Israel dicurigai sebagai penyebar malware paling jahat, atau virus yang kemudian dinamai dengan “regin,” yaitu virus yang mampu menjeblokkan semua data personal komputer dan ditemui secara mengejutkan oleh tim Symantec.
Alasan banyak orang curiga terhadap Israel adalah berdasarkan endusan yang pernah terjadi ketika tim yang sama menemukan virus Stuxnet beberapa tahun lalu.
Stuxnet, kala itu, diciptakan sebagai senjata digital pertama yang dilancarkan untuk menyerang suatu negara. Peneliti, saat itu, meyakini Stuxnet merupakan upaya Amerika Serikat dan Israel untuk menyabotase program riset nuklir Iran.
Tentang “jahatnya” virus “regin,” para peneliti Symantec menggambarkannya bukan sebagai malware yang biasa saja. Program jahat ini disebutkan ganas dan sangat kompleks dalam hal struktur kemampuan teknikal yang belum pernah terlihat sebelumnya.
“Alat ini memiliki tingkat kemampuan ekstensif yang memungkinkan orang mengendalikan tool untuk kerangka pengawasan massal yang kekuatannya sangat dahsyat,” tulis peneliti dalam blog perusahaan.
Salah satu tim peneliti, Vikram Thakur mengaku kaget saat melihat malware itu untuk pertama kalinya.
Bersama timnya di perusahaan keamanan Symantec, ia menemukan software berbahaya yang sangat langka. Timnya baru melihat malware ini pertama kalinya, yang kemudian mereka namakan “Regin, dan masih bagian dari Trojan.
Rasa kaget Thakur tak berhenti pada titik itu saja. Ia bahkan menemukan Regin digunakan untuk serangan yang luas dan besar.
“Kami tak percaya, Regin digunakan…untuk pengawasan massal,” ujar Thalur dikutip BBC, Senin 24 November 2014.
Sementara Direktur Tanggapan Keamanan Symantec, Orla Cox, dikutip Financial Times, menjelaskan Regin merupakan rangkaian pengembangan peretasan software yang paling luar biasa.
Untuk itu, Cox menduga butuh waktu berbulan-bulan bahkan tahunan untuk membuat malware kompleks tersebut.
“Tak ada yang lain yang muncul sedekat ini..dan tak ada yang lain yang kami bisa bandingkan,” ujar Cox menggambarkan sisi luar biasa Regin.
Sedangkan peneliti Symantec lainnya, Liam O’Murchu membeberkan Regin beraksi dengan menyerang sistem yang menjalankan Windows. Serangan ini dilakukan secara bertahap dan menbutuhkan lima tahapan, seperti ditulis “Recode”.
Dia menjelaskan tahap pertama membuka pintu, untuk kemudian masing-masing tahap menggambarkan dan mengeksekusi tahap berikutnya.
“Caranya sangat mirip dengan Stuxnet dan saudaranya Trojan, Duqu, yang dirancang mengumpulkan data intelijen dalam jumlah besar,” bebernya.
Begitu tersusupi Regin, maka sistem akan dikendalikan oleh Regin dengan mengirimkan puluhan muatan.
Dampaknya komputer bisa dikendalikan dari jarak jauh. Regin kemudian dengan mudah bisa menyalin file penting, menyalakan kamera web dan mikrofon sampai mencuri kode akses.
Bahkan beberapa muatan memungkinkan bisa memantau trafik jaringan dan mengatur BTS.
Peneliti menambahkan cara penyebaran malware beragam. Satu kasus, Regin menyusup melalui Instant Messenger Yahoo, tapi kasus lain ditemukan melalui situs terkenal palsu yang menarik pengguna. Peneliti sejauh ini belum bisa membongkar asal usul Regin bermula.
Peneliti mengatakan desain Regin sangat cocok untuk menjalankan operasi pengawasan jangka panjang secara terus menerus.
Para pengamat IT mengungkapkan dari desain dan struktur Regin, mereka menduga malware ini disponsori oleh entitas negara. Namun para penagamat tidak mau berspekulasi negara atau pemerintahan mana yang menyebarkan infeksi malware ini.
“Petunjuk yang terbaik yang kami miliki adalah lokasi terjadinya infeksi, dan di mana serangan itu tak terjadi,” jelas dia.
Hasil temuan menunjukkan sekitar seratus infeksi Regin telah terdeteksi, yang mana kebanyakan, terjadi di Rusia dan Arab Saudi.
Penyerangan ini juga terjadi di Meksiko, Irlandia, India, Afganistan, Iran, Belgia, Austria dan Pakistan. Negara-negara terakhir ini terjangkiti malware ini dalam jumlah relative kecil..
Sedangkan dari sisi jenis sasaran Regin, Symantec menemukan hampir setengahnya, empat puluh delapan persen serangan menyasar entitas bisnis kecil dan private individual. Seperti telekomunikasi, rumah sakit, energi, maskapai dan lembaga riset..
Meski tak disebutkan entitas negara yang dimaksud. Spekulasi pun beredar, bahwa malware rahasia ini disebarkan oleh CIA, Israel maupun Tiongkok. Apalagi serangan ini tak menyasar ke tiga negara tersebut.
Bicara soal korban perusahaan, Cox mengatakan telah menyusup ke dalam sistem server email Microsoft dan juga menyadap percakapan ponsel seluler pada jaringan internasional.
“Kami mungkin melihat pada semacam badan Barat, meski kadang tak ada petunjuk. Kadang infeksi dapat hilang sepenuhnya setelah Anda mulai melihatnya. Itu akan hilang, inilah yang Anda hadapi,” terang Cox.
Meski sudah terungkap, peneliti Symantec mengingatkan agar pengguna mesti waspada. Sebab masih ada bagian Regin yang masih beredar dan belum ditemukan.
Dari penelusuran jejak-jejak serangan, para pakar ancaman Trend Micro mengungkap penjahat siber yang melancarkan serangkaian serangan itu mengemas ulang aplikasi bajakan dan menyisipkan kode-kode berbahaya di dalamnya. Selanjutnya menyebarluaskannya melalui app stores pihak ketiga, situs Bittorent dan forum-forum internet.
