 |
| Contoh Simulasi Serangan |
Semakin besar suatu pohon semakin besar angin menerjangnya itulah pribahasa yang patut di terima negara Iran, mulai dari embargo ekonomi yang diterimanya sampai dengan aksi intimidasi dan mata-mata oleh rivalnya siapa lagi kalau bukan Amerika dan Israel.
Setelah Amerika membombardir reaktor Nuklir Iran dengan Virus Stuxnet yang diklaim gagal oleh Iran, ternyata negara adidaya ini sudah terlebih dahulu memata-matai Iran sejak 5 tahun silam dengan Sebuah virus komputer ber-aliran malware yang diberinama Flame/Flamer/sKyWIper.
 |
| Sasaran Virus Flame |
Saking canggihnya virus Flame Negara Iran baru mengidentifikasinya pada tanggal 28 Mei 2012 oleh Satuan reaksi cepat MAHER Center milik Iranian National Computer Emergency Response Team (CERT), kemudian dianalisis di Lab Kaspersky sebuah perusahaan anti virus asal Russia, dan CrySyS Lab milik Budapest University of Technology and Economics.
Virus Flame dikhususkan untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows (semua flatform) dan diyakini menjadi bagian dari operasi yang terkoordinasi dengan baik, berkelanjutan dan ditargetkan untuk spionase cyber negara-negara Timur Tengah terutama Negara Iran.
Virus Flame bisa menyebar dalam sistem lain melalui jaringan lokal (LAN) atau USB stick. Virus ini tergolong sangat ganas karena tak hanya merekam semua data dan kegiatan komputasi, Flame juga dikatakan mampu mengumpulkan file data, mengubah pengaturan pada komputer secara remote, menyalakan mikrofon pada PC secara diam-diam untuk merekam pembicaraan, mengambil screenshots, dan mencatat percakapan melalui instant messaging.
Menurut hasil penelitian Kaspersky pada mei 2012, flame awalnya menginfeksi sekitar 1.000 komputer negara timur tengah dengan korban diantaranya organisasi pemerintah, lembaga pendidikan dan individu swasta dengan persentase sekitar 65% dari infeksi yang terjadi di Iran kemudian disusul Israel, Sudan , Suriah, Lebanon, Arab Saudi, dan Mesir. Bukan hanya itu saja wabah penularan flame juga menginfeksi sebagian negara Eropa dan Amerika Utara.
 |
| Listing Code Enkripsi Virus Flame |
Metode Serangan Virus Flame :
- Flame Dibuat menggunakan bahasa pemograman “Lua” dan dikompilasi menggunakan C++ serta penambahan kode “link” untuk menjadikan client dan server mirip teknik infeksi (trojan horse) dengan asumsi dimana program server ditaruh kedalam komputer yang hendak di kontrol sedangkan program client dijalankan oleh seseorang untuk melakukan pengontrolan.
- Setelah File virus (server) terpicu maka Flame akan menyuntikkan ke berbagai proses sistem operasi windows secara tersebunyi, melumpuhkan dan memanfaatkan registy windows untuk menjalankan perintah utama seperti READ, WRITE and EXECUTE dengan certifikasi PCA (Policy Certification Authority)
- Setelah perintah utama terpasang, maka proses distribusi datapun dimulai antara server dan client via internet, untuk memuluskan aksinya flame membentuk sistem database terstruktur menggunakan SQlite dilengkapi dengan metode penyandian menggunakan sistem asimetrik key(dalam kriptografi berarti kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi)
Kehebatan Virus Flame bertahan di Microsoft Windows, konon katanya tidak terlepas dari campur Pemerintah Amerika mengintimidasi microsoft untuk memberikan sertifikasi PCA (Policy Certification Authority) yang dimana fungsinya memberikan hak istimewa kepada penggunanya hal ini dimanfaatkan untuk virus flame untuk membuka firewell dan bersembunyi baik pengamatan pengguna komputer atau antivirus. http://momosergeidragunov.com/
Setelah
aksi spionase Amerika mendapat kecaman dunia, virus flame pun di nonaktifkan
karena virus ini dilengkapi dengan self open destruction atau kemampuan bunuh diri jika diperintah sehingga jejaknya pun
tak dapat dilihat.III0III0
