 |
| Virus |
VIVAnews
- Virus komputer baru mengancam dunia, terutama untuk kalangan korporat. Tak
tanggung-tanggung, bahkan Menteri Pertahanan Amerika Serikat Leon Panneta
sampai turun tangan dan memperingatkan akan bahaya virus yang diketahui bernama
"Shamoon" tersebut. Perusahaan minyak milik pemerintah Arab Saudi,
ARAMCO, telah menjadi korban serangan virus yang juga memiliki nama W32
Disttrack ini. Beberapa hari setelah menyerang ARAMCO, virus itu juga
menghantam jaringan komputer milik perusahaan gas alam asal Qatar, Rasgas.
Menurut
Panetta, Shamoon memang mengincar jaringan komputer korporat besar, terutama di
bidang energi. "Lebih dari 30.000 komputer yang terjangkit kini sudah
dianggap tak berguna dan harus diganti," kata Panetta, saat berbicara di
suatu forum pebisnis di New York, dikutip dari laman Reuters. Lalu seperti apa
cara Shamoon bekerja? Perusahaan antivirus Symantec pun menjelaskan proses
kerja Shamoon atau W32 Disttrack, yang terdiri dari tiga komponen: dropper
(taruh), wiper (hapus), dan reporter(lapor).
Menurut penjelasan di situs Symante, di
komponen dropper virus itu dilepas dan masuk ke sejumlah file resources, yang
secara umum beroperasi di sistem operasi Windows. Setelah masuk, virus ini pun
mulai menggandakan diri dan masuk untuk mengeksekusi diri. Setelah masuk dan
mengeksekusi diri, wiper pun akan bekerja. Setidaknya sejumlah komponen
fungsional akan dihapus. Virus Shamoon ini pun akan menghapus sejumlah driver
yang telah eksis di sejumlah lokasi, kemudian overwrite atau menulis ulang program
dengandriver lain.
Setelah
itu, reporter pun akan beraksi. Komponen ini akan mengirimkan data atau berikan
laporan kepada pelaku yang mengirim virus itu, Data yang dikirim antara lain
nama domain [DOMAIN], jumlah file yang di-overwrite [MYDATA], IP address [UID],
dan sejumlah angka lain secara acak [STATE].
Dalam penjelasan Leon Panetta, Shamoon akan secara otomatis mengganti
data-data sistem yang penting. Kemudian virus itu akan mengganti dengan gambar
sebuah bendera AS yang terbakar. Semua data riil di komputer pun akan diganti
dengan sesuatu yang disebut Panetta, "data sampah".
"Bayangkan
dampak serangan seperti ini bagi perusahaan Anda," kata bekas Kepala Badan
Intelijen Amerika (CIA) ini, kepada para pebisnis. Dalam pidatonya, Panetta pun meminta kalangan
korporat untuk bekerja sama meningkatkan pertahanan cyber secara nasional.
Panetta juga mengungkit mengenai bahayanya serangandenial of service (tolak
layanan) yang melanda sejumlah bank di AS. Ini menyebabkan layanan perbankan di
AS terganggu. "Meski jenis taktik ini bukanlah hal baru, skala dan
kecepatan yang ditimbulkan tidak bisa diperkirakan," kata Panetta.
Tapi
menariknya, peneliti lab di perusahaan antivirus Kaspersky, Dmitry Tarakanov,
mengatakan virus ini tidak dibuat oleh programmer kelas atas. Banyak sejumlah
kesalahan yang dibuat, termasuk perbandingan tanggal yang cacat dan mengganti
lowercase denganuppercase dalam pemrogramannya. Ini menyebabkan tingkat
kegagalan terbilang tinggi. "Ketimbang menggunakan string dalam format
yang tepat, penulis malware menggunakan '%S%S%d' dengan uppercase 'S'. Ini
menyebabkan gagalnya fungsi 'sprintf' dan tak adastring dalam full path yang
diciptakan. Ini berarti tak ada file yang didrop. Tak ada file, tak ada eksekusi.
Jadi malware Shamoon tak berfungsi untuk mengeksekusi program lain,"
demikian pernyataan Tarakanov, dikutip dari ZD Net.
Kaspersky pun menduga malware ini dibuat para
amatir. "Kami memiliki petunjuk bahwa orang-orang di balik malware Shamoon
bukanlah programmer kelas atas. Dan kesalahan alami yang dibuat memperlihatkan
bahwa skill mereka masih amatir saat mereka menciptakan malware penghancur yang
bisa melakukan replikasi mandiri (self-replicating)," demikian kesimpulan
yang dibuat Tarakanov. Shamoon bukanlah virus pertama yang memiliki dampak
merusak secara dahsyat. Sebelumnya, mengutip Bussiness Week, telah dikenal
virus Stuxnet yang menjebol data-data perusahaan dari sistem SCADA dan
mengirimnya ke internet.
Stuxnet
pun dikenal luas ketika diketahui menyerang instalasi nuklir Iran. Parahnya,
Stuxnet bisa mengambil alih kendali terhadap peralatan industri. Stuxnet
dipercaya ditargetkan untuk melumpuhkan sebuah peralatan yang digunakan untuk
pengayaan Uranium. Ada juga yang menyebut Stuxnet bisa memberikan informasi
secara detail mengenai situasi di instalasi nuklir Iran. Kemudian muncul pula
virus baru yang identik dengan Stuxnet, yaitu Duqu. Duqu bertujuan untuk
mengambil data intelijen dan aset dari beberapa perusahaan. Misalnya produsen
sistem kontrol industri, sehingga bisa digunakan untuk menyerang pihak ketiga
dengan sangat mudah.
Selain
itu dikenal pula virus Flame. Mengutip CBS News, virus ini diketahui dapat
menyedot informasi dari komputer yang dijangkiti virus, juga perangkat seluler
di dekatnya. Virus ini juga mampu mengendalikan keyboard dan mengambil citra
layar. Tidak hanya itu, Flame dapat
mendeteksi bluetooth di sekitar komputer, seperti handphonedan laptop. Jika
sudah terhubung, maka Flame akan menyedot informasi dari handphonetarget. (sj)
No comments:
Post a Comment