Mengenal MiniFlame , Virus Mata-mata Dengan Target Negara Timur Tengah

Program komputer baru yang memata-matai terkait dengan serangan terhadap negara-negara Arab

Sebuah perusahaan keamanan yang telah menemukan beberapa perangkat lunak mata-mata paling canggih sampai saat ini mengatakan, Senin, bahwa mereka menemukan sebuah program terkait, yang dijuluki “miniFlame,” yang dapat melakukan serangan-serangan yang lebih tepat pada sasaran-sasaran di Timur Tengah.

Sementara virus Flame yang asli dapat menyapu data dari sekitar 5.000 komputer, terutama di Iran dan Sudan, miniFlame baru ini menyerang hanya sekitar 50 komputer yang “bernilai tinggi”, menurut laporan penelitian Kaspersky Lab.

Iran sebelumnya menyalahkan Flame karena menyebabkan hilangnya data pada computer-komputer mengenai minyak pada terminal ekspor utama negara itu dan komputer-komputer  pada Kementerian Perminyakan.

“Flame bertindak seperti pedang panjang untuk menyapu wilayah yang luas, sedangkan miniFlame bertindak sebagai pisau bedah bagi pembedahan yang lebih terfokus,” kata Roel Schouwenberg, seorang peneliti senior Kaspersky Lab yang berbasis di Moskow kepada Reuters.

Kaspersky berteori bahwa miniFlame didistribusikan terutama oleh Flame dan sebuah program spyware baru lain yang ditemukan, yang bernama Gauss, yang paling umum ditemukan di Lebanon dan mungkin dimaksudkan untuk melacak transaksi-transaksi  keuangan.

Tidak banyak yang diketahui tentang para korban miniFlame, kecuali bahwa mereka secara geografis lebih tersebar dibandingkan dengan para korban Flame dan Gauss. Komputer-komputer yang terinfeksi ditemukan hampir semuanya di Lebanon dan Iran selain juga di wilayah Palestina, Iran, Kuwait, dan Qatar, menurut Kaspersky.

Kaspersky dan perusahaan perangkat lunak AS Symantec Corp mengatakan bahwa beberapa kode dalam Flame juga muncul dalam versi awal Stuxnet. Saat ditemukan pada tahun 2010 dan ditujukan untuk program pengayaan nuklir Iran, Stuxnet kadang-kadang digambarkan sebagai senjata cyber pertama yang sesungguhnya. Para ahli Cyber percaya bahwa Stuxnet adalah proyek Amerika.

Kaspersky dan Symantec mengatakan dalam sebuah makalah penelitian bersama bulan lalu bahwa untuk software Flame yang bisa mengkontrol jarak jauh diarahkan pada sejumlah program yang lebih kecil, dan bahwa efek dari program-program itu adalah jelas.

Symantec mengatakan pada waktu dilakukannya proyek itu secara keseluruhan “sesuai dengan profil militer dan operasi intelijen,” karena enkripsi tentang data apa yang diambil dari komputer-komputer yang terinfeksi tidak diketahui.

Menurut analisis Kaspersky, penemuan itu termasuk “back door ” yang memungkinkan kontrol jarak jauh, pencurian data, dan kemampuan untuk mengambil gambar dari layar komputer – saat pengguna memakai Microsoft Office, Adobe Reader Systems Inc itu, browser web , dan aplikasi-aplikasi lainnya.

“MiniFlame diinstal untuk melakukan pengawasan lebih mendalam dan cyber-spionase,” kata Ketua Ahli Kaspersky Security Alexander Gostev.

Symantec mengatakan pada hari Jumat itu tidak ada informasi baru tentang Flame atau program yang terkait.

Kaspersky mengatakan miniFlame dapat bekerja dengan Flame dan Gauss tetapi juga bisa beroperasi secara independen,  dengan mengambil perintah dari jaringan yang terpisah dari komputer pemberi perintah. Dikatakan bahwa penemuan baru itu menjadikan hubungan kuat antara semua program, meskipun belum menuduh pihak yang bertanggung jawab.

Kaspersky mengatakan mereka menemukan enam versi miniFlame, yang paling baru-baru dibuat pada bulan September 2011. Beberapa protokol yang digunakan bertahun 2007, sehingga upaya cyber spionase yang sudah dilakukan sudah lama terjadi.

MiniFlame menanggapi serangkaian perintah yang diberikan ole penulis program Anglo pertama. “Elvis” menciptakan sebuah proses pada mesin yang terinfeksi dan “Barbara” mengambil screen shot. “Tiffany” mengarahkan komputer korban ke server perintah baru.

Dalam pidato pada hari Kamis, Menteri Pertahanan AS Leon Panetta memperingatkan bahwa negara itu bisa melakukan serangan pendahuluan untuk segera melawan serangan cyber yang akan menyebabkan “kerusakan fisik yang signifikan” atau membunuh warga AS. Ia mengatakan Pentagon menulis ulang peraturan mengenai keterlibatannya di dunia maya. (RZ :Al-Arabiya/AFP; 15 Oktober, 2012)

Leave a Reply

Your email address will not be published. Required fields are marked *

*