Rabu, 26 November 2014

Regin, Malware yang Memata-matai Pemerintah Negara Dunia


Peneliti keamanan Symantec mengaku telah membongkar software berbahaya (malware) canggih yang telah digunakan badan intelijen pemerintah. Malware itu diduga kuat digunkan pemerintah untuk menyadap perusahaan telekomunikasi dan layanan internet. Peneliti menamakan malware ini dengan nama Trojan Regin.


Peneliti mengatakan malware ini kemungkinan telah dilancarkan oleh pemerintah AS, Israel dan Tiongkok.

Melansir Recode, Senin 24 November 2014, disebutkan temuan peneliti ini muncul dari tim yang sama mengendus kemunculan Stuxnet pada empat tahun lalu.  Stuxnet disinyalir sebagai senjata digital pertama yang dilancarkan untuk menyerang suatu negara. Peneliti meyakini Stuxnet merupakan upaya AS dan Israel untuk meyabotase program riset nuklir Iran.

Peneliti menggambarkan keganasan Regine sebagai serangkaian malware kompleks memiliki struktur kemampuan teknikal yang langka.


"Alat ini memiliki tingkat kemampuan ekstensif yang memungkinkan orang mengendalikan tool untuk kerangka pengawasan massal yang kekuatannya sangat dahsyat," tulis peneliti dalam blog perusahaan.

Disebutkan peneliti, Regin mulai digunakan untuk operasi pengawasan sejak 2008 lalu, tapi tiba-tiba terhenti pada 2011, dan mulai digunakan lagi pada tahun lalu.

Temuan menunjukkan sekitar 100 infeksi Regin telah terdeteksi, yang mana kebanyakan, 52 persen kasus, terjadi di Rusia dan Arab Saudi. Penyerangan ini juga terjadi di Meksiko, Irlandia, India, Afganistan, Iran, Belgia, Austria dan pakistan. Sejauh ini belum ditemukan Ragin terdeteksi di AS dan Tiongkok.

Melihat dari desain dan struktur Regin, peneliti Symantec, Liam O'Murchu menduga kuat malware ini diciptakan oleh entitas negara. Namun ia enggan berspekulasi negara atau pemerintahan mana yang menyebarkan infeksi ini.

"Petunjuk yang terbaik yang kami miliki adalah lokasi terjadinya infeksi," jelas dia.

Namun spekulasi yang beredar, malware rahasia ini disebarkan oleh Badan Keamanan Nasional AS (NSA), CIA, Isreal maupun Tiongkok.

O'Muchu mengatakan Regin beraksi dengan menyerang sistem yang menjalankan Windows. Serangan ini dilakukan secara bertahap dan menbutuhkan lima potongan.

Dia menjelaskan tahap pertama membuka pintu tahap berikutnya dan masing-masing tahap menggambarkan dan mengeksekusi tahap berikutnya.

"Caranya sangat mirip dengan Stuxnet dan saudaraya Trojan, Duqu, yang dirancang mengumpulkan data intelijen dalam jumlah besar," bebernya.

Peneliti menemukan cara penyebaran malware beragam. Satu kasus, Regin menyusup melalui Instant Messenger Yahoo, tapi kasus lain ditemukan  melalui situs terkenal palsu yang menarik pengguna.

Begitu tersusupi Regin, maka sistem akan dikembalikan oleh Regin dengan mengirimkan puluhan muatan. Dampaknya komputer bisa dikendalikand ari jarak jauh, kemudian menyalin file penting, menyalakan kamera web dan mikrofon sampai mencuri kode akses. Bahkan beberapa muatan memungkinkan bisa memantau trafik jaringan dan mengatur BTS.

Meski sudah terungkap, peneliti Symantec mengingatkan agar pengguna mesti waspada. Sebab masih ada bagian Regin yang masih beredar dan belum ditemukan. (VivaNews)

Tidak ada komentar:

Posting Komentar