Senjata siber ‘Api’ yang dahsyat yang membakar komputer-komputer di Timur Tengah

Senjata dunia maya yang paling canggih dan kuat hingga saat ini – alat mata-mata Swiss Army yang dapat berevolusi dan berubah untuk menangani situasi apa pun – telah ditemukan berkeliaran di beberapa negara Timur Tengah, kata para peneliti keamanan pada hari Selasa.

Ancaman Worm.Win32.Flame, atau disingkat “Flame”, kemungkinan besar dibangun oleh negara yang sama yang bertanggung jawab atas virus Stuxnet yang menargetkan pembangkit listrik tenaga nuklir Iran pada tahun 2010. Namun senjata baru ini berukuran dua puluh kali lebih besar dari bom cyber dan jauh lebih kuat, menjadikannya sebuah pasukan tersendiri, kata Roel Schouwenberg, peneliti keamanan senior di Kaspersky Labs.

“Flame adalah operasi spionase dunia maya,” katanya kepada FoxNews.com.

Tujuan utamanya: menangkap data dari mesin. Untuk menyelesaikan tugas tersebut, alat mata-mata yang luar biasa besar dan kompleks ini terdiri dari beberapa modul yang dirancang untuk melakukan tugas tertentu, jelas Liam O Murchu, manajer operasi Symantec Security Response.

“Ia dapat merekam penekanan tombol Anda, dapat merekam dari mikrofon di komputer Anda, dapat mengambil tangkapan layar, dan mengirimkan informasi ini ke komputer jarak jauh agar seseorang dapat menyedotnya,” katanya kepada FoxNews.com.

Api juga bisa tumbuh dan berubah: Apa yang membuat senjata siber ini begitu kuat adalah kemampuannya untuk dikonfigurasi ulang dengan modul-modul baru yang mengubah komputer atau sistem kendali industri yang terinfeksi menjadi alat apa pun yang diciptakan oleh mata-mata.

Satu modul mengubahnya menjadi tape recorder rahasia, yang menggunakan mikrofon komputer untuk merekam percakapan di sekitar. Salah satunya menjadikannya radio, dengan koneksi Bluetooth nirkabel untuk menerima perintah baru dan menyedot buku alamat dari ponsel terdekat. Seseorang dapat mengubahnya menjadi mesin penghancur, mengunyah hard drive – seperti yang dilakukan virus Wiper pada komputer Iran.

“Ketika sebuah mesin terkena Wiper, tidak ada yang dapat Anda lakukan, tidak ada forensik,” kata Schouwenberg. “Ini adalah suatu kebetulan yang sangat menarik bahwa kita sekarang menemukan hal ini.”

Nama file tertentu yang dikaitkan dengan ancaman tersebut memang identik dengan yang dijelaskan dalam insiden yang melibatkan kementerian perminyakan Iran, kata para ahli Symantec.

Ada potensi ratusan modul ini yang belum ditemukan, menjadikan Flame serbaguna seperti pisau Swiss Army.

Dan meskipun tidak ada kesamaan dalam hal kode antara Stuxnet, penerusnya Duqu dan Flame, para ahli mengatakan bahwa penulis Flame dan Stuxnet memiliki akses ke sumber daya yang sama.

“Teori kerja kami saat ini adalah bahwa flame dan Stuxnet adalah proyek paralel,” kata Schouwenberg kepada FoxNews.com. “Siapapun yang menugaskan Stuxnet juga menugaskan Flame.”

Namun, serangan siber tersebut sangat spesifik, sedangkan serangan Flame bersifat luas dan telah terdeteksi di lebih dari setengah lusin negara: Hongaria, Iran dan Lebanon, Austria, Rusia, Hong Kong dan Uni Emirat Arab, serta Palestina. Bank Barat.

Tampaknya juga menargetkan individu, bukan perusahaan tempat mereka bekerja, kata Symantec. Banyak dari komputer yang disusupi tampaknya merupakan sistem pribadi yang digunakan dari koneksi rumah, menurut badan keamanan.

“Jika mereka terhubung ke komputer di rumah, mereka dapat ‘menyedot’ apa pun yang ada di dalamnya. Sungguh aneh melihatnya,” kata O Murchu.

Para peneliti mengatakan akan memakan waktu berbulan-bulan bahkan bertahun-tahun untuk membedah sepenuhnya program besar ini, yang menggunakan database untuk menyimpan informasi dibandingkan file teks sederhana – sebuah petunjuk lain mengenai skala spionase dunia maya.

Meskipun program seperti Stuxnet dan Flame tampaknya menjadi tulang punggung agen pengintai dunia maya, Schouwenberg dan O Murchu memperingatkan bahwa alat-alat ini belum tentu merupakan deklarasi perang.

“Tampaknya ancaman ini digunakan secara terselubung, kemungkinan besar ditulis oleh pemerintah atau lembaga pemerintah, dan dilakukan secara terselubung di negara-negara tertentu,” kata O Murchu kepada FoxNews.com.

Namun tindakan rahasia belum tentu merupakan tindakan perang, kata Schouwenberg.

“Sangat jelas bahwa ada banyak pembangunan di bidang ini, setiap pemerintah mengalokasikan lebih banyak sumber daya untuk kejahatan dunia maya. Tapi bisakah kita menyebutnya perang? Saya tidak yakin.”

Mendeteksi insiden ini dan insiden lainnya menjadi semakin sulit seiring dengan semakin pintarnya pembuat kode. Schouwenberg mengatakan bahwa salah satu modul Flame adalah uninstaller yang sangat terampil, memungkinkan senjata siber mengekstrak dirinya dengan hati-hati dari komputer sebelum memoles bagian dalamnya untuk membersihkan semua jejaknya.

“Anda tidak tahu bahwa mesin itu sebelumnya terinfeksi Flame. Hal ini cukup menakutkan jika dipikir-pikir,” katanya kepada FoxNews.com.