Malware Regin Terdeteksi di Dunia Maya Rusia, Menyasar Pemerintah

Para ahli Symantec belum memahami cara kerja spyware ini dan bagaimana ia menyerang sistem perusahaan. Foto: Getty Images/Fotobank

Para ahli Symantec belum memahami cara kerja spyware ini dan bagaimana ia menyerang sistem perusahaan. Foto: Getty Images/Fotobank

Perusahaan pengembang antivirus asal Amerika, Symantec, menyebut virus Regin merupakan sebuah ancaman siber serius bagi Rusia dan menyarankan pemerintah mewaspadai malware ini. Virus spyware tersebut ini dianggap lebih modern dari Stuxnet yang mengacaukan program nuklir Iran.

Pada akhir November, Financial Times melaporkan bahwa Symantec, salah satu perusahaan keamanan siber Amerika yang terkemuka mendeteksi sebuah spyware peretas yang disebut Regin di internet. Regin langsung diklasifikasikan sebagai salah satu program malware tercanggih dalam sejarah senjata siber. Menurut para ahli di Symantec, program ini dikembangkan oleh badan intelejen Barat dan menyasar terutama perusahaan telekomunikasi Rusia dan Saudi.

Regin memata-matai operator telekomunikasi seluler dengan menyadap pembicaraan telepon serta membaca email di server Microsoft. Menurut Symantec, virus baru ini lebih kuat daripada Stuxnet, yang diluncurkan untuk menyerang sistem komputer Iran pada 2010 dan sangat menghambat program nuklir mereka.

Menurut para ahli di Rusia, virus tersebut sejauh ini tidak berbahaya bagi fasilitas negara, tetapi mereka setuju bahwa virus ini mungkin akan berdampak bagi bisnis.

Apa yang Dimata-matai Regin?

Para ahli Symantec belum memahami cara kerja spyware ini dan bagaimana ia menyerang sistem perusahaan. Hal yang mereka ketahui hanya bahwa Regin dapat menyadap perbincangan ponsel melalui operator besar internasional dan membaca email di server Microsoft.

Juru bicara laboratorium Symantec mengatakan bahwa virus ini dapat mencuri kata sandi dan informasi pribadi, mengambil cuplikan layar, memulihkan berkas yang dihapus, dan meneruskan email pribadi ke alamat lain”. Menurut para ahli, spyware ini telah dikirim terhadap perusahaan swasta, tetapi bisa jadi yang disasar sebenarnya adalah fasilitas negara.

Para ahli yang diwawancarai RBTH berpendapat bahwa karena laporan tentang virus ini muncul di tengah ketegangan antara Amerika Serikat dan Rusia, mungkin saja virus ini sekadar rumor yang dibesar-besarkan. Meski demikian, para ahli memperingatkan hendaknya pemerintah dan perusahaan bisnis segera mengambil tindakan untuk melindungi sistem informasi mereka dari virus Regin.

Sergei Nikitin, Wakil Direktur Laboratorium Forensik Komputer di Group-IB, menganggap virus Regin sebagai sebuah produk canggih kelas tinggi dengan berbagai sifat virus Trojan multifungsi yang belum terdeteksi oleh antivirus. “Virus ini tidak membahayakan infrastruktur penting milik negara, tapi perusahaan harus menjaga keamanan informasi mereka,” kata Nikitin.

Fakta yang Dibumbui

Regin bukan kasus pertama di dunia yang menunjukan bahwa sebuah negara membuat dan memasukkan spyware ke dalam perangkat lunak fasilitas penting negara lawannya. “Ada juga virus canggih seperti Stuxnet, Duqu, Flame, dan Red October,” kata Andrei Prozorov, ahli keamanan informasi dari perusahaan InfoWatch.

Menurut Prozorov, spyware itu menyebar terutama karena pemerintah dan perusahaan tidak memahami pentingnya upaya perlindungan. “Serangan-serangan ini dapat mematikan kompleks bahan bakar dan energi, bank yang penting secara sistemik, dan operator telekomunikasi,” kata Prozorov.

Menurut pendapat Alexei Lukatsky, konsultan keamanan informasi untuk CISCO Rusia, ketegangan geopolitik antara Rusia dan Barat memiliki peran di balik munculnya informasi tentang virus ini. “Ada banyak fakta membumbui informasi tentang virus ini. Tidak ada bukti bagaimana Regin bekerja, siapa yang mendengarkan semua lalu lintas suara operator seluler, dan ke mana informasi tersebut dikirim,” kata Lukatsky. Ia berpendapat bahwa virus itu sendiri harus menjadi analog kedua bagi komunikasi GSM seluler agar dapat mendengarkan semua operator seluler. Namun, jika itu yang terjadi, para ahli seharusnya sudah mengidentifikasinya.

Menurut para ahli, para peretas dari AS dan Tiongkok adalah pemasok paling aktif spyware ke pasar dunia. Baik perjanjian AS-Rusia tentang langkah-langkah kepercayaan di dunia maya maupun komisi presiden bilateral mengenai kepercayaan di dunia maya telah dibatalkan karena ketegangan antara kedua negara selama musim panas ini.

Suka dengan dunia IT dan ingin tahu lebih banyak? Baca lebih lanjut. >>>

Artikel Terkait

Peretas Rusia Menerobos Sistem Digital NATO

Survei, 66 Persen Penduduk Rusia Telah Melek Internet

‘Secret’ di Rusia, Ungkap Rahasia Kehidupan Pribadi

Rusia Larang Penyimpanan Data Pribadi di Server Asing

Hak cipta milik Rossiyskaya Gazeta.