- iStock
VIVA.co.id – Perangkat peretasan baru, berhasil terkuak ke permukaan. Equation diklaim telah ditanam di berjuta komputer yang tersebar di 30 negara di dunia sejak 15 sampai 20 tahun lalu.
Pola hacking ini mirip dengan yang pernah diterapkan oleh badan mata-mata Amerika (NSA) lewat Stuxnet, sehingga wajar jika kemudian banyak yang menghubungkan Equation dengan NSA.
NSA mengetahui adanya laporan tersebut, terkait Equation yang dipaparkan perusahaan keamanan Rusia, Kaspersky. Sayangnya, mereka menolak berkomentar lebih lanjut.
NSA menganggap bahwa Presiden Obama telah mengeluarkan Kebijakan Presiden dalam Presidential Policy Directive 28 (PPD-28). Mereka ditugaskan untuk menjaga kedaulatan, mulai dari negara sampai warga dan sekutunya dari ancaman yang serius.
“Kami mengetahui adanya isu dan laporan yang berkembang. Kami tidak akan berkomentar, atau membicarakan lebih lanjut tentang hal yang masih menjadi spekulasi. Seperti yang pernah kami utarakan ke public berulang kali, kami berkomitmen menjalankan perintah Presiden untuk menjaga negara dan warga dari ancaman serius, baik terorisme, senjata mematikan massal, agresi asing, dan organisasi kriminal internasional,” ujar juru bicara NSA, seperti dikutip dari Forbes, Rabu 18 Februari 2015.
Pernyataan ini memang tidak memberikan konfirmasi mengenai isu yang beredar. Namun, ahli keamanan bernama Claudio Guarnieri, yang pernah terlibat menganalisa malware NSA, seiring kemunculan Edward Snowden, mempercayai jika Equation adalah ‘kerjaan’ NSA.
Dikatakannya, serangan Equation adalah 100 persen buatan NSA. Salah satu tool Equation, yang dinamai GROK, merupakan komponen penting dalam perangkat UNITEDRAKE, yang menjadi bagian dari malware Regin. Malware itu diduga kuat juga merupakan hasil rekayasa NSA.
Kaspersky sendiri tidak langsung menunjuk NSA sebagai bagian dari Equation, hanya saja dalam pemaparannya, malware Equation Group dijadikan satu ‘keluarga’ dengan Stuxnet. Terutama, dalam platform Fanny yang berkaitan dengan kelompok Double Fantasy dan Stuxnet.
Setidaknya, ada sekitar 35 plugin berbeda di malware itu dan 18 driver yang ditarget untuk membuat hacker bisa mengendalikan seluruh sistem operasi yang ada.
Bisa kuasai Dunia
Kaspersky mendata, ada sekitar 30 negara yang masuk dalam daftar korban Equation. Untungnya, Indonesia tidak masuk ke dalamnya. Di Asia, negara korban Equation adalah Malaysia, Singapura, dan Filipina. Sisanya, kebanyakan adalah negara Timur Tengah dan Eropa.
Ada delapan negara yang masuk dalam kategori infeksi Equaion tertinggi. Iran menduduki posisi pertama, lalu Rusia, Pakistan, Afganistan, India, Tiongkok, Suriah, dan Mali.
Penanaman software mata-mata itu bukan tanpa alasan. Data Kaspersky menunjukkan jika Equation Group menyasar komputer penting di pemerintahan dan sektor energi. Bahkan, menginfeksi komputer di perbankan, kedutaan, institusi riset, universitas, militer, penerbangan, telekomunikasi, kesehatan, bahkan media.
Bayangkan jika software yang disembunyikan selama belasan tahun itu, suatu saat bisa dibangkitkan dan mengirim data penting ke negara musuh, atau mematikan layanan publik suatu negara, baik itu listrik maupun telekomunikasi.
Seperti halnya Stuxnet, yang terkuak beberapa tahun lalu, telah bersembunyi lama di jaringan komputer Iran, menargetkan proyek nuklir negara itu.
Stuxnet diduga merupakan program buatan Israel dan Amerika. Tidak hanya berfungsi untuk mengambil data program nuklir Iran, jika didiamkan lebih lama, bisa saja Stuxnet diambil alih oleh negara musuh sebagai alat adu domba, atau mengarahkan senjata nuklir ke negara yang bukan menjadi target.
“Setelah kita menguak spionase besar di dunia siber, kita semakin sadar, pengetahuan kita sangat minim bahwa akan ada ancaman besar yang dilakukan orang lain terhadap kita,” ujar Costin Raiu, Kepala Global Riset dan Tim Analisa Kaspersky.
Menurut Raiu, dari seluruh kelompok peretas yang ‘berkeluarga’, Equation memiliki keahlian yang lebih dengan perangkat yang mumpuni. Mereka kerap bertukar informasi hacking, baik Stuxnet maupun Flame group. Namun, sejatinya semua pola itu berasal dari satu sumber, Equation Group.
“Mereka kerap berbagi pola hacking. Namun, asalnya tetap dari kelompok Equation. Mereka bisa dibilang masternya,” klaim Raiu.
Dibuat oleh Hacker tingkat tinggi
Tom Simonite dari MIT mengatakan bahwa teknik peretasan Equation Group memang cukup canggih. Namun, ada beberapa hacker ahli yang pernah mendemonstrasikan pengendalian server dari jarak jauh.
Pada 2013, hacker bernama Jereom Domburg pernah menunjukkan kemampuannya mengambil alih server sebuah perusahaan, hanya dengan mengandalkan hard disk merek Western Digital. Sama halnya dengan Equation, yang bisa memodifikasi firmware hard disk merek apa saja, mulai dari Maxtron, WD, Hitachi, sampai Samsung.
Juga pada tahun yang sama, seorang peneliti keamanan independen pernah mendemonstrasikan serangan-serangan dari satu mereka hard disk ke merek lainnya.
Hacker itu menunjukkan bahwa firmware sebuah HD bisa diinfeksi secara jarak jauh, sistem yang ada bisa berkomunikasi melalui internet untuk mengirimkan malware yang tidak bisa dihapus.
Suatu saat, malware itu bisa diaktifkan untuk mengirimkan perintah, mengkopi data, atau kunci untuk enkripsi. Bahkan, dalam pertemuan hacker dunia, Black Hat Security, dua peneliti keamanan mengklaim bisa membalikkan mesin firmware sebuah USB stick.
USB itu berisi kode malware. Saat digunakan ke perangkat, malware akan berpindah dan berdiam cukup lama. Dia akan mengaktifkan malware itu saat diperlukan.
"Cara terbaik untuk memerangi Equation dan menghindar, agar tidak menjadi korban mereka adalah dengan menghancurkan hard drive (HD) yang terinfeksi," ujar tim riset keamanan di Kaspersky, Igor Soumenkov. (asp)
BACA JUGA:
