Jony-Tekno. Kaspersky Labs telah merilis sebuah laporan bahwa selama lebih dari empat belas tahun lamanya Badan Keamanan Nasional AS atau NSA (National Security Agency) sejatinya sudah memasang spyware atau perangkat mata-mata di sejumlah hard drive (cakram keras) pada komputer.
Kaspersky dibentuk di Rusia dan memiliki pangsa pasar minim di AS tetapi pelanggan terbanyak mereka berada di Rusia dan Iran yang merupakan salah satu aktor keamanan yang berfokus pada pengembangan antivirus.
Analisis dari Kaspersky Lab dapat dipercaya dan program pengawasan tersebut digunakan oleh satuan agen intelijen AS yang telah di konfirmasi oleh Reuters dari seorang mantan staf NSA.
Informasi dari narasumber lainnya dari kantor berita tersebut menegaskan, NSA telah menggunakan program spionase yang mampu memprogram ulang hard disk.
Sasarannya adalah OS Windows
Berdasarkan riset yang dianalisis oleh Kaspersky, spyware tersebut telah terpasang di perangkat komputer yang digunakan oleh banyak negara dan telah tersebar di sejumlah institusi penting seperti militer, komunikasi, perbankan, universitas dan industri dengan Operating System (O.S.) Windows.
Sejumlah perangkat hard drive ternama seperti Seagate, IBM, Samsung, Toshiba, Maxtor dan Western Digital (WD) telah berhasil terinfeksi NSA.
Kaspersky menyatakan bahwa spyware yang dipasang NSA sejenis dengan Stuxnet yang pernah melumpukan pengayaan reaktor nuklir Iran di Natanz beberapa tahun yang lalu.
Pada Juni 2012, harian The New York Times memublikasikan penelitian mengenai worm (cacing komputer) Stuxnet.
Spyware berupa worm komputer yang bernama Stuxnet itu mampu menginfeksi bagian pengendali mikro (microcontroller / MCU) industrial dari perusahaan-perusahaan hard drive.
Dari data yang dipublikasikan harian tersebut, cacing komputer tersebut diciptakan oleh satuan agen intelijen AS untuk menginfeksi objek-objek nuklir milik Iran.
Malware “Fanny” dan “nls_933w”
Menurut riset Kaspersky, ada sekitar tiga puluh negara yang menggunakan komputer O.S. Windows terinfeksi spyware besutan NSA ini. Temuan menakjubkan tersebut berhasil ditemukan oleh tim keamanan Kaspersky Lab.
Meretas melalui firmware pada hard drive seperti itu menurut Kaspersky Labs bukanlah hal yang mustahil. Dilansir oleh Reuters, Kaspersky menemukan sebuah fakta bahwa NSA menginfeksi firmware hard drive dengan malware yang bernama “nls_933w.dll”.
Selain itu NSA juga “menyisipkan” malware berupa file yang seakan-akan sebagai file image atau gambar, yang bernama “Fanny.bmp“.
Malware ini memiliki kemampuan yang mengangumkan. Program jahat tersebut dapat menginfeksi sistem komputer secara berulang-ulang.
The Equation Group penyerang siber terkuat
Dalam penyelidikan yang dilakukan Kaspersky Lab disebutkan, para staf ahli mereka berhasil menemukan jaringan peretas dunia maya The Equation Group, yang disebut oleh para staf penyelidik tersebut sebagai “raja mata-mata dunia maya”.
Peneliti mengatakan bahwa aktor yang bernama “The Equation Group” memiliki kode akses pada firmware hard drive (perangkat tegar) komputer, dan mampu membuat kendali jarak jauh (remote) untuk mereka targetkan pada orang atau institusi strategis yang ada di dunia, sehingga spyware dapat tak terdeteksi oleh program-program antivirus.
The Equation Group menurut Kaspersky adalah kelompok penyerang siber terkuat yang ada sekarang ini.
“Sama seperti Stuxnet dan Flame Groups, mereka berinteraksi satu sama lain. Mereka bisa melakukan eksploitasi lebih cepat daripada yang lain,” ujar tim keamanan Kaspersky Labs.
Para penyelidik Kaspersky menegaskan, The Equation Group secara aktif bekerja dari awal era 2000-an.
Namun, ada bukti yang menunjukkan bahwa kelompok tersebut sudah ada sejak tahun 1996.
Gerakan kelompok ini telah menginfeksi puluhan ribu komputer yang ada di lebih dari 30 negara.
Puluhan ribu komputer itu termasuk komputer-komputer instansi pemerintah dan juga perusahaan energi dunia, media massa, organisasi finansial, dan sektor-sektor lainnya.
Diantara negara-negara yang ditemukan adanya jejak kegiatan The Equation Group oleh para penyelidik Kaspersky, antara lain adalah Suriah, Rusia, Iran, Uni Emirat Arab, Libya, AS, Malaysia, Jerman, Prancis, Pakistan, Inggris, India, dan Brasil.
Cara NSA “menanam” spyware
Menanggapi hal ini, perusahaan Western Digital, Seagate, dan Micron menyatakan tidak mengetahui apa-apa mengenai program spionase tersebut. Sementara, Toshiba dan Samsung menolak berkomentar, sedangkan IBM tidak menjawab permintaan komentar dari media massa.
Berdasarkan sumber dari Reuters, NSA kadang menipu dengan cara seakan-akan menyerupai perusahaan pengembang peranti lunak. Hal itu dilakukan oleh NSA agar produsen hard drive yang bersangkutan memberikan source code mereka.
Melalui kode keamanan itulah, maka NSA dapat masuk dan mengeksploitasi firmware produk perangkat keras tersebut.
Adapun cara lainnya untuk memperoleh kode tersebut, pejabat NSA terkadang beralasan melakukan audit terhadap produk hard drive yang mana dalam audit tersebut NSA bisa dengan mudah menyalin kode yang dimaksud.
