Apakah pemerintah AS membantu penjahat dunia maya?

Ketika pemerintah AS membela kepentingan dan teknologi kita dalam perang siber global yang semakin meningkat, mungkinkah pemerintah Amerika secara tidak sengaja menyerahkan senjata siber kepada penjahat?

Pekan lalu, perusahaan keamanan Kaspersky mengisyaratkan bahwa situasi buruk seperti itu mungkin sudah selangkah lebih dekat dengan kenyataan. Kaspersky mengungkapkan bahwa program canggih digunakan untuk merekam pesan instan dan login jejaring sosial serta informasi rekening bank dan kata sandi – termasuk target seperti akun Citibank dan PayPal – pada sekitar 2.500 komputer yang terinfeksi.

Ini mungkin didasarkan pada senjata siber Stuxnet yang banyak dikaitkan dengan AS

Program ini, yang disebut Gauss, menimbulkan kekhawatiran karena fokus finansialnya: Daripada mencoba mengganggu peralatan laboratorium nuklir atau mencuri rencana rudal jelajah, program ini tampaknya dirancang untuk mendapatkan keuntungan moneter, yang merupakan tujuan utama para penjahat dunia maya di seluruh dunia.

“Tidak ada keraguan dalam pikiran kami bahwa pembuat (Gauss) harus memiliki akses ke kode sumber (Stuxnet) untuk membuat malware ini,” Roel Schouwenberg, peneliti senior di Kaspersky Lab, mengatakan kepada FoxNews.com. Oleh karena itu, kami yakin bahwa itu berasal dari pabrik yang sama yang menciptakan Stuxnet.

“Satu-satunya alternatif adalah kode sumbernya telah bocor atau dicuri, dan ini merupakan skenario yang sangat menakutkan.”

‘Kami yakin bahwa ini berasal dari pabrik yang sama yang menciptakan Stuxnet. Satu-satunya alternatif adalah skenario yang sangat menakutkan.’

— Roel Schouwenberg, peneliti senior di Kaspersky Lab

Jutaan dolar telah diinvestasikan dalam virus seperti Stuxnet, yang menurut The New York Times dirancang oleh Amerika Serikat dan Israel untuk menyusup dan kemudian mengganggu program nuklir Iran. Jika perangkat lunak canggih dan mahal ini jatuh ke tangan yang salah, dan peretas mampu merekayasa balik program tersebut, maka bank, pialang, dan bisnis di seluruh dunia akan menjadi rentan.

Sayangnya, begitu program seperti Stuxnet atau turunannya Flame dirilis ke web, maka program tersebut menjadi “di alam bebas”, artinya penjahat yang gigih—atau agen mata-mata lainnya—bisa mendapatkan program tersebut dan senjata pilihannya sendiri.

Bandingkan situasi ini dengan masa Perang Dingin, ketika kekuatan asing harus mencuri secara fisik sebuah jet tempur, gaya James Bond, untuk mengungkap teknologi rahasia musuh. Saat ini, merilis program spyware di Internet berarti menyerahkan cetak biru teknologi cyberstealth terbaru di negara Anda.

Kemungkinan itu “menakutkan” karena tingkat kecanggihan spyware ini. Misalnya, Flame tidak hanya dapat merekam setiap penekanan tombol di komputer, tetapi juga mengambil gambar layar dan menyalakan mikrofon, menguping percakapan di dalam ruangan atau selama panggilan online.

Program seperti Flame juga sulit untuk dilacak dan dilacak karena mengandung banyak mekanisme penghancuran diri seperti rekaman kaset “Mission Impossible” zaman modern. Terdapat juga tantangan untuk menentukan secara pasti siapa yang menciptakannya atau informasi apa yang dicari oleh program tersebut, karena sebagian dari perangkat lunak tersebut dienkripsi sedemikian rupa sehingga Kaspersky Lab tidak dapat memecahkannya.

“Malware secara umum adalah perlombaan senjata,” kata Michael Sutton, wakil presiden penelitian keamanan di Zscaler, dan menekankan bahwa teknik yang digunakan oleh Flame dan program lainnya “pasti akan dipelajari dan diadaptasi oleh pembuat malware lain yang mungkin terlibat dalam kejahatan dunia maya. “

Upaya ekstrim yang dilakukan oleh perangkat lunak untuk menyembunyikan sumber Gauss membuat sulit untuk mengetahui siapa yang bertanggung jawab – penjahat dunia maya atau mata-mata dunia maya – namun fitur ini juga merupakan potensi keuntungan: jika peneliti keamanan tidak dapat memecahkan enkripsinya, maka enkripsinya tidak akan retak. kecil kemungkinannya ada peretas yang dapat menyalin perangkat lunak tersebut. (Kaspersky sekarang meminta peneliti lain untuk membantunya memecahkan Gauss.)

Setidaknya ada satu alasan untuk berpikir bahwa Gauss adalah karya spionase pemerintah dan bukan penjahat yang ingin melarikan jutaan dolar dari rekening bank. Sebagian besar komputer yang terinfeksi – namun tidak semuanya – berada di Timur Tengah dan sebagian besar bank yang menjadi sasaran berada di Lebanon. Beberapa dari bank ini dituduh melakukan pencucian uang untuk pengedar narkoba dan teroris.

Siapa pun yang mengembangkan perangkat lunak tersebut mungkin hanya mencari teroris, menurut saran Deep Throat untuk “Ikuti uangnya”.

Jaringan teroris cenderung memperdagangkan informasi melalui SMS dan menyalurkan uang melalui bank online. Menelusuri aliran uang dapat mengarahkan pemerintah ke lokasi fisik teroris dan mengungkap jaringan operasinya.

Sayangnya, jin malware mungkin sudah keluar dari botolnya. Telah dibuktikan berkali-kali bahwa hampir semua skema enkripsi dapat dipatahkan – mengingat jumlah upaya dan sumber daya komputasi yang tepat. Jadi mungkin hanya masalah waktu sampai para penjahat – atau pemerintah lain – mendapatkan perangkat lunak tingkat mata-mata.

Jika mereka belum melakukannya.

Ikuti John R. Quain di Twitter @jqontech atau temukan cakupan teknis lainnya JQ.com.