Uroburos, Ular naga beraksi dalam krisis Ukraina...

-

Keberadaan malware yang disponsori negara bukan isapan jempol. Pada 10 Mei 2014 lalu, Uroburos terbukti menjalankan aksinya, dan kali ini korbannya adalah Departemen Luar Negeri Belgia. Uroburos menjalankan aksinya mencuri dokumen dan informasi mengenai krisis di Ukraina. Demikian pernyataan yang dikeluarkan oleh Menlu Belgia. Uroburos (ular naga) adalah malware yang disponsori oleh negara (state sponsored malware) yang ditemukan dan diumumkan pada Februari 2014 oleh analis Gdata. Sasaran malware ini jelas bukan pengguna biasa dan terbukti berhasil menginfeksi dan menjalankan aksinya mencuri data dari pemerintah Belgia. Pada saat ditemukan oleh G Data pada bulan Februari 2014, Uroburos belum menjalankan aksinya dan seperti malware yang disponsori negara lainnya, Uroburos menunggu saat yang tepat untuk menjalankan aksinya dan ternyata pada krisis Ukraina malware ini digunakan dan ditengarai pihak Rusia berada dibalik aksi Uroburos. Uroburos diciptakan untuk berjalan dan memata-matai jaringan komputer besar yang dimiliki oleh perusahaan korporat besar, kantor berita, departemen pemerintah, otorita, organisasi keamanan dan institusi besar lainnya.

Menurut analis Gdata, kasus di Belgia ini diyakini merupakan puncak gunung es dan ditengarai Uroburos sudah menjalankan aksinya di negara-negara Eropa Barat lainnya.


Artikel Uroburos

Uoroboros menurut legenda Yunani kuno adalah ular naga yang memakan ekornya sendiri dan hal ini merupakan simbol siklus atau keabadian seperti burung api (phoenix). Sesuatu yang selalu berregenerasi menjadi lebih baik setiap kali ia mati. Rupanya hal ini yang menginspirasi pembuat malware yang disinyalir berasal dari Rusia dan disinyalir bersumber dari organisasi yang memiliki sumber daya dan dana tak terbatas (negara) karena kompleksitas dan kesulitan pembuatan malware ini yang tidak memungkinkan organisasi konvensional membuat malware yang canggih ini. Teks yang mengandung string Ur0bUr()sGotyOu# ditemukan pada malware ini pada saat dianalisa oleh analis G Data Antivirus menyebabkan ia dinamai uroburos. Uroburos diduga kuat memiliki hubungan yang sangat erat dengan malware Agent.BTZ atau malahan merupakan regenerasi dari Agent.BTZ yang sempat membuat geger pemerintah Amerika di tahun 2008.

Gambar 1, Logo Uroburos, ular naga memakan ekornya sendiri pelambang keabadian


Agent.BTZ dan Operation Buckshot Yankee

Uroburos disinyalir dibuat oleh organisasi yang sama dengan pembuat malware Agent.BTZ karena ia akan menghindari infeksi komputer yang sudah terinfeksi malware Agent.BTZ. Agent.BTZ sendiri adalah malware yang pernah membuat geger pemerintah Amerika di tahun 2008 karena berhasil menginfeksi jaringan komputer Pentagon termasuk komputer Pusat Komando Pentagon dan membutuhkan waktu 14 bulan untuk melakukan pembersihan secara tuntas serta mengakibatkan perombakan besar-besaran atas kebijakan sekuriti komputer militer Amerika Serikat saat itu. Operasi pembersihan komputer dari Agent.BTZ dikenal dengan nama Operation Buckshot Yankee. Agent.BTZ terdeteksi pertama kali menginfeksi melalui UFD (USB Flash Disk) ke komputer militer yang berbasis di Timur Tengah. Setelah berhasil melakukan penetrasi pada jaringan, ia berhasil menginfeksi banyak komputer militer termasuk komputer-komputer yang memiliki data sangat rahasia. Karena insiden ini, akhirnya Pentagon melarang penggunaan semua UFD dan sejenisnya dari November 2008 s/d Februari 2010.


Kompleks dan canggih

Nama Uroburos tersebut diberikan karena malware ini mengandung teks Ur0bUr()sGotyOu# pada kode malware (lihat gambar 2)

Gambar 2, String Ur0bUr()sGotyOu# pada badan malware

Struktur dan desain uroburos menunjukkan kompleksitas dan keahlian malware yang tidak lazim dimiliki oleh programmer / organisasi kriminal biasa dan kemungkinan merupakan state sponsored malware, jenis malware yang dibuat oleh organisasi yang memiliki dana dan sumberdaya tidak terbatas dan lazimnya sumberdaya seperti ini hanya dimiliki oleh negara atau lebih tepatnya dinas intelijen negara. Kabar buruknya, varian yang lebih canggih dari uroburos diperkirakan terus dikembangkan dan akan terus bermunculan di masa depan.

