Komputer Pejabat Iran Disusupi Virus “Flame”

Komputer milik sejumlah pejabat tinggi Iran telah terinfeksi virus mata-mata bernama “Flame” dalam sebuah usaha serangan cyber paling besar sejak virus “Stuxnet” tahun 2010.

Fakta ini dikonfirmasi oleh organizasi Cyberdefense Iran, pada Selasa (29/5/2012).

Dalam pernyataan tertulis di situsnya, Pusat Koordinasi Tim Reaksi Darurat Komputer Iran (MAHER) memperingatkan bahwa virus baru ini sangat berbahaya.

Seorang sumber dari organisasi tersebut yang dikutip oleh New York Times mengatakan bahwa Flame bisa menimbulkan ancaman yang lebih besar daripada Stuxnet yang merusak beberapa mesin pemutar (centrifuge) dalam program pengayaan nuklir Iran tiga tahun lalu.

Ini bukan virus biasa. Dia (Flame) dirancang untuk memata-matai komputer tertentu.
— Kamran Napelian, Tim Reaksi Darurat Komputer Iran

Berbeda dengan Stuxnet, Flame dirancang bukan untuk menghancurkan, tetapi mencuri data dari berbagai sumber. “Virus ini merekam ketikan keyboard dan memonitor apa saja yang tampil di layar komputer,” ujar Kamran Napelian, seorang pejabat di Tim Reaksi Darurat Komputer Iran.

Nama “Flame” berasal dari salah satu modul dari virus ini (gambar: Kaspersky Labs)

Flame mampu mencuri password, menyadap suara lewat mikrofon komputer, serta mengambil data dari hard disk komputer. “Sementara si pembuat virus itu bisa mengendalikannya dari jauh. Ini bukan virus biasa. Dia (Flame) dirancang untuk memata-matai komputer tertentu,” lanjut Napelian.

Menurut Kaspersky Lab yang menemukan Flame, kompleksitas dan kecanggihan fungsi virus yang bisa memiliki ukuran total 20 megabyte ini berada jauh di atas program-program jahat lain yang pernah ditemukan.

Saking canggihnya, Kaspersky mengatakan bahwa Flame diciptakan bukan oleh penjahat cyber biasa, melainkan sebuah negara yang sengaja melepasnya untuk mencapai tujuan tertentu.

Penyebaran Flame terbatas dalam lingkup kecil di negara-negara tertentu di Timur Tengah, dengan kasus terbanyak ditemukan di Iran. Virus ini berhasil menyelinap tanpa ketahuan selama bertahun-tahun. Flame diduga disebarkan melalui USB flashdisk yang ditancapkan ke komputer untuk bertukar data.

Didalangi Israel?

Pejabat pertahanan dunia maya (cyberdefense) Iran mengatakan bahwa virus Flame memiliki ciri-ciri enkripsi yang mirip dengan malware yang pernah dilepas oleh Israel sebelumnya.

“Enkripsi virus ini memiliki pola khusus yang hanya terdapat di produk buatan Israel,” ujar Kamran Napelian, seorang pejabat di Tim Reaksi Darurat Komputer Iran (Maher). “Sayangnya, mereka (Israel) memang sangat kuat di bidang Teknologi Informasi.”

Meskipun belum mengeluarkan tanggapan resmi mengenai tudingan itu, pernyataan-pernyataan dari para pejabat tinggi Israel menyiratkan keterlibatan negara ini dalam masalah serangan cyber yang menimpa Iran.

“Siapapun yang merasa terancam oleh Iran akan mengambil langkah-langkah, termasuk ini (virus), untuk menyerangnya,” ucap Wakil Perdana Menteri dan Menteri urusan strategis Israel, Moshe Yaalon, dalam interview dengan Radio Militer Israel, Selasa kemarin.

Malam harinya, Perdana Menteri Israel Benyamin Netanyahu tidak menyebutkan virus Flame secara spesifik dalam sebuah pidato, tetapi menyinggung soal virus komputer sebagai salah satu dari lima ancaman gawat yang dihadapi Israel.

Katanya, “Kami menginvestasikan sejumlah besar uang untuk mengurus hal tersebut, termasuk sumber data manusia dan finansial. Saya berharap investasi tersebut akan memberi hasil besar dalam beberapa tahun ke depan.”

Besar kerugian akibat serangan Flame belum diketahui. Akan tetapi, dengan asumsi virus tersebut sudah aktif selama enam bulan terakhir, Napelian mengatakan bahwa Flame telah mengakibatkan kebocoran data dalam jumlah masif.

Sejauh ini, perusahaan-perusahaan antivirus belum membuat “obat penawar” Flame, namun Maher mengatakan bahwa pihaknya sudah menemukan penangkal dan software khusus untuk mengenyahkan virus mata-mata tersebut. Penangkal itu akan didistribusikan ke organisasi-organisasi Iran yang komputernya terinfeksi.

Flame pertama kali ditemukan oleh Kaspersky Lab ketika perusahaan sekuriti tersebut diminta oleh Serikat Telekomunikasi PBB untuk menganalisa infeksi virus di Kementerian Minyak Iran
flame virus computer