Penemuan virus komputer Flame, yang tersebar tak terdeteksi selama
bertahun-tahun di Timur Tengah, menunjukkan dunia telah memasuki era
baru spionase dan sabotase global.
Para pengamat dunia siber mengatakan, Flame adalah perangkat lunak jahat (malware) yang bisa diadaptasi dan disebarkan ke berbagai infrastruktur vital di seluruh negara di dunia.
Para pejabat Iran, negara yang diduga menjadi sasaran utama serangan Flame, mengatakan, virus itu sempat menyerang sektor industri minyak Iran, pertengahan April. Serangan itu memicu para teknisi Iran memutus seluruh koneksi internet di kantor kementerian perminyakan, anjungan-anjungan pengeboran minyak, dan terminal minyak di Pulau Khark.
Terminal minyak Pulau Khark adalah pintu ekspor bagi sekitar 80 persen total produksi minyak Iran sebesar 2,2 juta barrel per hari.
”Virus ini menembus berbagai sektor, salah satunya sektor industri minyak. Untungnya kami berhasil mendeteksi dan mengendalikan satu insiden ini,” kata Gholam Reza Jalali, komandan unit antisabotase militer Iran, Rabu (30/5).
Menurut Jalali, sektor industri minyak adalah satu-satunya institusi Pemerintah Iran yang terkena dampak serius serangan Flame, dan saat ini semua data yang hilang telah dipulihkan.
Virus itu pertama kali ditemukan dan diberi nama ”Flame” oleh Kaspersky Lab. Perusahaan keamanan komputer asal Rusia itu memburu virus tersebut beberapa bulan terakhir atas permintaan Uni Telekomunikasi Internasional (ITU), badan PBB yang mengatur teknologi informasi dan komunikasi di dunia.
Marco Obiso, koordinator bidang keamanan siber ITU, mengatakan, virus baru ini sangat kompleks dan canggih. Ukuran virus tersebut mencapai 20 megabyte, atau sekitar 20-30 kali lipat lebih besar dari ukuran file virus biasa.
Rangkaian serangan
Flame memiliki kemampuan memata-matai hampir seluruh aktivitas dan mencuri data komputer yang terinfeksi. Mulai dari merekam ketikan tombol-tombol di papan ketik (keystrokes), merekam tampilan layar yang sedang dibuka, sampai mengaktifkan mikrofon internal komputer (seperti terpasang di laptop atau webcam) untuk menguping pembicaraan pengguna komputer.
Selain itu, virus tersebut juga mampu mengaktifkan koneksi Bluetooth komputer dan membuat sambungan ke seluruh telepon seluler di sekitar komputer untuk mencuri berbagai data, seperti daftar kontak pribadi.
Pendiri Kaspersky Lab, Eugene Kaspersky, mengatakan, Flame diduga kuat masih satu rangkaian dengan serangan virus Stuxnet dan Duqu yang lebih dulu ditemukan.
Dua tahun lalu, fasilitas pengayaan nuklir Iran diserang virus Stuxnet. Virus tersebut mengacaukan sistem kontrol alat centrifuge sehingga berputar tak terkendali dan akhirnya rusak. Akibat serangan itu, program nuklir Iran sempat terhenti beberapa waktu.
”Stuxnet dan Duqu adalah satu rangkaian serangan, yang memunculkan kekhawatiran soal perang siber global. Malware Flame sepertinya fase lanjut dari serangan ini, dan mudah dipahami bahwa senjata siber seperti itu bisa dengan mudah digunakan untuk menyerang negara mana pun,” ujar Kaspersky.
Berbeda dengan senjata konvensional yang membutuhkan sumber daya khusus untuk membuatnya, virus komputer pada prinsipnya bisa digunakan dan dimodifikasi oleh setiap orang dengan kemampuan pemrograman komputer.
”Yang menakutkan, negara tak lagi bisa memonopoli kemampuan ini,” tutur Tom Kellerman, mantan komisaris dewan keamanan siber untuk Presiden AS Barack Obama
0 komentar:
Posting Komentar