“Flame” Senjata Cyber Paling Berbahaya
Virus komputer baru bernama Flame dikabarkan telah menyerang ratusan komputer di Timur Tengah, terutama di Iran. Virus baru yang sangat pintar itu diduga dibuat Israel untuk mengacaukan program nuklir Iran.
Virus tersebut pertama kali ditemukan oleh tim dari Kaspersky Lab, perusahaan keamanan komputer asal Rusia, Selasa (29/5). Pihak Kaspersky mengatakan, virus tersebut memiliki ukuran dan kemampuan yang belum pernah dimiliki virus komputer lain sebelumnya.
Flame adalah peranti penyerang yang lebih rumit. Ini adalah program Trojan, dan memiliki fitur seperti worm yang memungkinkannya menggandakan diri dalam sebuah jaringan lokal dan pada media penyimpan seperti flashdisk jika diperintahkan oleh pengontrolnya.
Cara masuk Flame saat ini masih belum diketahui. Diperkirakan program ini dimasukkan melalui serangan terarah yang masih belum diketahui metodenya. Saat sebuah sistem terinfeksi, Flame akan melakukan sejumlah aksi seperti menyadap lalu lintas dalam jaringan yang dimasukinya, menyadap tampilan di monitor, merekam percakapan suara, menyadap kibor dan sebagainya. Sang operator Flame bisa mengunggah lebih banyak modul untuk meningkatkan kemampuannya.
Perbedaan Flame dengan virus lain
Flame terdiri atas sejumlah modul yang ukurannya hampir 20 MB jika sepenuhnya diunggah. Karena ukurannya yang besar ini, dia sangat sulit dianalisa. Flame berukuran besar karena memiliki banyak unsur seperti kompresi (zlib, libbz2, ppmd) dan manipulasi database (sqlite3), termasuk mesin virtual berbasis bahasa pemrograman Lua.
Selama ini penggunaan Lua dalam malware bisa dibilang sangat langka. Begitu pula dengan ukuran besar virus ini. Umumnya malware masa kini berukuran kecil dan ditulis dalam bahasa pemrograman yang praktis sehingga mudah disembunyikan. is uncommon. Cara penyembunyian melalui penggunaan kode program yang sangat besar adalah kebaruan yang dibawa Flame.
Kemampuan perekaman data oleh Flame juga lebih lengkap karena bisa menjangkau semua bentuk komunikasi, baik audio, lalu lintas data, tampilan dan penyadapan penggunaan kibor. Kemampuan Flame untuk menyebarkan diri melalui perangkat Bluetooth juga cukup unik.
Selama ini ada tiga pihak yang biasa mengembangkan malware dan spyware (perangkat lunak untuk penyadapan data), yaitu hacktivist (aktivis untuk tujuan tertentu yang beroperasi dengan cara menembus jaringan pihak yang menjadi sasaran kampanye mereka), cybercriminal dan negara. Flame tidak dirancang untuk mencuri uang dari rekening bank. Virus ini juga lain dari peranti peretas yang biasa dipakai hacktivist.
Jadi dengan menyisihkan kedua kemungkinan ini, satu-satunya “tersangka” adalah pihak ketiga. Apalagi, sasaran serangan yaitu sejumlah negara di Timur Tengah dan kompleksitas ancaman yang muncul menunjukkan bahwa ada negara atau pemerintah yang menjadi sponsor penelitian pembuatan program ini. (all sumber)