Pakar keamanan siber Israel mengatakan virus Flame sudah berlebihan

Warga Iran, Tepi Barat, dan Israel semuanya bisa tenang. Menurut Zvi Netiv, salah satu pionir bisnis anti-virus di dunia, Flame Trojan yang banyak dibicarakan tidak hanya itu.

“Kemampuan yang dikaitkan dengan Flame jelas sangat dilebih-lebihkan. Tidak ada apa pun di Flame yang belum pernah kita lihat setidaknya selama sepuluh tahun,” kata Netiv, yang v.virus, Trojan, dan worm telah datang dan pergi sejak tahun 1991, ketika perusahaannya, Komputer NetZdatang dengan program perlindungan virus komprehensif pertama di dunia.

Ini adalah posisi yang radikal, mengingat komentar yang dibuat oleh Eugene Kaspersky, kepala Kaspersky Labs, yang menangkap Flame dan mulai menganalisisnya. Dalam siaran pers yang mengumumkan Trojan, kata Kaspersky bahwa “malware Flame tampak seperti fase lain dalam perang” untuk mengambil kendali jaringan dan sistem komputer, “menjadikannya salah satu perangkat serangan paling canggih dan lengkap yang pernah ditemukan.”

Peta negara target Flame (Kredit foto: milik Kaspersky)

Para ahli yang telah mempelajari informasi yang tersedia tentang virus tersebut mengatakan Flame mampu melakukan hal-hal seperti merekam percakapan secara diam-diam dengan mengambil kendali mikrofon komputer, dan mengirimkan video ke server dengan mengontrol webcam komputer. Menurut Kaspersky, informasi yang tersebar – dokumen, tangkapan layar, rekaman audio, dan intersepsi lalu lintas jaringan – “kemudian dikirim ke jaringan server komando dan kontrol yang berlokasi di berbagai belahan dunia.” Pengendali virus dapat memasang “modul” untuk kebutuhan spesifik, dan mengumpulkan informasi apa pun yang mereka inginkan sesuai keinginan.

Flame bahkan dapat “mengikuti” pengguna individu di seluruh organisasi dalam jaringan, menurut pakar keamanan Israel Ben Ben-Aderet dari GRSee Consulting. “Tampaknya virus Flame sudah sangat maju, dan banyak sumber daya finansial dan lainnya telah diinvestasikan dalam pengembangan dan penyebarannya. Semua ini dilakukan dengan tingkat profesionalisme yang tidak biasa ditemukan di kalangan pembuat virus,” yang menyiratkan bahwa kelompok besar, terorganisir, dan profesional – seperti pemerintah – berada di belakang Flame.

Namun, Netiv tetap skeptis. “Kemampuan yang dikaitkan dengan Flame berarti bisa dengan mudah dideteksi. Video berbobot banyak megabyte, dan mudah untuk melacak setidaknya jalur awal video yang diunggah secara diam-diam. Karena ukuran video, sangat kecil kemungkinannya file dapat berpindah dari server ke server dengan cukup cepat sehingga menyulitkan pelacakan.” Api bisa “berbobot” hingga 20 megabyte, sangat besar untuk malware.

“Tidak diragukan lagi ia bisa melakukan banyak hal, tapi jika ia mampu seperti yang mereka katakan maka itu adalah— dan sudah ada sejak tahun 2007 – seseorang pasti sudah memperhatikan sesuatu jauh sebelumnya,” kata Netiv. “Jika perusahaan anti-virus dapat menemukan Trojan, mereka dapat menemukan server tempat data dikirim. Ini bukan virus jika hanya diam di sana dan tidak melakukan apa pun.”

Bukan berarti Netiv sepenuhnya mengabaikan ancaman Flame. “Saya yakin ia melakukan apa pun yang diklaim Kaspersky. Tapi itu tidak jauh berbeda dengan Trojan lain yang pernah kita lihat dalam dekade terakhir.”

Kelompok itu termasuk Stuxnet.dll, virus yang diduga menghambat program nuklir Iran dengan menginfeksi sistem mesin. “Saya juga agak skeptis terhadap apa yang diklaim mengenai Stuxnet. Kini, setelah beberapa tahun kita melewati ‘wahyu’ itu, jelas bahwa apa pun yang dilakukan Stuxnet, hal itu tidak melumpuhkan program nuklir Iran.”

Bagi Netiv, berita tentang Stuxnet, Flame, dan virus serupa lainnya menggambarkan pertemuan yang menarik antara bisnis, politik, dan jurnalisme. Tidak terdengar sinis, katanya, tapi “kebanyakan dari hal ini berkaitan dengan bisnis. Ada pola yang jelas ketika berita besar tentang virus ‘pembunuh’ dimuat di media, penjualan anti-virus meningkat. Sebagai orang dalam, saya dapat memberitahu Anda bahwa penjualan sistem antivirus telah meningkat secara signifikan dalam beberapa tahun terakhir, dan cerita seperti ini jelas membantu bisnis. Jadi jelas bahwa Kaspersky, Symantec dan para pemimpin bisnis lainnya mempunyai ketertarikan untuk mendorong cerita-cerita yang menakutkan.”

