(JIBI/SOLOPOS/Reuters/Olah Grafis: Is Ariyanto)
Promosi Strategi Telkom Jaga Jaringan Demi Layanan Telekomunikasi Prima
Apakah sebenarnya Flame? Apa yang dilakukannya?
Flame adalah peranti penyerang yang lebih rumit. Ini adalah program Trojan, dan memiliki fitur seperti worm yang memungkinkannya menggandakan diri dalam sebuah jaringan lokal dan pada media penyimpan seperti flashdisk jika diperintahkan oleh pengontrolnya.
Cara masuk Flame saat ini masih belum diketahui. Diperkirakan program ini dimasukkan melalui serangan terarah yang masih belum diketahui metodenya. Saat sebuah sistem terinfeksi, Flame akan melakukan sejumlah aksi seperti menyadap lalu lintas dalam jaringan yang dimasukinya, menyadap tampilan di monitor, merekam percakapan suara, menyadap kibor dan sebagainya. Sang operator Flame bisa mengunggah lebih banyak modul untuk meningkatkan kemampuannya.
Secanggih apa Flame?
Flame terdiri atas sejumlah modul yang ukurannya hampir 20 MB jika sepenuhnya diunggah. Karena ukurannya yang besar ini, dia sangat sulit dianalisa. Flame berukuran besar karena memiliki banyak unsur seperti kompresi (zlib, libbz2, ppmd) dan manipulasi database (sqlite3), termasuk mesin virtual berbasis bahasa pemrograman Lua.
Apa beda Flame dengan virus lain? Apakah ada yang baru?
Selama ini penggunaan Lua dalam malware bisa dibilang sangat langka. Begitu pula dengan ukuran besar virus ini. Umumnya malware masa kini berukuran kecil dan ditulis dalam bahasa pemrograman yang praktis sehingga mudah disembunyikan. is uncommon. Cara penyembunyian melalui penggunaan kode program yang sangat besar adalah kebaruan yang dibawa Flame.
Kemampuan perekaman data oleh Flame juga lebih lengkap karena bisa menjangkau semua bentuk komunikasi, baik audio, lalu lintas data, tampilan dan penyadapan penggunaan kibor. Kemampuan Flame untuk menyebarkan diri melalui perangkat Bluetooth juga cukup unik.
Siapa di balik Flame?
Selama ini ada tiga pihak yang biasa mengembangkan malware dan spyware (perangkat lunak untuk penyadapan data), yaitu hacktivist (aktivis untuk tujuan tertentu yang beroperasi dengan cara menembus jaringan pihak yang menjadi sasaran kampanye mereka), cybercriminal dan negara. Flame tidak dirancang untuk mencuri uang dari rekening bank. Virus ini juga lain dari peranti peretas yang biasa dipakai hacktivist.
Jadi dengan menyisihkan kedua kemungkinan ini, satu-satunya “tersangka” adalah pihak ketiga. Apalagi, sasaran serangan yaitu sejumlah negara di Timur Tengah dan kompleksitas ancaman yang muncul menunjukkan bahwa ada negara atau pemerintah yang menjadi sponsor penelitian pembuatan program ini.
Tautan untuk informasi mengenai Flame:
www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