Uroburos memiliki kemampuan relaying dimana tetap dapat mencapai tujuannya mencuri data dan mengirimkannya melalui internet ke pusat komandonya sekalipun komputer yang diinfeksinya tidak terhubung langsung ke internet dan hanya terhubung ke intranet. Dengan mengontrol satu komputer yang terinfeksi, komputer lain dalam jaringan akan bisa di infeksi sekalipun komputer tersebut tidak terkoneksi ke internet dan hanya terhubung ke jaringan lokal / intranet. Hal ini yang jelas menuntun pada tujuan utama uroburos menyadap atau mencuri data dari komputer korbannya. Hebatnya lagi, data yang didapatkan dari semua komputer di intranet akan dikirimkan secara relay dari komputer manapun yang terinfeksi uroburos dan terhubung ke internet secara peer to peer. Karakter seperti ini lebih menegaskan lagi kalau malware ini difokuskan untuk menyerang jaringan komputer dalam skala besar yang selain mengincar departemen yang memiliki data sensitif juga termasuk jaringan komputer korporat besar dan jaringan komputer otoritas publik.
Aksi uroburos dikontrol oleh komputer pusat komando (command and control) dan memiliki kemampuan peer to peer dimana semua komputer yang terinfeksi saling berkomunikasi dua arah dan dapat diperintahkan untuk melakukan hal yang diinginkan dari pusat komando. Uroburos kompatibel dengan sistem Windows baik 32 bit atau 64 bit. Dan seperti malware Stuxnet, Duqu dan Flame yang disponsori oleh negara uroburos disinyalir sudah wara wiri menjalankan aksinya selama 3 tahun tanpa terdeteksi oleh program antivirus. Hal ini di dasari oleh penemuan salah satu driver yang digunakan uroburos yang sudah ada sejak tahun 2011. Penyebaran pertama uroburos sendiri tidak diketahui secara pasti namun yang jelas ia memiliki kemampuan menyebarkan diri melalui spear phishing, drive by infection, UFD dan teknik rekayasa sosial lainnya. Kecanggihan uroburos terlihat pada dua sistem virtual yang dijalankan bersamaan pada komputer yang diinfeksinya. Kedua sistem virtual NTFS dan FAT yang tersimpan secara lokal ini terenkripsi pada komputer yang diinfeksinya.

Dalam tangka menjalankan aksinya, uroburos menggunakan banyak tools canggih seperti Dumper for NTML yang dapat digunakan untuk menjalankan aksi serangan pass the hash yang mampu mengakses password administrator dan akun lain tanpa perlu mengetahui isi password itu sendiri dan hanya dengan mencuri hash yang digunakan dalam identifikasi password. Sistem apapun yang menggunakan LM (Lan Manager) atau NTLM (New Technology Lan Mananger) yang dikombinasikan dengan protokol seperti SMB, FTP, RPC, HTTP dan lainnya sangat riskan terhadap serangan pass the hash. Celah keamanan ini sangat luas dan sulit ditutup karena sangat banyak kemungkinan eksploitasi yang tersedia baik pada OS Windows maupun aplikasi yang berjalan pada OS Windows yang bisa dieksploitasi. Setelah berhasil mengakses data menggunakan akun yang diincar, ia menggunakan program pengumpul data guna mendapatkan sebanyak mungkin data dari sistem yang di infeksinya dan data yang dicuri ini akan dikompres menggunakan RAR tools. Selain itu, tools khusus untuk mencuri data Mircosoft Office juga digelar guna mendapatkan sebanyak mungkin data berharga dari sistem yang di infeksinya.

