Cyberbomb yang menghantam Iran merupakan 1 dari 5 senjata, kata para peneliti

Virus Stuxnet yang merusak program nuklir Iran tahun lalu kemungkinan merupakan salah satu dari setidaknya lima senjata siber yang dikembangkan pada satu platform yang akarnya dapat ditelusuri kembali ke tahun 2007, menurut penelitian baru dari perusahaan keamanan komputer Rusia, Kaspersky Lab.

Pakar keamanan secara luas percaya bahwa Amerika Serikat dan Israel berada di balik Stuxnet, meskipun kedua negara secara resmi menolak berkomentar mengenai masalah ini.

Seorang juru bicara Pentagon pada hari Rabu menolak mengomentari penelitian Kaspersky, yang tidak menyebutkan siapa yang berada di balik Stuxnet.

Stuxnet telah dikaitkan dengan virus lain, Trojan pencuri data Duqu, namun penelitian Kaspersky menunjukkan program senjata siber yang menargetkan Iran mungkin jauh lebih canggih dari yang diketahui sebelumnya.

Direktur penelitian dan analisis global Kaspersky, Costin Raiu, mengatakan kepada Reuters pada hari Rabu bahwa timnya telah mengumpulkan bukti yang menunjukkan platform yang sama yang digunakan untuk membuat Stuxnet dan Duqu juga digunakan untuk membuat setidaknya tiga malware lainnya.

Raiu mengatakan platform tersebut terdiri dari sekelompok modul perangkat lunak kompatibel yang dirancang agar cocok satu sama lain, masing-masing dengan fungsi berbeda. Pengembangnya dapat membuat senjata siber baru hanya dengan menambahkan dan menghapus modul.

“Ini seperti satu set Lego. Anda bisa merakit komponennya menjadi apa saja: robot, rumah, atau tank,” katanya.

Kaspersky menamai platform tersebut “Tilded” karena banyak file di Duqu dan Stuxnet memiliki nama yang dimulai dengan simbol tilde “~” dan huruf “d.”

Para peneliti di Kaspersky belum menemukan jenis malware baru apa pun yang dibangun di platform Tilded, kata Raiu, namun mereka cukup yakin malware itu ada karena komponen bersama dari Stuxnet dan Duqu tampaknya sedang mencari kerabatnya.

Ketika sebuah mesin terinfeksi Duqu atau Stuxnet, komponen bersama pada platform mencari dua kunci registri unik di komputer yang terhubung ke Duqu dan Stuxnet, yang kemudian digunakan untuk memuat malware utama ke komputer, katanya.

Kaspersky baru-baru ini menemukan komponen bersama baru yang mencari setidaknya tiga kunci registri unik lainnya, yang menunjukkan bahwa pengembang Stuxnet dan Duqu juga membuat setidaknya tiga malware lainnya menggunakan platform yang sama, tambahnya.

Modul-modul tersebut menangani tugas-tugas termasuk mengirimkan malware ke komputer, menginstalnya, berkomunikasi dengan operatornya, mencuri data, dan mereplikasi dirinya sendiri.

Pembuat perangkat lunak anti-virus termasuk Kaspersky, perusahaan Amerika Symantec Corp dan Trend Micro Inc dari Jepang telah memasukkan teknologi dalam produk mereka untuk melindungi komputer dari infeksi Stuxnet dan Duqu.

Namun, akan relatif mudah bagi pengembang virus yang sangat canggih tersebut untuk membuat senjata lain yang dapat menghindari deteksi oleh program antivirus tersebut melalui modul di platform Tilded, katanya.

Kaspersky percaya bahwa Tilded ditelusuri kembali ke setidaknya tahun 2007 karena kode spesifik yang diinstal oleh Duqu dikompilasi dari perangkat dengan sistem operasi Windows pada tanggal 31 Agustus 2007.