Setelah mencurigai Israel sebagai negara dibalik penyebaran malware paling jahat,“Regin,” yang menyebar keseluruh dunia dengan sangat masiv, para peneliti menambah dua negara lain sebagai biang terjadinya malapetaka teknologi itu di program-program komputer.
Peneliti hampir memastikan malware ini kemungkinan telah dilancarkan oleh pemerintah AS, Israel dan Tiongkok.
Dalam rilis di blognya, para peneliti keamanan Symantec, mengungkapkan telah membongkar software berbahaya atau malware canggih yang digunakan badan intelijen pemerintah.
Malware itu diduga kuat digunkan pemerintah untuk menyadap perusahaan telekomunikasi dan layanan internet. Peneliti menamakan malware ini dengan nama Trojan Regin.
Mengutip situs “recode,” yang menyebutkan temuan peneliti ini muncul dari tim yang sama ketika mengendus kemunculan malware Stuxnet empat tahun lalu.
Stuxnet disinyalir sebagai senjata digital pertama yang dilancarkan untuk menyerang Iran dalam pogram nuklirnya. Peneliti meyakini Stuxnet merupakan upaya AS dan Israel untuk meyabotase program riset nuklir Iran.
Peneliti menggambarkan keganasan Regine melebihi Stuxnet karena memiliki serangkaian malware yang sangat komplek dan struktur kemampuan teknikalnya yang langka.
“Alat ini memiliki tingkat kemampuan ekstensif yang memungkinkan orang mengendalikan tool untuk kerangka pengawasan massal yang kekuatannya sangat dahsyat,” tulis peneliti dalam blog perusahaan.
Disebutkan peneliti, Regin mulai digunakan untuk operasi pengawasan sejak 2008 lalu, tapi tiba-tiba terhenti pada 2011, dan mulai digunakan lagi pada tahun lalu.
Temuan menunjukkan sekitar seratus infeksi Regin telah terdeteksi, yang mana kebanyakan, lima puluh dua persen kasus, terjadi di Rusia dan Arab Saudi.
Penyerangan ini juga terjadi di Meksiko, Irlandia, India, Afganistan, Iran, Belgia, Austria dan pakistan. Sejauh ini belum ditemukan Ragin terdeteksi di AS dan Tiongkok.
Melihat dari desain dan struktur Regin, peneliti Symantec, Liam O’Murchu menduga kuat malware ini diciptakan oleh entitas negara. Namun ia enggan berspekulasi negara atau pemerintahan mana yang menyebarkan infeksi ini.
“Petunjuk yang terbaik yang kami miliki adalah lokasi terjadinya infeksi,” jelas dia.
Namun spekulasi yang beredar, malware rahasia ini disebarkan oleh Badan Keamanan Nasional AS ), CIA, Isreal maupun Tiongkok.
O’Muchu mengatakan Regin beraksi dengan menyerang sistem yang menjalankan Windows. Serangan ini dilakukan secara bertahap dan menbutuhkan lima potongan.
Dia menjelaskan tahap pertama membuka pintu tahap berikutnya dan masing-masing tahap menggambarkan dan mengeksekusi tahap berikutnya.
“Caranya sangat mirip dengan Stuxnet dan saudaraya Trojan, Duqu, yang dirancang mengumpulkan data intelijen dalam jumlah besar,” bebernya.
Peneliti menemukan cara penyebaran malware beragam. Satu kasus, Regin menyusup melalui Instant Messenger Yahoo, tapi kasus lain ditemukan melalui situs terkenal palsu yang menarik pengguna.
Begitu tersusupi Regin, maka sistem akan dikembalikan oleh Regin dengan mengirimkan puluhan muatan.
Dampaknya komputer bisa dikendalikan dari jarak jauh, kemudian menyalin file penting, menyalakan kamera web dan mikrofon sampai mencuri kode akses. Bahkan beberapa muatan memungkinkan bisa memantau trafik jaringan dan mengatur BTS.
Meski sudah terungkap, peneliti Symantec mengingatkan agar pengguna mesti waspada. Sebab masih ada bagian Regin yang masih beredar dan belum ditemukan