Salah satu senjata andalan uroburos dalam mencuri data komputer korbannya adalah kemampuannya melakukan PCAP (Packet Capture) dan mengirimkan data melalui protokol HTTP, ICMP, SMTP dan Named Pipe yang memungkinkannya mengirimkan data curian sekalipun dari komputer yang tidak terhubung langsung ke internet. (lihat gambar 3)

Gambar 3, Teknik uroburos mengirimkan data dari komputer yang tidak terhubung ke internet dengan memanfaatkan komputer lain yang memiliki koneksi internet

Teknik pengiriman data peer to peer yang digunakan sangat efisien dan handal. Sebagai gambaran, jika satu proxy node tidak tersedia, maka komputer lain di dalam jaringan yang terinfeksi akan digunakan menggantikan komputer tersebut. Kabar buruknya bagi administrator, proxy node yang digunakan dalam pengiriman data ini sifatnya pasif dan satu-satunya cara untuk mengidentifikasi seluruh proxynode adalah mengakses komputer pusat komandonya yang tentunya dilindungi dengan baik oleh pembuat malware dan berada di luar jaringan / jangkauan administrator.

Sumber : http://vaksin.com/, 16 Mei 2014.

Komentar

Posting Komentar

Postingan populer dari blog ini

5 Alasan Mengapa "Wanita Cantik" Nikahi "Pria yang Kurang Menarik" ?

-
Gambar
Sebuah penelitian membeberkan fakta bahwa pasangan suami istri di mana pihak istri dinilai lebih menawan ketimbang suami, memiliki pernikahan yang lebih harmonis dan langgeng. Mengapa demikian? Para peneliti mengakui bahwa kecantikan dan penampilan fisik merupakan hal yang subyektif. Namun, studi menunjukkan, terdapat standar kecantikan dalam lingkungan sosial yang meliputi mata bulat, wajah lembut, bentuk wajah simetris, dan lingkar pinggang kecil. Selain itu, peneliti juga mengatakan bahwa pria memposisikan kecantikan dan penampilan fisik wanita sebagai syarat utama. Sementara itu, wanita lebih memprioritaskan pria dengan kemampuan mumpuni dalam mendukung dan memenuhi kebutuhan keluarga. Dahulu, James McNulty, University of Tennesse, pernah merilis hasil penelitian yang menguak bahwa pernikahan antara pasangan suami istri yang sama-sama memiliki daya pikat cenderung langgeng di awal pernikahan. Namun, kondisi tersebut berubah saat pernikahan menginjak tahun ke lima d
Read more »

Inilah Kisah Lengkap Legenda Bharatayudha / Mahabharata.

-
Gambar
Mahabharata (Sanskerta: महाभारत) adalah sebuah karya sastra kuno yang berasal dari India. Secara tradisional, penulis Mahabharata adalah Begawan Byasa atau Vyasa. Buku ini terdiri dari delapan belas kitab, maka dinamakan Astadasaparwa (asta = 8, dasa = 10, parwa = kitab). Namun, ada pula yang meyakini bahwa kisah ini sesungguhnya merupakan kumpulan dari banyak cerita yang semula terpencar-pencar, yang dikumpulkan semenjak abad ke-4 sebelum Masehi. Mahābhārata merupakan kisah epik yang terbagi menjadi delapan belas kitab atau sering disebut Astadasaparwa. Rangkaian kitab menceritakan kronologi peristiwa dalam kisah Mahābhārata, yakni semenjak kisah para leluhur Pandawa dan Korawa (Yayati, Yadu, Puru, Kuru, Duswanta, Sakuntala, Bharata) sampai kisah diterimanya Pandawa di surga. Di India ditemukan dua versi utama Mahabharata dalam bahasa Sanskerta yang agak berbeda satu sama lain. Kedua versi ini disebut dengan istilah "Versi Utara" dan "Versi Selatan". Biasa
Read more »

Mengenal Rsi Byasa (IAS Vyāsa) Filsuf Kuno Terbesar di India, Penulis Kisah Mahabarata.

-
Gambar
Byasa (ˈvjɑːsə/; Sanskrit, व्यास; Vyāsa) (dalam pewayangan disebut Resi Abiyasa) adalah figur penting dalam agama Hindu. Ia juga bergelar Weda Wyasa (orang yang mengumpulkan berbagai karya para resi dari masa sebelumnya, membukukannya, dan dikenal sebagai Weda). Ia juga dikenal dengan nama Krishna Dvaipāyana (merujuk pada kulit gelap dan tempat kelahirannya). Ada dua pandangan berbeda tentang tempat kelahirannya. Salah satu pandangan menunjukkan bahwa ia dilahirkan di distrik Tanahun di Nepal barat, di kotamadya Vyas zona Gandaki distrik Tanahun dan namanya, Ved Vyas , menamai tempat kelahirannya. Pandangan lain menunjukkan bahwa ia dilahirkan di sebuah pulau di Sungai Yamuna dekat Kalpi , Uttar Pradesh, India.  Rsi Byasa  berkulit gelap dan karenanya dapat disebut dengan nama Krishna , dan juga nama Dwaipayana , yang berarti 'kelahiran di pulau'. Rsi Byasa juga dianggap sebagai salah satu dari tujuh Chiranjivins (berumur panjang, atau abadi), yang masih ada menurut
Read more »

Mengenal Ludruk, Kesenian Khas Jawa Timur Yang Melegenda.

