Jejak "Virus Sabotase Nuklir" Terlacak Sejak 2008

KOMPAS.com – Peneliti di Kaspersky Labs mencoba menyusuri jejak virus komputer Stuxnet, yang diduga kuat dibuat untuk mensabotase fasilitas nuklir milik Iran. Hasilnya diungkapkan dalam sebuah penelitian terbaru yang dikutip oleh SecurityWeek.

Stuxnet diperkirakan dibuat dengan platform berjulukan Tilded. Nama itu diambil dari simbol ~ dan huruf d (~d) terkait penamaan file yang digunakan di atasnya.

Duqu, yang dianggap bersaudara dengan Stuxnet, juga disebut dibangun dengan Tilded. Bahkan, penelitian Kaspersky menemukan, jejaknya bisa dilacak sejak 2008.

“Dari sisi arsitektur, platform yang digunakan untuk membangun Duqu dan Stuxnet adalah sama. Ada sebuah file driver yang mengangkut modul utama yang dirancang sebagai library terenkripsi,” kata Alexander Gostev, Chief Security Expert Kaspersky.

Menurut Gostev, driver itu sudah dipakai di Duqu versi sebelumnya atau untuk sebuah program jahat yang lain sama sekali. “Kuat dugaan, ini berasal dari tim pembuat yang sama,” tukasnya.

Sejak 2008

Kaspersky pun melakukan analisa pada arsip program jahat yang dimilikinya. Salah satu temuan yang mengejutkan, sebuah file lawas dari arsip Kaspersky dikatakan menunjukkan “sidik jari” yang sama.

Varian lawas yang baru ditemukan ini memiliki perbedaan dalam hal blok data yang dimasukkan ke registry. Namun bisa ditarik kesimpulan, file ini merupakan driver untuk platform Tilded juga.

“Dari data yang kami miliki, kami bisa mengatakan dengan yakin bahwa ‘Tilded’ dibuat sekitar akhir 2007 atau awal 2008 sebelum mengalami perubahan besar di pertengahan 2010,” sebut Gostev.

Perubahan itu menurut penelitian Kaspersky disebabkan kemajuan dalam kode penyusun dan keinginan menghindari deteksi dari antivirus. Penelitian soal Tilded dilakukan Gostev bersama Igor Sumenkov, peneliti lain dari Kaspersky.

Adanya platform berjulukan Tilded ini menguatkan dugaan bahwa pembuat Stuxnet dan Duqu masih akan mengembangkan program jahat lainnya di masa yang akan datang.

Published with Blogger-droid v2.0.2

Tentang ariusbhe

saya seorang pria, asal bantul yogyakarta. saat ini sedang berjuang menyelesaikan skripsi saya. untuk mencapai gelar S1
Pos ini dipublikasikan di Uncategorized. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s