Tetapi jika hal ini terjadi pada
instalasi komputer yang vital seperti rumah sakit atau layanan publik
akan berdampak lebih fatal.
Kalau definisi bahaya adalah
menghancurkan data, malware seperti Kespo dan Mywife dapat dikategorikan
sebagai malware paling berbahaya karena menghancurkan data dan sangat
sulit
untuk di Recover.
Tetapi dalam kasus lain, jika yang menjadi ukuran bahaya adalah malwara yang menyedot habis bandwidth maka Codered menjadi juara. Kalau dalam kasus menginjeksi file dan melumpuhkan sistem dan bandel maka malware seperti Virut, Sality dan Ramnit dapat dikatakan menjadi juaranya.
untuk di Recover.
Tetapi dalam kasus lain, jika yang menjadi ukuran bahaya adalah malwara yang menyedot habis bandwidth maka Codered menjadi juara. Kalau dalam kasus menginjeksi file dan melumpuhkan sistem dan bandel maka malware seperti Virut, Sality dan Ramnit dapat dikatakan menjadi juaranya.
Namun di tahun 2012 ada
beberapa beberapa malware yang dapat dikategorikan malware jagoan
sangking jagonya, malware-malware jagoan ini mempermalukan SEMUA program
antivirus.
Mengapa?
Karena
malware-malware ini terbukti banyak
yang mampu wara-wiri bercokol di komputer korbannya bertahun-tahun tanpa dapat terdeteksi oleh program antivirus apapun sebelum ia menjalankan aksinya. Contoh malware jagoan tersebut adalah Stuxnet, Duqu, Flame dan terakhir Shamoon.
yang mampu wara-wiri bercokol di komputer korbannya bertahun-tahun tanpa dapat terdeteksi oleh program antivirus apapun sebelum ia menjalankan aksinya. Contoh malware jagoan tersebut adalah Stuxnet, Duqu, Flame dan terakhir Shamoon.
Ada
apa di balik kehebatan malware-malware ini dan mengapa program antivirus
tidak dapat mendeteksinya ? Walaupun tidak ada pengakuan (mana ada
orang membuat malware mengaku :p) tetapi disinyalir malware-malware
jagoan di atas adalah malware yang disponsori oleh negara (state
sponsored malware) dan diluncurkan untuk mencapai tujuan tertentu
seperti memata-matai kegiatan negara musuh, mengacaukan proses suatu
alat dan terakhir menghancurkan data atau mengakibatkan kerugian
sebesar-besarnya bagi negara / institusi yang menjadi musuhnya.
Sebagai contoh Stuxnet dan Duqu yang diduga disebarkan dengan tujuan
untuk menghambat program nuklir Iran dengan cara mengacaukan dan
memanipulasi software SCADA yang menjalankan fungsi pengayaan uranium
dalam membantu proses pembuatan nuklir Iran.
Walaupun tidak
diakui, namun Stuxnet terhitung sukses menjalankan aksinya dan
menghambat proses pembuatan nuklir Iran untuk jangka waktu yang cukup
lama. Selain Stuxnet, ada satu malware dengan nama Flame yang mampu
bercokol di komputer-komputer korbannya bertahun-tahun lamanya dan sama
sekali tidak terdeteksi oleh program antivirus apapun dan dengan leluasa
menjalankan aktivitas mata-mata seperti mencuri dan mengirimkan data
dari komputer, mengaktifkan kamera, mikrofon komputer secara remote
sampai mengakses smartphone yang terhubung secara bluetooth ke komputer.
Aksi Stuxnet akhirnya terbongkar karena program SCADA yang bereaksi
secara aneh dimana layarnya menampilkan proses yang berjalan secara
normal padahal dalam kenyataannya kondisinya adalah sebaliknya dan
memang diduga manipulasi SCADA ini sengaja diperintah secara remote oleh
pembuat Stuxnet untuk mengacaukan program nuklir Iran.
Lain
halnya dengan Shamoon, malware ini diduga merupakan pembalasan atas aksi
Stuxnet karena ia berhasil di menginfeksi 30.000-an komputer Aramco
(perusahaan minyak terbesar Arab Saudi dan dunia) yang merupakan sekutu
Amerika Serikat, juga RasGas (Qatar) dan mengakibatkan kelumpuhan
operasional berminggu-minggu.
Shamoon selain melakukan kegiatan
mata-mata berusaha mengirimkan data rahasia dari komputer yang di
infeksinya, aksi puncaknya adalah ia melakukan aksi perusakan dengan
menghapus MBR (mother boot record) dari komputer yang diinfeksinya. Sama
seperti Stuxnet, Shamoon juga berhasil mengelabui deteksi program
antivirus di Aramco yang menggunakan program antivirus paling populer
dan terkenal dari Amerika.
0 comments:
Posting Komentar