-
Gambar
Ludruk adalah suatu kesenian drama tradisional dari Jawa Timur. Ludruk merupakan suatu drama tradisional yang diperagakan oleh sebuah grup kesenian yang dipergelarkan di sebuah panggung dengan mengambil cerita tentang kehidupan rakyat sehari-hari, cerita perjuangan, dan sebagainya yang diselingi dengan lawakan dan diiringi dengan gamelan sebagai musik. Dialog/monolog dalam ludruk bersifat menghibur dan membuat penontonnya tertawa, menggunakan bahasa khas Surabaya, meski terkadang ada bintang tamu dari daerah lain seperti Jombang, Malang, Madura, Madiun, Kediri dengan logat yang berbeda. Bahasa lugas yang digunakan pada ludruk, membuatnya mudah diserap oleh kalangan non intelek (tukang becak, peronda, sopir angkotan, dll).  Ludruk juga termasuk jenis teater tradisional Jawa yang lahir dan berkembang di tengah-tengah rakyat dan bersumber pada spontanitas kehidupan rakyat. Ludruk disampaikan dengan penampilan dan bahasa yang mudah dicerna masyarakat. Selain berfungsi se
Read more »

20 Karakter Game Wanita Yang Cantik Dan Seksi Karya Computer-Generated Imagery (CGI).

-
Gambar
Kali ini saya akan mengajak anda untuk melihat jajaran para karakter wanita (kebanyakan keturunan Asia) yang memegang peranan penting di dunia video game. Para karakter wanita oriental yang cantik dan seksi ini tentunya sangat handal dalam melancarkan serangan di setiap aksi laga yang diperlihatkan. Tahukah anda bahwa jajaran wanita cantik dan seksi dalam semua game tersebut adalah hasil cita olah komputer ? Ya berkat teknologi Computer-Generated Imagery (CGI), anda bisa meciptakan aneka karakter yang sesuai keinginan anda : wanita cantik, dinosaurus hidup, pertarungan robot, bahkan simulasi nyata organ tubuh anda ! Computer-Generated Imagery (CGI; bahasa Indonesia: "pencitraan yang dihasilkan komputer") adalah penggunaan grafik komputer (atau lebih tepatnya, grafik komputer 3D) dalam efek spesial. CGI digunakan dalam film, acara televisi dan iklan, dan juga media cetak. Permainan video umumnya menggunakan grafik komputer waktu-nyata (jarang disebut sebagai CG
Read more »

Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ?

-
Gambar
कुरुक्षेत्रयुद्ध; IAST: Kurukṣētrayud'dha), yang merupakan bagian penting dari wiracarita Mahabharata, dilatarbelakangi perebutan kekuasaan antara lima putra Pandu (Pandawa) dengan seratus putra Dretarastra (Korawa). Kata Kurukshetra berarti "Lapangan Kuru". Dalam bahasa Indonesia seringkali nama ini diterjemahkan sebagai "Medan Kuru". Perkiraan lokasi Kerajaan Kuru dan Panchala, India Masa lalu. Dinamai Kurukshetra untuk menghormati Wangsa Kuru, karena menurut legenda, tanah tersebut menjadi suci berkat jasa seorang raja bernama Kuru. Dataran Kurukshetra yang menjadi lokasi pertempuran ini masih bisa dikunjungi dan disaksikan sampai sekarang. Kurukshetra terletak di negara bagian Haryana, India. Mengapa Padang Kurukshetra dijadikan lokasi perang Mahābhārata ? Sebuah manuskrip yang mengambarkan perang Mahabharata di Kurukshetra Perang di Kurukshetra merupakan klimaks dari Mahābhārata, sebuah wiracarita tentang pertikaian Dinasti Kuru seb
Read more »

Orang Tua Wajib Tahu Perkembangan Anak.

