Malware Jadi Alat Spionase Bertahun-tahun

070512_sb_malware_640

Peneliti keamanan di perusahaan keamanan Symantec telah menemukan salah satu bagian yang paling maju dari malware yang pernah dibuat dan malware tersebut sudah digunakan setidaknya sejak tahun 2008. Para peneliti Symantec menyebut malware yang sangat kompleks tersebut dengan sebutan Regin.

Para peneliti mengatakan alat tersebut merupakan bagian kompleks dari malware yang strukturnya menampilkan tingkat kompetensi teknis yang jarang terlihat. Malware cerdik tersebut dirancang untuk memata-matai sistem komputer di seluruh dunia. Pembuat perangkat lunak (malware) tersebut  berusaha keras untuk menutupi jalurnya dengan cara menggunakan beberapa lapisan enkripsi yang kompleks untuk menutupi kegiatan mata-mata.

Malware yang digunakan sebagai alat spionase tersebut telah ditemukan terutama pada sistem komputer di Rusia dan Arab Saudi. Kehadiran malware ini dalam jumlah yang kecil juga terdeteksi di Meksiko, Irlandia, India, Afghanistan, Iran, Belgia, Austria, dan Pakistan. Lebih dari setengah dari semua kasus yang terjadi dikonfirmasi terjadi di Rusia dan Arab Saudi.

Malware ini melakukan serangan terhadap penyedia internet dan perusahaan telekomunikasi dengan tujuan memperoleh informasi dari usaha kecil dan individu yang menggunakan jasa mereka. Serangan jenis ini  menyumbang sekitar 75 persen dari infeksi. Perusahaan penerbangan, energi, lembaga penelitian, dan perusahaan perhotelan juga sasaran serangan Regin. Belum diketahui negara mana yang mensponsori malware tersebut.

Negara manapun yang mensponsori malware ini dipercaya menggunakan Regin sebagai alat utama pemerintah untuk melaksanakan spionase cyber di seluruh dunia. Salah satu ciri yang cukup unik dari malware Regin ini adalah bahwa ia sangat bisa disesuaikan (dengan tujuan). Paket yang berbeda dapat dibangun ke dalam payload yang menginfeksi sistem komputer.

Hal yang tidak jelas adalah bagaimana malware Regin mengeksekusi serangan. Pola serangan menunjukkan, bahwa perangkat lunak (malware ini) telah digunakan selama bertahun-tahun setidaknya dari tahun 2008 dan bahkan mungkin pada awal 2006.

Sumber: The Verge, CNet, dll

Sumber Gambar: Fox News