Selasa, 22 Mei 2018

Kaspersky Temukan Mesin Penyadap NSA

Jum'at, 13 Maret 2015 14:38
Beri Rating Berita Ini
(0 votes)

MedanPunya - Kaspersky Lab mengklaim berhasil mengidentifikasi sistem operasi baru seperti platform yang dibuat dan digunakan oleh Badan Intelejen Amerika Serikat, National Security Agency (NSA) untuk melakukan mata-mata pengguna komputer di seluruh dunia.

Platform NSA ini sendiri bernama EquationDrug atau Equestre yang digunakan untuk menyebarkan 116 modul untuk menyerang komputer dan kemudian menyedot semua data dan memata-matai korbannya.

"Sangat penting untuk dicatat bahwa EquationDrug ini bukan hanya trojan, namun juga platform spionase penuh yang mencakup kerangka kerja untuk melakukan kegiatan cyberspionage dengan mengerahkan modul khusus pada mesin komputer korban yang telah dipilih," urai pihak Kaspersky.

Perusahaan keamanan berbasis di Rusia ini mengklaim bahwa malware canggih seperti Regin dan Epic Turla juga sama berbahayanya seperti platform EquastionDrug tersebut.

Dikutip melalui situs resmi Kaspersky, Epic Turla ini merupakan malware yang secara khusus menyerang pemerintah seperti departemen perdagangam kementerian luar negeri, instansi militer, pendidikan sampai perusahaan farmasi.

Sebagian besar korban penyerangan berasal dari Timur Tengah dan Eropa. Selain menggunakan email phising, serangan juga mengeksplotasi alat peramban dengan menggunakan Adobe Flash Player serta Microsoft Security Essentials palsu.

Sementara Regin, merupakan malware yang secara khusus menyerang pengguna berbasis Windows. Malware ini kabarnya digerakkan oleh badan intelejen Inggris, GCHQ. Platform Equastiondrug ini disebut oleh Kaspersky itu sebagai 'stasiun luar angkasa malware' karena banyaknya alat spionase yang disertakan di tiap modulnya.

Ekstra modul yang berbasis EquastionDrug ini ditambahkan banyak sistem file untuk mengenkripsi yang membingungkan bods sistem keamanan komputer korban. Kaspersky mengatakan bahwa, setidaknya ada 30 dari 116 modul yang beredar dan sengaja dilepaskan oleh NSA tesebut.

Mereka juga mencatat, modul yang diisi dengan platform Equastiondrug yang melakukan penyerangan tersebut melakukan beberapa hal seperti:

  •     Mencuri atau me-re routing jaringan lalu lintas intersepsi
  •     Merekam DNS
  •     Mencari jejak di manajemen komputer
  •     Mendeteksi versi sistem operasi
  •     Mengoleksi password
  •     Memantau aktivitas korban secara langsung di browser
  •     Membuat backdoor jaringan
  •     Memanipulasi firmware HDD dan SDD
  •     Monitoring keylogging dan clipboard
  •     mengumpulkan history browser, password dan data lainnya


***cnn/mpc/bs