Credit image: Freepix
Serangan malware didunia maya belakangan ini bukan lagi didasarkan pada keuntungan finansial, maupun untuk eksistensi seseorang atau kelompok, serangan tersebut sedikit demi sedikit mengalami pergeseran dan diisinyalir untuk kepentingan politik. Biasanya serangan tersebut meliputi negara-negara yang terlanda krisis secara politis.
Kepentingan politik tersebut bisa dalam konteks “mengalahkan” maupun yang bersifat ideologis seperti Anonimous melakukannya terhadap banyak kebijakan yang mengancam kebebasan komunikasi dan internet.
Kita masih ingat dengan serangan Stuxnet ke fasilitas strategis di Iran yang ditengarai memiliki muatan politik, terkait dengan kebijakan negara tersebut dalam upaya pengayaan nuklir.
Demikian juga malware Duqu, serangan Duqu tersebut juga melanda fasilitas lain yang menggunakan perangkat system SCADA -target utama Stuxnet dan Duqu seperti industri, rumah sakit.
Baru-baru ini ESET kembali mendeteksi serangan serupa yang menyerang sistem operasi Microsoft dimana angka infeksi tertinggi adalah Iran dan beberapa negara diwilayah sekitar seperti Timur Tengah, Asia Barat, dan Afrika yaitu Mesir dan Sudan.
Meskipun sebaran global meliputi wilayah hingga Asia Timur, dan Eropa Timur. Belum jelas benar apakah luas wilayah sebaran tersebut adalah kamuflase saja dengan target adalah negara tertentu.
Deteksi malware berkategori worm tersebut, diidentifikasi sebagai Win32/Flamer.A . Beberapa pihak memaparkan temuannya yang memiliki signature serupa.
Laboratory of Cryptography and System Security (CrySyS) di Budapest mengidentifikasinya dengan sKyWIper, dan menurut laporanya malware tersebut telah ada sejak 5 – 8 tahun lalu.
Sementara itu Iran National CERT juga mengirimkan sample malware tersebut ke vendor-vendor keamanan dunia melalui sumber sekunder untuk dianalisa.
Terkait dengan infeksi worm Win32/Flamer.A tersebut, Yudhi Kukuh, Technical Consultant PT.Prosperita -ESET Indonesia memaparkan, “Bagaimanapun kita tidak bisa menganggap remeh Flamer.A, meskipun deteksinya sudah tersebar luas. Karena sebagaimana Stuxnet, dan Duqu dimana ESET berhasil mendeteksi kehadirannya di Indonesia, antisipasi penyebaran serta penanganan pada komputer yang sudah terkena menjadi hal yg penting dicermati”
David Harley, malware intelligent researcher dari ESET menyatakan “Seluruh bagian kontroversi ini mengingatkan kembali pada periode tahun 1990 dimana terdeteksi malware yang diidentifikasi dengan Whale.
Sebuah malware yang sangat luar biasa pada era itu hingga disebut juga sebagai “heavily-armoured virus” Perbedaan antara Whale dan Flamer.A adalah Whale berisi serangkaian teklnik yang menarik untuk dianalisa, tetapi sebagai malware itu hampir tidak fungsional”