-
Gambar
  Perkembangan anak 1-12 bulan Gambar resolusi 1461 × 1552 klik untuk memperbesar. Mengikuti kemajuan dari tahapan demi tahapan perkembangan anak sangat penting bagi seorang ibu. Sesibuk apapun sebaiknya seorang ibu memiliki catatan khusus, yaitu tentang ketrampilan motorik  dan mental yang seharusnya sudah dimiliki seorang anak sesuai tingkat perkembangan seusianya. Setiap  anak memang unik dan tidak akan sama persis untuk  waktu pencapaian perkembangan motoriknya dan mentalnya. Tetapi hampir sebagian besar anak-anak yang lahir tanpa komplikasi atau tanpa cedera  pada sistem syaraf pusatnya, maka anak-anak akan memiliki pola perkembangan motorik dan mental  yang kurang lebih sama. Pencapaian maksimal keberhasilan proses tumbuh kembang sanagt ditentukan oleh keaktifan orang tua melalukan rangsangan atau stimulasi pada anak, didukung dengan kondisi kesehatan dan  gisi yang baik. Sebuah keprihatinan ketika berhadapan dengan ibu-ibu saat memeriksakan anaknya untuk imunisasi d
Read more »

Menguak Rahasia Isi Ruangan Dalam Ka'bah, Bangunan Tersuci Umat Islam

-
Gambar
Mungkin sebagian besar dari anda beragama Islam dan pernah melakukan ibadah haji. Di sana anda mengunjungi bangunan Ka'bah, bangunan tersuci umat Islam yang berada di dalam lingkungan Masjidil Haram. Namun berapa kalipun anda berkunjung/ naik Haji ke sana anda tidak mungkin tahu (tidak diijinkan) seperti apa ruangan dan isi dari bangunan Ka'bah itu.  Artikel ini mungkin dapat menjawab keingin tahuan anda dan semoga dapat menyembuhkan kerinduan anda yang belum sempat berkunjung ke sana. Gambar saya ambil dari link sumber di bawahnya, sedangkan artikel saya kutip dari :  http:// republika.co.id . Masjidil Haram http://khairuddinuad.wordpress.com/ Ka'bah adalah salah satu bangunan tertua di dunia yang berada di tengah-tengah Masjidil Haram. Setiap orang yang melihatnya dengan keikhlasan dan ketulusan pasti akan berlinang air mata. Suara zikir dan doa orang yang bertawaf mengelilinginya menjadi pesona tersendiri bagi orang yang merasakannya. K
Read more »

Segala Hal Tentang Punokawan Wayang.

-
Gambar
Panakawan ( kanan ) mendampingi gurunya dalam pertunjukan teater Wayang Wong tradisional di Yogyakarta, September 1923. Panakawan (diambil dari bahasa Jawa) atau panakawan KBBI adalah sebutan umum untuk para pengikut kesatria dalam khasanah kesusastraan Indonesia, terutama di Jawa.  Pada umumnya para panakawan ditampilkan dalam pementasan wayang, baik itu wayang kulit, wayang golek, ataupun wayang orang sebagai kelompok penebar humor untuk mencairkan suasana. Namun di samping itu, para panakawan juga berperan penting sebagai penasihat nonformal kesatria yang menjadi asuhan mereka. Artikel terkait : Mengenal Seluk Beluk Kisah Wiracarita Rāmâyaṇa. Segala Hal Tentang Punokawan Wayang. Segala Hal Tentang Kisah Perang Besar Mahābhārata. Inilah Kisah Baratayuda, Perang Besar Mahabarata Versi Indonesia ! Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ? Head to head : Gat
Read more »

Jika Naga Hidup di Dunia Nyata, Bagaimana Cara Mereka Semburkan Api?

-
Gambar
Serial Game of Thrones memang sudah tamat pada pekan lalu. Terlepas dari bagaimana tanggapan anda akan akhir dari kisah ini, tidak dapat dipungkiri bahwa dunia fantasi yang menjadi setting serial ini merupakan konsep yang menarik, baik itu dari segi budaya, politik, arsitektur, sejarah, hingga mitologi di baliknya.  Salah satunya adalah eksistensi naga, yang diperlakukan layaknya senjata pemusnah massal karena sanggup membumihanguskan populasi satu kota dalam waktu singkat.  Lantas, yang menjadi pertanyaan, mungkinkah hal demikian eksis di dunia nyata? Jawabannya, mungkin tidak. Keberadaan naga hanya ada di mitologi dan legenda saja.  Namun, ternyata kemampuan menyemburkan api seperti naga sebenarnya tidak mustahil menurut sains, hanya saja membutuhkan kombinasi yang rumit dan spesifik untuk dapat merealisasikannya.  Api membutuhkan tiga syarat utama.  Pertama, sesuatu yang dapat menimbulkan percikan api untuk memulai proses pembakaran;  kedua, bahan bakar unt
Read more »