Worm komputer baru tersebut telah dijuluki "Bintang" oleh Iran dan digambarkan sebagai "virus spionase". Dalam pengumuman yang sama, militer juga menegaskan permasalahan yang berlanjut dengan virus sebelumnya, "Stuxnet", yang mulai mendatangkan malapetaka di fasilitas pengayaan uranium utama Iran pada tahun 2011.
"Virus Bintang telah dibawa ke laboratorium tetapi masih diselidiki," kata Gholam Reza Jalali, yang mengepalai Organisasi Pertahanan Pasif, yang menangkal sabotase.
"Untungnya, para ilmuwan muda kita mampu menemukan virus tersebut," tulis Jalali dalam laporan yang diposting di paydarymelli.ir.
Sementara mengecilkan dampak virus Bintang, Jalali mencatat bahwa virus itu adalah "harmonis" dengan sistem komputer dan bahwa itu "menimbulkan kerusakan kecil" dalam tahap awal.
Sebuah laporan oleh kelompok itu mengatakan virus baru tersebut meniru file komputer pemerintah dan sulit untuk dihancurkan dalam tahap awal.
Ini menunjukkan virus itu menyamar sebagai dokumen yang sejenis dengan Word, PDF atau lainnya untuk mengelabui korban yang tidak menaruh curiga, Graham Cluley, konsultan teknologi senior di Sophos, berspekulasi di blog Naked Security. Beberapa organisasi, termasuk fasilitas penelitian federal Oak Ridge National Laboratory, telah mengungkapkan bahwa penyerang melanggar sistem mereka dengan menipu karyawan untuk membuka Word berbahaya atau dokumen Excel.
Saat ini tidak ada rincian tentang apakah Bintang mempunyai kemampuan merusak atau mampu mencuri informasi sensitif. Ini juga belum jelas kapan pertama kali virus tersebut terdeteksi.
Para ahli masih menyelidiki ruang lingkup penuh dari kemampuan malware tersebut dalam rangka untuk menentukan langkah yang diperlukan untuk "menangkal" virus itu. "Tidak ada kesimpulan yang pasti yang telah tercapai," kata Jalali kepada Mehr, kantor berita negara semi-resmi.
Sebuah unit yang dibentuk oleh Departemen Teknologi Informasi dan Telekomunikasi akan mencoba mendekode virus tersebut, kata laporan itu.
Tidak ada bukti pada titik ini apakah Bintang adalah "benar-benar khusus menargetkan sistem Iran," kata Cluley, Sophos mencatat bahwa penelitinya melihat lebih dari 100.000 contoh malware baru yang unik setiap hari, dan banyak dari mereka yang dirancang untuk memata-matai komputer korban.
"Agaknya pemerintah Iran memiliki alasan untuk percaya bahwa virus Bintang mentarget mereka secara khusus untuk mencuri informasi dari komputer mereka dan tidak hanya bagian lain dari spyware," kata Cluley.
Pernyataan tentang infeksi tersebut mengikuti pengakuan resmi baru-baru ini tentang kerusakan yang ditimbulkan oleh Stuxnet, yang menginfeksi beberapa fasilitas nuklir dan situs industri dan diyakini telah menghancurkan lebih dari sepersepuluh dari sentrifugal Iran yang digunakan untuk membuat uranium yang diperkaya.
Seorang pejabat militer bulan ini menuduh AS dan badan-badan mata-mata Israel telah menanam worm komputer tersebut. Para pejabat di kedua negara telah menolak berkomentar mengenai salah satu dari serangan cyber yang dilaporkan. Seorang pejabat AS akrab dengan operasi klandestin mengatakan, laporan Iran sedang dipantau.
Laporan yang dirilis pada hari Senin mengakui bahwa Stuxnet masih belum berada di bawah kendali penuh. "Virus ini memiliki umur panjang dan dapat muncul kembali dan melanjutkan aktivitas mereka dalam bentuk lain," kata Jalali.
Pekan lalu, Jalali menyatakan bahwa Stuxnet adalah pekerjaan Amerika Serikat dan memperingatkan bahwa hal itu bisa menyebabkan kecelakaan besar-besaran dan hilangnya nyawa.
Stuxnet pertama terungkap pada bulan Juli 2010. Analisis oleh perusahaan keamanan Symantec menunjukkan bahwa, sementara itu dapat ditularkan melalui internet, virus itu dirancang untuk menginfeksi tipe tertentu dari pengontrol industri.
Mesin tersebut digunakan untuk mengontrol sentrifugal di fasilitas pengayaan uranium Iran Natanz.
Kebanyakan ahli yang telah melihat kasus ini setuju, mengingat skala dan kompleksitas Stuxnet, bahwa negara asing mungkin di belakang perkembangannya.
Para pejabat Iran sebelumnya telah menunjuk jari AS dan Israel, walaupun tidak ada bukti kuat bahwa mereka telah memproduksinya.
0 komentar:
Posting Komentar