25 Disember 2016

EM Kaspersky Labs menyiarkan sebuah laporan bahawa Badan Keamanan Nasional AS atau NSA (National Security Agency) sejatinya sudah memasang spyware atau perangkat mata-mata di sejumlah hard drive (cakra keras) pada komputer selama lebih dari empat belas tahun lamanya!

Kaspersky adalah salah satu aktor keamanan yang berfokus pada pengembangan antivirus.  Perusahaan tersebut dibentuk di Rusia dan memiliki  pasaran minimun di AS tetapi pelanggan terbanyak mereka berada di Rusia dan Iran.

Reuters berhasil mongonfirmasi dari seorang mantan staf NSA bahawa analisis dari Kaspersky Lab dapat dipercaya dan program pengawasan tersebut digunakan oleh satuan agen intelijen AS.

computer-hack-spy-tapping-nsa Narasumber lainnya dari ibu pejabat berita tersebut menegaskan, NSA telah menggunakan program spionase yang mampu memprogram ulang hard disk.

Hardisk berjenama ternama dengan OS Windows

Berdasarkan riset yang dianalisis oleh Kaspersky, spyware tersebut telah terpasang di perangkat komputer dengan Operating System (O.S.) Windows yang digunakan oleh banyak negara dan telah tersebar di sejumlah institusi penting seperti militer, komunikasi, perbankan, universiti dan industri.

NSA setidaknya berhasil menginfeksi sejumlah perangkat hard drive ternama seperti Seagate, IBM, Samsung, Toshiba, Maxtor dan Western Digital (WD).

Kaspersky menyatakan bahawa spyware yang dipasang NSA sejenis dengan Stuxnet yang pernah melumpukan pengayaan reaktor nuklier Iran di Natanz beberapa tahun yang lalu.

Pada Jun 2012, harian The New York Times memublikasikan penelitian mengenai worm (cacing komputer) Stuxnet.

Spyware berupa worm komputer yang bernama Stuxnet itu mampu menginfeksi bahagian pengendali mikro (microcontroller / MCU) industrial dari perusahaan-perusahaan hard drive.

Dari data yang dipublikasikan harian tersebut, cacing komputer tersebut diciptakan oleh satuan agen intelijen AS untuk menginfeksi objek-objek nuklir milik Iran.

Malware “Fanny”  dan “nls_933w”

Menurut riset Kaspersky, ada sekitar tiga puluh negara yang menggunakan komputer O.S. Windows terinfeksi spyware besutan NSA ini. Temuan menakjubkan tersebut berhasil ditemukan oleh tim keamanan Kaspersky Lab.

Meretas melalui firmware pada hard drive seperti itu menurut Kaspersky Labs bukanlah hal yang mustahil. Disiar oleh Reuters, Kaspersky menemukan sebuah fakta bahawa NSA menginfeksi firmware hard drive dengan malware yang bernama “nls_933w.dll”.

Selain itu NSA juga “menyisipkan” malware berupa file yang seakan-akan sebagai file image atau gambar, yang bernama “Fanny.bmp“.

Malware ini memiliki kemampuan yang mengangumkan. Program jahat tersebut dapat menginfeksi sistem komputer secara berulang-ulang.

The Equation Group penyerang siber terkuat

Dalam penyelidikan yang dilakukan Kaspersky Lab disebutkan, para staf ahli mereka berhasil menemukan jaringan peretas dunia maya The Equation Group, yang disebut oleh para staf penyelidik tersebut sebagai “raja mata-mata dunia maya”.

Peneliti mengatakan bahawa aktor yang bernama “The Equation Group” memiliki kod akses pada firmware hard drive (perangkat tegar) komputer, dan mampu membuat kendali jarak jauh (remote) untuk mereka targetkan pada orang atau institusi strategik yang ada di dunia, sehingga spyware dapat tak terdeteksi oleh program-program antivirus.

The Equation Group menurut Kaspersky adalah kelompok penyerang siber terkuat yang ada sekarang ini.

“Sama seperti Stuxnet dan Flame Groups, mereka berinteraksi satu sama lain. Mereka boleh melakukan eksploitasi lebih cepat daripada yang lain,” ujar tim keamanan Kaspersky Labs.

Para penyelidik Kaspersky menegaskan, The Equation Group secara aktif bekerja dari awal era 2000-an.

Namun, ada bukti yang menunjukkan bahawa kelompok tersebut sudah ada sejak tahun 1996.

Gerakan kelompok ini telah menginfeksi puluhan ribu komputer yang ada di lebih dari 30 negara.

Puluhan ribu komputer itu termasuk komputer-komputer instansi pemerintah dan juga perusahaan energi dunia, media massa, organisasi finansial, dan sektor-sektor lainnya.

Diantara negara-negara yang ditemukan adanya jejak kegiatan The Equation Group oleh para penyelidik Kaspersky, antara lain adalah Suriah, Rusia, Iran, Uni Emirat Arab, Libya, AS, Malaysia, Jerman, Prancis, Pakistan, Inggris, India, dan Brasil.

Cara NSA “menanam” spyware

Menanggapi hal ini, perusahaan Western Digital, Seagate, dan Micron menyatakan tidak mengetahui apa-apa mengenai program spionase tersebut. Sementara, Toshiba dan Samsung menolak berkomentar, sedangkan IBM tidak menjawab permintaan komentar dari media massa.

Berdasarkan sumber dari Reuters, NSA kadang menipu dengan cara seakan-akan menyerupai perusahaan pengembang peranti lunak. Hal itu dilakukan oleh NSA agar produsen hard drive yang bersangkutan memberikan source code mereka.

Melalui kod keamanan itulah, maka NSA dapat masuk dan mengeksploitasi firmware produk perangkat keras tersebut.

Adapun cara lainnya untuk memperoleh kod tersebut, pejabat NSA terkadang beralasan melakukan audit terhadap produk hard drive yang mana dalam audit tersebut NSA boleh dengan mudah menyalin kod yang dimaksud. (©IndoCropCircles.com)

0 Comments:

Post a Comment