Hidayatullah.com—Para peneliti telah menemukan bukti yang menunjukkan bahwa Amerika Serikat kemungkinan telah mengembangkan tiga virus komputer yang sebelumnya tidak diketahui, untuk digunakan dalam operasi mata-mata pada perang siber.
Belum lama ini Amerika Serikat dihubung-hubungkan dengan dua virus komputer yang beredar di Timur Tengah, yaitu Stuxnet Trojan yang menyerang jaringan komputer instalasi nuklir Iran pada tahun 2010, serta virus mata-mata canggih bernama Flame yang ditemukan pada bulan Mei lalu.
Perusahaan pembuat perangkat lunak anti virus Symantec Corp asal Amerika Serikat dan Kaspersky Lab asal Rusia, hari Senin (17/9/2012), mengungkapkan bahwa mereka telah menemukan bukti yang menunjukkan operator Flame kemungkinan kuat juga mengarap tiga virus komputer lain yang belum ditemukan.
Kedua perusahaan itu, yang melakukan penelitian terpisah, menolak mengungkapkan siapa yang berada di belakang Flame.
Namun, para pejabat dan mantan pejabat keamanan nasional Barat pernah mengatakan kepada Reuters bahwa Amerika Serikat memainkan peran dalam pembuatan Flame. Washington Post melaporkan bahwa Israel juga terlibat di dalamnya, tulis Reuters (18/9/2012).
Sumber-sumber pejabat dan bekas pejabat AS juga mengatakan kepada Reuters bahwa Amerika Serikat adalah pihak yang berada di belakang Stuxnet.
Kaspersky dan Symantec, yang pada bulan Juni mengatakan bahwa Stuxnet dan Flame berkaitan, mengatakan bahwa bagian program Flame nyaris serupa dengan kode yang ditemukan pada Stuxnet di tahun 2009.
Untuk sekarang ini, kedua perusahaan software itu hanya mengetahui sedikit sekali tentang virus yang baru teridentifikasi, kecuali bahwa salah satu di antara virus itu saat ini sedang ditugaskan di Timur Tengah. Kedua perusahaan itu tidak tahu tugas apa yang diberikan kepada sofware perusak tersebut.
“(Virus) itu bisa melakukan apa saja,” kata Costin Raiu, direktur Tim Riset dan Analisis Global di Kaspersky Lab.
Para peneliti dari kedua perusahaan merilis temuan mereka dalam laporan yang menerangkan analisa dari server “command and control” yang digunakan untuk berkomunikasi dengan dan mengontrol komputer yang terinfeksi Flame.
Para peneliti di kedua perusahaan itu mengatakan, operasi Flame dilakukan dengan menggunakan sebuah perangkat lunak bernama ‘Newsforyou’ yang dibangun oleh sebuah tim terdiri dari empat developer software sejak tahun 2006.
Flame didesain sedemikian rupa agar terlihat seperti program yang umum digunakan untuk mengatur konten website, yang sepertinya dilakukan untuk menyamarkan tujuan aslinya dari para penyedia hosting atau investigator sehingga operasi dapat dijalankan, kata Karpersky dalam laporannya.
Newsforyou menangani empat jenis software berbahaya, yaitu Flame dan program-program berkode SP, SPE dan IP. Demikian dikatakan kedua perusahaan pembuat anti virus itu.
Keduanya tidak ada yang berhasil mendapatkan contoh dari tiga malware lainnya.
Kaspersky Lab mengatakan, mereka yakin SP, SPE dan IP memata-matai atau menyabotase perangkat-perangkat yang terpisah dari Flame. Symantec mengatakan tidak yakin apakah ketiganya hanya merupakan variasi dari Flame atau software yang benar-benar berbeda.
“Yang pasti kami tahu bahwa benda itu ada di luar sana. Kami belum bisa menemukan cara untuk menjangkaunya. Kami sedang berusaha,” kata Vikram Thakur, seorang peneliti dari Symantec.
Menurut Kaspersky Lab, puluhan komputer di Iran dan Libanon yang terinfeksi oleh salah satu malware itu berusaha untuk melakukan komunikasi dengan server command and control.
Peneliti menemukan cache data dalam jumlah besar di salah satu server command and control, tetapi tidak dapat menganalisanya kerena dienkripsi menggunakan kata sandi yang secara virtual tidak mungkin diretas.
Mereka yakin cache itu dienkripsi dengan sangat berat, karena pihak yang mengatur serangan siber tidak ingin para pekerja menggunakan progam Newsforyou untuk membaca informasi rahasia.
“Pendekatan yang digunakan dalam mengunggah dan mengunduh data cocok dengan profil operasi militer dan/atau intelijen,” kata Symantec dalam laporannya.*
