Mengapa Spy-Virus Bisa Kalahkan Anti Virus ?
Virus mata-mata, seperti Flame atau Stuxnet, menyebar lama sebelum akhirnya terdeteksi produk antivirus. Ada beberapa hal yang diyakini jadi faktor penyebab gagalnya antivirus mendeteksinya.
Hal itu dikemukakan Alfons Tanujaya, spesialis antivirus Vaksincom, saat dihubungi KompasTekno, Senin (4/6/2012).
Ia mencatat, setidaknya ada tiga kegagalan industri antivirus yang terjadi baru-baru ini: Stuxnet, Duqu dan Flame.
Bahkan Flame diyakini sudah melakukan aksinya sejak 2007. Artinya, ada waktu sekitar lima tahun program jahat ini tak terdeteksi antivirus.
Namun, Alfons mengatakan, kegagalan itu bisa dipahami sepenuhnya. Karena produsen antivirus dunia memang terfokus untuk melawan ancaman yang menyebar luas (massal).
Apalagi, virus mata-mata seperti Flame atau Stuxnet diduga kuat merupakan produk lembaga pemerintahan. Jelas sumber daya yang dimiliki dalam membuat virus ini lebih luas.
Tiga level pembuat virus
Alfons mengibaratkan, setidaknya ada tiga level pembuat virus di dunia.
- Pertama, level mahasiswa yang membuat virus dengan motivasi iseng.
- Kedua, level perusahaan yang memang membuat program jahat dengan tujuan meraup uang. "Ini saja sudah bikin vendor antivirus 'berkeringat' mengejar kegesitan pembuat virus," kata Alfons.
- Ketiga level lembaga pemerintahan yang mungkin memiliki akses dana dan waktu yang praktis tak terbatas. Apalagi virus itu dibuat dengan tujuan spionase.
Alfons mencontohkan, Flame menggunakan SSL port 443 untuk melindungi traffic-nya. Ini menyulitkan karena selama ini port 443 digunakan oleh layanan e-banking.
"Produk antivirus mana yang kurang kerjaan scanning traffic di port 443? Wong di-scan saja isinya diacak dan nggak bisa diartikan," tuturnya.
Hal lain, Flame dikatakan menggunakan bahasa pemrograman cross platform bernama LUA Scripting. Sebuah tools "mahal" yang menurut Alfons hanya lazim dipakai pada tingkat korporasi.
Siapa takut virus mata-mata?
Untungnya, virus seperti Flame atau Stuxnet dibuat secara spesifik dengan sasaran-sasaran spesifik pula. Artinya, kebanyakan pengguna tak akan jadi sasaran program jahat ini.
"99 persen pengguna internet awam tidak terancam secara langsung, dan bukan sasaran virus ini," tukas Alfons.
Justru pihak yang perlu menaruh perhatian ekstra pada keberadaan virus mata-mata adalah pemerintah. Khususnya, Departemen Pertahanan dan lembaga intelijen resmi negara.
Ini karena virus mata-mata memiliki banyak tujuan. Salah satunya adalah menggali informasi penting dari lembaga-lembaga tertentu.
Alfons pun menegaskan, virus semacam ini tak bisa diatasi hanya dengan memasang antivirus. Perlu ada langkah-langkah keamanan yang lebih lanjut agar bisa mengantisipasi keberadaannya.
Maka, kembali pada lembaga yang berkepentingan untuk menentukan apakah ancaman semacam ini sudah patut jadi perhatian atau belum. Satu hal yang pasti: mencegah selalu lebih baik daripada mengobati.
Penulis : Wicaksono Surya Hidayat
Sumber : http://tekno.kompas.com/, Senin, 4 Juni 2012, 19:08 WIB
Komentar
Posting Komentar