LONDON – Akhir pekan lalu perusahaan anti-virus Symantec merilis rincian sebuah malware baru yang terdeteksi kemudian telah dicegat dan telah decoding untuk beberapa waktu. Beberapa vendor anti-virus lain kemudian merilis paper mereka sendiri sebagai tindak lanjut atas hadirnya perangkat lunak berbahaya segera setelah dia ditemukan.

“Regin”, alat mata-mata canggih, sangat mungkin telah menjadi karya negara Barat, kata para ahli. Malware ini dapat melakukan hal-hal seperti mengambil screenshot dan mencuri password, atau bahkan mengambil alih mouse dan keyboard, sebagaimana dilansir The Electronic Intifada pada Senin (1/12/2014).

Menurut Symantec, “Pengembangan dan pengoperasian malware ini akan membutuhkan investasi yang signifikan dari waktu dan sumber daya, menunjukkan bahwa negara atau bangsa bertanggung jawab atas desainnya membuatnya sangat cocok untuk bertahan lama, dalam operasi pengawasan jangka panjang terhadap sasaran….”

Jika malware ini dihadirkan hanya untuk skala kecil (semata-mata pekerjaan iseng/pencari uang seorang pembuat virus program ini) semisal hacker independen, bukan bekerja di bawah perintah sebuah negara, nampaknya tidak mungkin. Pasti Regin merupakan program malware yang “sangat mungkin bahwa proses pengembangannya waktu berbulan-bulan, bahkan bertahun-tahun, untuk diselesaikan,” kata Symantec, “dan penulisnya telah berusaha keras untuk menutupi jalurnya.”

Target Regin yang ditemukan di Aljazair, Afghanistan, Belgia, Brazil, Fiji, Jerman, Iran, India, Indonesia, Kiribati, Malaysia, Pakistan, Suriah dan Rusia, menurut Kasperskey, vendor anti-virus Rusia. Symantec mengklaim bahwa sebagian besar mesin yang ditargetkan ditemukan di Rusia dan Arab Saudi.

Meskipun vendor anti-virus belum menamai pelakunya secara eksplisit, seorang pakar IT berasumsi bahwa “Israel” mungkin telah terlibat dalam menciptakan dan / atau operasi proyek ini. Sebagaimana yang pakar itu katakan kepada The Guardian bahwa “tidak ada negara lain yang dapat saya pikirkan” selain dari AS, Inggris atau “Israel” yang bisa menciptakan Regin. Saya setuju bahwa ini adalah penyebab yang paling mungkin.

Pada bulan Mei 2012, ancaman cyber yang sangat mirip, telah dijuluki Flame, atau Flamer. Seperti Regin, Flame dirancang untuk memata-matai (bukan sabotase, seperti malware bernama Stuxnet yang sempat terkenal) yang menargetkan komputer. Seperti Regin, Flame ditemukan pada komputer di negara-negara di seluruh Timur Tengah. Mirip dengan Regin, Flame telah dibuat menggunakan desain modular yang canggih dan fleksibel. Baik Regin dan Flame memanfaatkan enkripsi mutakhir untuk menghindari deteksi selama bertahun-tahun.

Ketika Asa Winstanley, jurnalis investigasi TEI melaporkan eksposur Flame pada tahun 2012, kesimpulannya adalah bahwa itu kemungkinan besar dibuat oleh Badan Keamanan Nasional Amerika (NSA), dengan “Israel” yang bekerja sebagai mitra junior dalam rekayasa. Mereka juga cenderung telah mengoperasikan itu.

“Israel” dan NSA juga bekerja sama pada Stuxnet, senjata cyber yang secara fisik menyabotase fasilitas tenaga nuklir Iran pada tahun 2008 dan 2009. Seperti yang dirinci dalam analisis pada waktu, Flame dan Stuxnet, meskipun sangat berbeda dalam banyak hal, namun beberapa kode yang sama terdapat di daerah kunci tertentu. Tampaknya bahwa keduanya adalah bagian dari gelombang yang perang cyber yang sama yang disahkan oleh George W. Bush dan pada jangka pertama pemerintahan Obama.

Sejak itu, pembongkar NSA Edward Snowden telah mengkonfirmasi bahwa Stuxnet dibuat oleh NSA bersama “Israel”. Sepertinya lebih dari mungkin kemudian, bahwa api juga diciptakan oleh Amerika dan “Israel”, dan persamaan antara Flame dan Regin menyarankan dunia bahwa “ini baru ancaman cyber”. Ancaman yang sama yang juga diciptakan oleh dua sekutu, terutama saat mempertimbangkan target operasinya.

Perusahaan keamanan cyber Rusia Kasperskey mengatakan dalam analisisnya bahwa korban utama Regin adalah “operator telekomunikasi, pemerintah, lembaga keuangan, organisasi penelitian, badan politik multinasional dan individu yang terlibat dalam penelitian matematika/cryptographical mutakhir.” Jadi, jenis surveilans massal yang biasanya disukai oleh NSA (yang seperti kita sekarang tahu pasti berkat Snowden), sudah menjamur di internet, namun Regin lebih fokus dan pemilih. Desain modular Regin memungkinkan diperluasnya jangkauan target operasi dengan mudah, bahkan secara khusus pada misi khusus.

Sesuatu yang tampaknya baru untuk Regin adalah penggunaan cara yang sama seperti menargetkan jaringan telepon selular, menurut Kaspersky: “Satu modul Regin tertentu mampu pengendali stasiun pemantauan berbasis GSM, mengumpulkan data tentang sel GSM dan infrastruktur jaringannya.”

Masih terlalu dini untuk mengatakan siapa sebenarnya di balik ancaman cyber baru ini, namun ada kemungkinan bahwa Regin digunakan sebagian sebagai pengganti Flame. Ketika keduanya terpapar oleh Kaspersky pada tahun 2012, malware itu langsung dimatikan. Namum rupanya Regin mungkin telah digunakan oleh penyerang yang sama sebagai penggantimalware pendahulunya .

Perusahaan keamanan cyber membutuhkan waktu bertahun-tahun untuk memahami malware apa yang mereka miliki di tangan mereka. Ini adalah mengapa hal itu tidak diungkapkan kepada dunia sampai akhir pekan lalu, meskipun fakta menunjukkan bahwa Regin telah ada setidaknya sejak 2008, bahkan mungkin sebelumnya.

Selain itu, meskipun sekarang akan mulai menjadi sasaran software anti-virus, kekuatan penuh dari ancaman tersebut belum terungkap. Symantec, untuk satu hal, percaya bahwa “banyak komponen Regin yang fungsinya belum ditemukan dan tambahan atas versi barunya mungkin [telah] ada.” Wallahua’lam bish shawab.

(adibahasan/arrahmah.com)