Kaspersky Lab, firma keamanan IT, menemukan kegiatan mata-mata cyber Flame yang dibiayai suatu negara tertentu. Hal tersebut dinyatakan setelah melakukan penelitian pada server Command and Control (C&C) yang digunakan oleh pembuat Flame.
Hasil analisis atas server C&C itu menemukan fakta baru yang mencengangkan tentang Flame. Salah satunya adalah adanya jejak tiga program berbahaya yang belum ditemukan, dan bahwa pengembangan platform Flame menurut Kaspersky lab sudah dimulai sejak 2006. Temuan-temuan utama dari penelitian ini antara lain bahwa server C&C disamarkan agar terlihat mirip content management system (CMS) biasa untuk menyembunyikan sifat asli proyek ini dari provider hosting atau investigasi acak.
Server itu mampu menerima data dari mesin atau komputer yang terinfeksi menggunakan empat protokol berbeda. Hanya satu dari empat protokol ini yang melayani komputer yang diserang oleh Flame. Keberadaan tiga protokol lainnya yang tidak digunakan oleh Flame membuktikan bahwa setidaknya ada tiga program jahat lainnya yang terkait dengan Flame. Sifat atau perilaku mereka sampai saat ini belum diketahui.
Salah satu dari obyek berbahaya yang terkait dengan Flame itu saat ini masih beredar di internet. Parahnya ada tanda-tanda bahwa platform C&C masih dalam pengembangan; satu skema komunikasi yang bernama Red Protocol terlihat disebutkan tetapi belum diimplementasikan.
Tidak ada tanda bahwa C&C Flame digunakan untuk mengontrol malware terkenal lainnya seperti Stuxnet atau Gauss, meskipun ada link di antara pengembangnya.
Penelitian ini dilakukan oleh Kaspersky bersama badan keamanan cyber International Telecommunication Union (ITU), IMPACT, CERT-Bund/BSI, dan Symantec.
Kegiatan mata-mata cyber Flame pertamakali ditemukan pada Mei 2012 oleh Kaspersky Lab saat melakukan investigasi yang digagas oleh International Communication Union. Menindaklanjuti penemuannya, ITU-IMPACT bergerak cepat mengeluarkan peringatan ke 144 negara anggotanya berikut prosedur perbaikan dan pembersihan yang tepat.
Kompleksitas kode dan konfirmasi adanya hubungan atau link ke pengembang Stuxnet mengindikasikan bahwa Flame merupakan salah satu contoh kegiatan cyber canggih yang disponsori oleh suatu negara.
Sumber : Merdeka
No comments:
Post a Comment
Berikan komentar Anda untuk menilai setiap isi postingan, Admin melarang keras komentar yang berisi hal Porno,SARA/Rasis.
Terimakasih