Kisah-kisah teknologi yang menakutkan – terutama mengenai negara-negara seperti Israel dan Iran – membantu menjual surat kabar dan meningkatkan lalu lintas web. Dan jangan lupakan aspek politiknya, kata Netiv. “Bagi Iran, cerita seperti ini sangat bermanfaat karena menunjukkan mereka sebagai korban. ‘Lihat, mereka menghancurkan komputer kita, mereka membunuh ilmuwan kita.’ Ada juga keuntungan bagi Israel, karena para politisi dapat menyiratkan bahwa kejeniusan teknologi tinggi Israel-lah yang menciptakan Trojan.”

Namun Netiv meragukan Flame adalah karya pemerintah. “Jika Anda mengalami kesulitan dalam mendistribusikan trojan pengumpul data, Anda pasti mengira trojan tersebut akan mengumpulkan data dan menyebarkannya. Cepat atau lambat, Anda akan dapat melacak ke mana perginya data tersebut. Sejauh ini , tidak ada yang bisa menemukan ke mana data yang dicuri oleh Flame, atau dalam hal ini Stuxnet, pergi. Dan setelah trojan terdeteksi dan dihilangkan, sistem yang ditargetkan akan diperkuat, dan senjata api akan terungkap. Itu tidak membuat merasa bahwa pemerintah, atau bahkan perusahaan, mencurahkan sumber daya untuk serangan semacam ini.”

Ini tidak berarti berselancar aman; sebaliknya, kata Netiv. “Bahaya sebenarnya adalah terciptanya jaringan alternatif atau situs web populer seperti Facebook, di mana pengguna dialihkan dan sistem mereka disusupi, sementara mereka sama sekali tidak menyadarinya. Dengan menggunakan data yang dikumpulkan dengan cara ini, pemerintah yang bermusuhan dapat menciptakan krisis besar, seperti membahayakan sistem perbankan suatu negara, sumber daya nasional yang penting, atau konektivitas Internet. Di situlah medan pertempuran sebenarnya, dan di situlah sumber daya dibutuhkan untuk melindungi sistem.”

Secara bertanggung jawab menutupi masa yang penuh gejolak ini

Sebagai koresponden politik The Times of Israel, saya menghabiskan hari-hari saya di Knesset untuk berbicara dengan para politisi dan penasihat untuk memahami rencana, tujuan, dan motivasi mereka.

Saya bangga dengan liputan kami mengenai rencana pemerintah untuk merombak sistem peradilan, termasuk ketidakpuasan politik dan sosial yang mendasari usulan perubahan tersebut dan reaksi keras masyarakat terhadap perombakan tersebut.

Dukungan Anda melalui Komunitas Times of Israel bantu kami terus memberikan informasi yang benar kepada pembaca di seluruh dunia selama masa penuh gejolak ini. Apakah Anda menghargai liputan kami dalam beberapa bulan terakhir? Jika ya, silakan bergabunglah dengan komunitas ToI Hari ini.

~ Carrie Keller-Lynn, Koresponden Politik

Ya, saya akan bergabung

Ya, saya akan bergabung
sudah menjadi anggota? Masuk untuk berhenti melihatnya

Anda adalah pembaca setia

Kami sangat senang Anda membaca X Artikel Times of Israel dalam sebulan terakhir.

Itu sebabnya kami memulai Times of Israel sebelas tahun yang lalu – untuk menyediakan liputan yang wajib dibaca tentang Israel dan dunia Yahudi kepada pembaca cerdas seperti Anda.

Jadi sekarang kami punya permintaan. Tidak seperti outlet berita lainnya, kami belum menyiapkan paywall. Namun karena jurnalisme yang kami lakukan mahal, kami mengundang para pembaca yang menganggap The Times of Israel penting untuk membantu mendukung pekerjaan kami dengan bergabung Komunitas Times of Israel.

Hanya dengan $6 sebulan, Anda dapat membantu mendukung jurnalisme berkualitas kami sambil menikmati The Times of Israel IKLAN GRATISserta akses konten eksklusif hanya tersedia untuk anggota komunitas Times of Israel.

Terima kasih,
David Horovitz, editor pendiri The Times of Israel

Bergabunglah dengan komunitas kami

Bergabunglah dengan komunitas kami
sudah menjadi anggota? Masuk untuk berhenti melihatnya


Data SGP

By gacor88