Indonesia Juga Korban Malware Regin

Penulis: Darmansyah

Selasa, 25 November 2014 | 19:36 WIB

Dibaca: 0 kali

Indonesia termasuk negara yang disusupi malware regin walau pun tidak separah Rusia, Arab Saudi dan Pakistan. Paling tidak dunia maya di Indonesia memerlukan kehati-hatian dalam mengawasi hadirnya malware bahaya mirip Stuxnet itu

Tentang masuknya Indonesia sebagai korban malware Regin diungkapkan oleh Kaspersky. “Indonesia menjadi salah satu dari banyak negara korban Regin”.

dari nlaporan yang dirilis Kaspersky, ada empat belas negara negara yang menjadi korban Regin. Di antaranya adalah Algeria, Afghanistan, Belgia, Brazil, Fiji, Jerman, Iran, India, Indonesia, Kiribati, Malaysia, Pakistan, Suriah dan Rusia.

Penelitian yang dilakukan perusahaan antivirus itu menyebut Regin sebagai sebuah platform serangan cyber pertama yang diketahui dapat menembus dan memantau jaringan GSM di samping kemampuan ‘standar’ mata-mata lainnya.

Pada musim semi 2012, para ahli Kaspersky Lab menyadari malware Regin, yang tampaknya milik dari sebuah serangan spionase canggih. Selama hampir tiga tahun berikutnya para ahli Kaspersky Lab melacak malware ini di seluruh dunia.

“Dari waktu ke waktu, sampel malware ini muncul di berbagai layanan multi-scanner tetapi mereka semua tidak saling berhubungan satu sama lain, samar dalam fungsi dan kurang konteks,” ujar Costin Raiu, Director of Global Research and Analysis Team di Kaspersky Lab, dalam keterangan resminya, Rabu 26 November 2014.

Para ahli Kaspersky Lab mampu mendapatkan sampel yang terlibat dalam beberapa serangan di dunia nyata, termasuk terhadap instansi pemerintah dan operator telekomunikasi, dan ini memberikan informasi yang cukup untuk penelitian mendalam mengenai ancaman ini.

“Penelitian mendalam tersebut menemukan bahwa malware Regin bukanlah sebuah program berbahaya, tetapi platform atau sebuah paket perangkat lunak, yang terdiri dari beberapa modul. Mereka mampu menginfeksi keseluruhan jaringan organisasi yang ditargetkan untuk merebut kontrol penuh pada seluruh level yang memungkinkan.

Regin ditujukan untuk mengumpulkan data rahasia dari jaringan yang diserang dan melakukan beberapa jenis serangan lainnya,” kata Raiu.

Para pelaku di balik platform Regin memiliki metode yang dikembangkan untuk mengendalikan jaringan yang terinfeksi.

Para ahli Kaspersky Lab mengamati beberapa lembaga mampu dikendalikan di satu negara, tetapi hanya salah satu dari mereka yang telah diprogram untuk berkomunikasi dengan server perintah komando dan kontrol yang terletak di negara lain.

Semua korban Regin di wilayah tersebut digabung dalam sebuah jaringan P2P VPN yang mampu berkomunikasi satu sama lain.

Para pelaku membuat organisasi yang berhasil mereka kendalikan tersebut dalam sebuah kelompok terpadu yang besar dan mampu mengirimkan perintah dan mencuri informasi melalui entry point tunggal.

“Struktur ini memungkinkan para pelaku untuk beroperasi diam-diam selama bertahun-tahun tanpa menimbulkan kecurigaan,” katanya.

Fitur yang paling asli dan menarik dari platform Regin adalah kemampuannya untuk menyerang jaringan GSM.
Menurut log aktivitas di Basis Station Controller dari GSM yang diperoleh oleh para peneliti Kaspersky Lab selama penyelidikan, para pelaku dapat memperoleh data yang memungkinkan mereka untuk mengontrol sel GSM di jaringan operator seluler besar.

“Ini berarti bahwa mereka bisa memiliki akses ke informasi tentang panggilan yang diproses oleh selular tertentu, mengarahkan panggilan tersebut ke selular lain, mengaktifkan jaringan selular tetangga dan melakukan kegiatan ofensif lainnya,” ujarnya.

Dijelaskan Raiu, kemampuan untuk menembus dan memantau jaringan GSM mungkin merupakan aspek yang paling tidak biasa dan menarik dari operasi ini.

Dalam keadaan sekarang ini, dunia telah terlalu bergantung pada jaringan ponsel yang mengandalkan protokol komunikasi kuno dengan sedikit atau tanpa keamanan yang tersedia bagi pengguna akhir.

“Meskipun semua jaringan GSM memiliki mekanisme tertanam yang memungkinkan entitas, seperti penegak hukum, untuk melacak tersangka, pihak lain dapat membajak kemampuan ini dan menyalahgunakannya untuk melancarkan serangan yang berbeda terhadap pengguna ponsel,” ujarnya.

Komentar