VIRUS KOMPUTER TERBARU MENGANCAM KORPORASI DUNIA
Virus komputer terbaru mengancam
dunia, terutama untuk kalangan korporat. Tak tanggung-tanggung, bahkan Menteri Pertahanan
Amerika Serikat Leon Panneta sampai turun tangan dan memperingatkan akan bahaya
virus yang diketahui bernama "Shamoon" tersebut.
Perusahaan
minyak milik pemerintah Arab Saudi, ARAMCO, telah menjadi korban serangan virus
yang juga memiliki nama W32 Disttrack ini. Beberapa hari setelah menyerang
ARAMCO, virus itu juga menghantam jaringan komputer milik perusahaan gas alam
asal Qatar, Rasgas.
Menurut
Panetta, Shamoon memang mengincar jaringan komputer korporat besar, terutama di
bidang energi. "Lebih dari 30.000 komputer yang terjangkit kini sudah
dianggap tak berguna dan harus diganti," kata Panetta, saat berbicara di
suatu forum pebisnis di New York, dikutip dari laman Reuters.
Lalu seperti
apa cara Shamoon bekerja? Perusahaan antivirus Symantec pun menjelaskan proses
kerja Shamoon atau W32 Disttrack, yang terdiri dari tiga komponen: dropper
(taruh), wiper (hapus), dan reporter (lapor)..
Menurut
penjelasan di situs Symante, di komponen dropper virus itu dilepas dan masuk ke
sejumlah file resources, yang secara umum beroperasi di sistem operasi Windows.
Setelah masuk, virus ini pun mulai menggandakan diri dan masuk untuk
mengeksekusi diri.
Setelah masuk dan mengeksekusi diri, wiper pun akan bekerja. Setidaknya
sejumlah komponen fungsional akan dihapus. Virus Shamoon ini pun akan menghapus
sejumlah driver yang telah eksis di sejumlah lokasi, kemudian overwrite atau menulis
ulang program dengan driver lain.
Setelah itu,
reporter pun akan beraksi. Komponen ini akan mengirimkan data atau berikan
laporan kepada pelaku yang mengirim virus itu, Data yang dikirim antara lain
nama domain [DOMAIN], jumlah file yang di-overwrite [MYDATA], IP address [UID],
dan sejumlah angka lain secara acak [STATE].
Amatir???
Dalam
penjelasan Leon Panetta, Shamoon akan secara otomatis mengganti data-data
sistem yang penting. Sahabat anehdidunia.com kemudian virus itu akan
mengganti dengan gambar sebuah bendera AS yang terbakar. Sema data riil di
komputer pun akan diganti dengan sesuatu yang disebut Panetta, "data
sampah".
"Bayangkan
dampak serangan seperti ini bagi perusahaan Anda," kata bekas Kepala Badan
Intelijen Amerika (CIA) ini, kepada para pebisnis.
Dalam
pidatonya, Panetta pun meminta kalangan korporat untuk bekerja sama
meningkatkan pertahanan cyber secara nasional. Panetta juga mengungkit mengenai
bahayanya serangan denial of service (tolak layanan) yang melanda sejumlah bank
di AS. Ini menyebabkan layanan perbankan di AS terganggu.
"Meski
jenis taktik ini bukanlah hal baru, skala dan kecepatan yang ditimbulkan tidak
bisa diperkirakan," kata Panetta
Tapi
menariknya, peneliti lab di perusahaan antivirus Kaspersky, Dmitry Tarakanov,
mengatakan virus ini tidak dibuat oleh programmer kelas atas. Banyak sejumlah
kesalahan yang dibuat, termasuk perbandingan tanggal yang cacat dan mengganti
lowercase dengan uppercase dalam pemrogramannya. Ini menyebabkan tingkat
kegagalan terbilang tinggi.
"Ketimbang
menggunakan string dalam format yang tepat, penulis malware menggunakan
'%S%S%d' dengan uppercase 'S'. Ini menyebabkan gagalnya fungsi 'sprintf' dan
tak ada string dalam full path yang diciptakan. Ini berarti tak ada file yang
didrop. Tak ada file, tak ada eksekusi. Jadi malware Shamoon tak berfungsi
untuk mengeksekusi program lain," demikian pernyataan Tarakanov, dikutip
dari ZD Net.
Kaspersky
pun menduga malware ini
dibuat para amatir. "Kami memiliki petunjuk bahwa orang-orang di balik
malware Shamoon bukanlah programmer kelas atas. Dan kesalahan alami yang dibuat
memperlihatkan bahwa skill mereka masih amatir saat mereka menciptakan malware
penghancur yang bisa melakukan replikasi mandiri (self-replicating),"
demikian kesimpulan yang dibuat Tarakanov.
Bukan Yang
Terbaru
Shamoon
bukanlah virus pertama yang memiliki dampak merusak secara dahsyat. Sebelumnya,
mengutip Bussiness Week, telah dikenal virus Stuxnet yang menjebol data-data
perusahaan dari sistem SCADA dan mengirimnya ke internet.
Stuxnet pun
dikenal luas ketika diketahui menyerang instalasi nuklir Iran. Parahnya,
Stuxnet bisa mengambil alih kendali terhadap peralatan industri. Stuxnet
dipercaya ditargetkan untuk melumpuhkan sebuah peralatan yang digunakan untuk
pengayaan Uranium. Ada juga yang menyebut Stuxnet bisa memberikan informasi
secara detail mengenai situasi di instalasi nuklir Iran.
Kemudian
muncul pula virus baru yang identik dengan Stuxnet, yaitu Duqu. Duqu bertujuan
untuk mengambil data intelijen dan aset dari beberapa perusahaan. Misalnya
produsen sistem kontrol industri, sehingga bisa digunakan untuk menyerang pihak
ketiga dengan sangat mudah.
Selain itu
dikenal pula virus Flame. Mengutip CBS News, virus ini diketahui dapat menyedot
informasi dari komputer yang dijangkiti virus, juga perangkat seluler di
dekatnya. Virus ini juga mampu mengendalikan keyboard dan mengambil citra
layar.
Tidak hanya
itu, Flame dapat mendeteksi bluetooth di sekitar komputer, seperti handphone
dan laptop. Jika sudah terhubung, maka Flame akan menyedot informasi dari
handphone target
Macam - macam virus
| SHAMOON VIRUS |
| RED VIRUS |
| VBScript VIRUS |
| VIRUS |
0 Comments
