Berikut Fauzi Online akan memberi ringkasan singkat mengenai Virus yang paling berbahaya pada tahun-tahun detik-detik akhir 2012 beserta cara kerja virus yaitu yang terdiri dari 4 Fase.
Tahun 2012, Virus Flame
Sejarah Virus Flame
Virus yang ditemukan oleh tim Kaspersky Lab ini dirancang khusus untuk memata-matai pengguna komputer yang terinfeksi dengan berbagai cara. Seperti malwareStuxnet dan Duqu yang sempat membuat kacau proyek reaktor nuklir milik Iran, Flame disinyalir merupakan "senjata cyber" yang sengaja diluncurkan oleh sebuah negara untuk mencapai tujuan tertentu. "MalwareFlame sepertinya adalah jenjang selanjutnya dari perang (cyber). Hal yang penting diketahui adalah bahwa senjata cyber seperti ini bisa digunakan untuk menyerang negara mana pun," ujar Eugene Kaspersky, CEO dan pendiri Kaspersky Lab, dalam sebuah pernyataan yang dikutip oleh Wired. Flame secara khusus mengincar kalangan bisnis dan universitas, serta hanya menginfeksi tak lebih dari 5.000 komputer pribadi di seluruh dunia, diduga melalui jaringan atau USB Flashdisk. Penyebaran terbatas tersebut disinyalir memiliki tujuan untuk menghindari pendeteksian selama mungkin.
Cara Mengatasi Virus Flame
Anti Virus bernama Flamer Removal Tool merupakan salah satu anti virus yang mencegah si Flamer ini sendiri. Flame Removal Tool akan langsung mendeteksi apakah computer tersebut terinfeksi virus Flame atau tidak. Setelah itu antivirus ini juga dapat membersihkan komputer dari serangan virus tersebut.
Gambaran Program yang Terinfeksi Virus Flame
- Fase tidur (dormant phase).
Flame mengumpulkan data dengan cara memata-matai pengguna komputer yang terinfeksi. - Fase propagasi (propagation phase).
Flame mendeteksi lalu lintas jaringan dan menyadap percakapan audio, baik yang dilakukan melalui software, seperti Skype, maupun dengan cara mengaktifkan mikrofon komputer. - Fase pemicuan (triggering phase).
Virus Flame juga sanggup merekam ketikan keyboard, mengambil screenshot, mencegat e-mail, bahkan mendeteksi dan mencuri data dari perangkat bluetooth - Fase eksekusi (execution phase).
Virus Flame menjalankan fungsinya, seperti menampilkan pesan dilayar atau merusak Data-data curian yang dikumpulkan Flame kemudian dienkripsi dan dikirimkan ke sejumlah domain "Command and Control" milik pembuatnya yang tersebar di seluruh dunia dan bisa diganti ke alamat lain kapan saja apabila domain yang bersangkutan ditutup atau ditinggalkan.
Tahun 2011, Virus Duqu
Sejarah Virus Duqu
Virus Duqu merupakan jenis virus Trojan spionase industri. Virus ini dirancang untuk mencuri informasi dari sistem kontrol industri. Virus Duqu diidentifikasi pertama kali pada tanggal 14 Oktober dan sudah muncul pada jaringan lebih dari satu perusahaan di Eropa. Duqu tampaknya berasal dari virus Stuxnet , namun keduanya berbeda, Duqu menjadi trojan untuk mencari informasi. Stuxnet sejenis virus perusak yang disinyalir dibuat untuk mengganggu komputer yang berhubungan dengan aktivitas nuklir. Tujuan virus ini untuk mengumpulkan informasi komputer. Virus ini juga ditemukan di 7-8 komputer perusahaan-perusahaan besar di Eropa. Komputer-komputer tersebut terlibat dalam pembuatan software industri. Duqu diseting setelah 36 jam keluar dari komputer-komputer korbannya. Para pakar mengatakan bahwa mereka tidak tahu persis misi virus tersebut. Namun serangan tahun lalu merupakan serangan pertama virus ini.
Cara Mengatasi Virus Duqu
Saat ini belum terdapat antivirus yang dapat mengatasi virus Duqu. Namun kepala pertahanan sipil Brigadir Jenderal Gholamreza Jalali saat ini sedang mengembangkan perangkat lunak untuk mengendalikan virus (Duqu) yang tersedia untuk organisasi dan perusahaan.
Gambaran Program yang Terinfeksi Virus Duqu
- Fase tidur (dormant phase).
Virus Duqu menyerang melalui celah keamanan yang tidak diketahui di mesin font-parsing Windows untuk menanamkan kode berbahaya di jantung sistem komputer, menurut Microsoft. - Fase propagasi (propagation phase).
Virus Duqu tidak melakukan fase propagasi, karena program yang terinfeksi virus ini tidak melakukan proses kloning virus. - Fase pemicuan (triggering phase).
Duqu dirancang untuk mengumpulkan informasi intelejen untuk serangan masa depan pada sistem kontrol industri. - Fase eksekusi (execution phase).
Duqu menyerang sistem kontrol komputer yang dibuat oleh industri raksasa Jerman Siemens dan biasa digunakan untuk mengelola pasokan air, sumur minyak, pembangkit listrik dan infrastruktur penting lainnya.
0 Komentar