Dunia internet dikagetkan dengan penemuan virus yang sangat berbahaya
yang dinamai Flame pada Mei 2012. Terungkap pula Flame bukanlah virus
komputer biasa, dia merupakan senjata cyber untuk menyerang sebuah
negara.
Sebelum Flame, terdapat virus komputer Stuxnet dan Duqu yang juga dijadikan virus cyber war.
Pada saat ditemukan, tidak ada bukti kuat bahwa Flame dikembangkan oleh tim yang sama yang membuat Stuxnet dan Duqu.
Pendekatan
yang dilakukan untuk mengembangkan Flame tidak sama dengan
Stuxnet/Duqu, hingga disimpulkan bahwa proyek ini dibuat oleh tim yang
berbeda.
Namun, riset mendalam berikut, yang dilakukan oleh para
pakar Kaspersky Lab, tim-tim ini (Flame dan Stuxnet/Duqu) bekerjasama
setidaknya satu kali, yaitu saat pengembangan awal Flame.
Malware
Flame, ditemukan Mei 2012 melalui penyelidikan yang digagas oleh
International Communications Union (ITU) dan dilakukan oleh Kaspersky
Lab, awalnya terlihat sangat berbeda.
Beberapa fitur, seperti
ukuran program, penggunaan bahasa pemrograman LUA dan fungsionalitas
yang beragam, semuanya mengindikasikan bahwa Flame tidak terkait dengan
pencipta Duqu atau Stuxnet.
Namun, fakta baru yang muncul
mengubah sejarah Stuxnet dan membuktikan dengan jelas bahwa platform
“Tilded” memang terkait dengan platform Flame.
Temuan baru
Versi
terawal yang diketahu dari Stuxnet, diciptakan sekitar Juni 2009,
berisi modul spesial bernama “Resource 207”. Pada Stuxnet versi 2010
modul ini dihilangkan. Modul “Resource 207” adalah file DLL terenkripsi
dan berisi executable file berukuran 351,768 bit dengan nama
“atmpsvcn.ocx”.
File ini, yang terungkap dari hasil penyelidikan
Kaspersky Lab, memiliki banyak kesamaan dengan kode yang digunakan pada
Flame. Kesamaan yang terlihat mencolok termasuk nama obyek eksklusif
mutual, algoritma yang digunakan untuk mendekripsi string, dan
pendekatan yang sama untuk penamaan file.
Selain itu, sebagian
besar bagian kode pada modul Stuxnet dan Flame sepertinya sama, yang
menuju pada kesimpulan bahwa pertukaran antara tim Flame dan tim
Stuxnet/Duqu dilakukan dalam bentuk source code (tidak dalam bentuk
biner).
Fungsi utama modul “Resource 207” Stuxnet adalah
mendistribusikan infeksi dari satu mesin ke yang lainnya, menggunakan
USB drive dan mengeksploitasi kerentanan di kernel Windows untuk semakin
mendapat kebebasan pada sistem.
Kode yang bertanggung jawab
untuk mendistribusikan malware Stuxnet menggunakan USB drive benar-benar
sama dengan yang digunakan pada Flame.
Alexander Gostev, Chief
Security Expert, Kaspersky Lab, mengatakan, "Apa yang kami temukan
adalah bukti kuat bahwa senjata cyber Stuxnet/Duqu dan Flame saling
terkait.”
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar