Virus Mahdi, "Hakim Akhir Jaman" , Yang Memainkan Musik Cadas di Pusat Nuklir Iran
Perang cyber antarnegara bakal kembali memanas. Tak lama setelah virus Flame ketahuan mencuri data dari komputer-komputer milik pemerintah Iran, sebuah virus mata-mata lainnya kembali ditemukan. Virus dari jenis Trojan ini diberi nama "Mahdi", diambil dari nama file yang dikopi oleh virus tersebut ke komputer yang terinfeksi melalui e-mail.
Sejak 8 bulan terakhir, sudah sekitar 800 komputer telah terinfeksi, sebagian besar di antaranya berasal dari Iran (387 komputer) dan Israel (54) komputer, menurut data yang diperoleh dari situs teknologi Cnet.
Sejak 8 bulan terakhir, sudah sekitar 800 komputer telah terinfeksi, sebagian besar di antaranya berasal dari Iran (387 komputer) dan Israel (54) komputer, menurut data yang diperoleh dari situs teknologi Cnet.
Korban-korbannya termasuk komputer milik perusahaan infrastruktur penting, keduataan besar, serta milik perusahaan jasa keuangan.
Virus Mahdi menyebar melalui attachment berupa file Word dan PowerPoint dari e-mail. Ketika dibuka, attachment tersebut men-download virus ke dalam komputer pengguna.
Data lain dari Symantec menunjukkan bahwa virus ini telah menyebar keluar dari daerah Timur Tengah dan menyerang negara-negara di Eropa, Amerika Latin, dan Amerika Utara.
Sama seperti Flame, virus Mahdi mampu merekam ketikan keyboard, mengambil screenshot layar, merekam audio, serta mencuri file gambar dan teks. Virus kemudian mengirim data ke server command-and-control. Sebagian string yang dipakai dalam komunikasi ini ditulis dengan bahasa Farsi dan kalender dalam format Persia.
Masih belum diketahui apakah virus ini merupakan senjata cyber yang sengaja dilepas sebuah negara atau bukan. Symantec mensinyalir bahwa pelaku dibelakangnya adalah seorang hacker yang memiliki agenda tertentu dengan menyerang komputer-komputer di negara-negara seperti Iran, Israel, dan Arab Saudi.
Sebelumnya, Timur Tengah dibuat heboh oleh penemuan virus mata-mata Flame yang beredar bertahun-tahun tanpa ketahuan sebelum akhirnya kepergok mencuri data. Selanjutnya Fasilitas nuklir Iran terkena serangan virus yang langsung mematikan komputer-komputernya sekaligus memainkan musik dari band rock AC/DC.
Menurut laporan dari situs F-Secure Security Labs, sebuah virus atau worm baru telah mematikan “automation network” pada fasilitas Natanz dan Fordo di Iran.
Situs itu mengutip e-mail yang dikirim oleh ilmuwan di Badan Energi Atom Iran.
Anehnya, virus itu juga mampu langsung memerintahkan sejumlah komputer di sana untuk memainkan lagu Thunderstruck dari band AC/DC dengan volume penuh di tengah malam.
F-Secure Security Labs merupakan bagian dari F-Secure Oyi yaitu produsen software keamanan dan cloud asal Finlandia. Situs itu mengatakan tak dapat memverifikasi detil serangan yang digambarkan oleh email dari Iran itu.
Program nuklir Iran dan fasilitas minyaknya telah menjadi sasaran serangan cyber. Bulan Mei lalu, Kementerian Luar Negeri Iran mengatakan serangan itu dilakukan oleh pemerintah dari sejumlah negara sebagai bagian dari “soft war”.
Iran menuduh Amerika Serikat dan Israel mencoba menyabotase kemajuan teknologinya. Kedua negara itu telah mengatakan aktivitas nuklir Iran mungkin bertujuan militer, namun Iran selalu menyangkalnya.
Sumber : http://tekno.kompas.com/.
Komentar
Posting Komentar