Sabtu, 18 April 2009

GhostNet, spionase abad 21

Semuanya diawali sekitar 9-10 bulan yang lalu, saat komputer milik Dalai Lama, pemimpin tertinggi Tibet yang diasingkan di Dharamsala, India, dicek oleh sebuah badan anti cyber-attack yang merupakan kerjasama dari SecDef Group, Canada dan Citizen Lab dari Munk Center of International Studies di University of Toronto.
Badan itu menemukan komputer tersebut terinfeksi virus trojan, dimana virus itu diketahui dikendalikan dari salah satu dari beberapa server di Hainan, Guangdong dan Sichuan, Cina serta satu lagi (anehnya) di California Selatan .
Virus ini diidentifikasi bernama GhostRAT (singkatan Remote Access Trojan) sehingga jaringan komputer-komputer yang terinfeksi disebut GhostNet. Komunikasi virus dan server pengendalinya sepintas begitu mirip dengan aktivitas web normal, sehingga kecil kemungkinan untuk menimbulkan kecurigaan atau difilter oleh firewall. Penyebaran virus ini juga terbatas dan punya sasaran tertentu, berbeda dengan virus umumnya yang tak pandang bulu siapa yang akan ditularinya. Biasanya penularannya menggunakan metode social-engineering dengan attachment email yang mengandung malware atau link di website yang menunjuk ke webpage yang mengandung virus.

Yang membuat heboh adalah trojan ini dapat mengumpulkan semua dokumen dalam komputer yang terinfeksi dan mengirimkan data yang dikumpulkannya ke server-server pengendalinya, serta mampu secara diam-diam mengaktifkan KAMERA dan MIKROFON komputer, kemudian mengirim hasilnya secara streaming ke server tadi, tanpa diketahui pemilik komputer. Dengan kata lain trojan ini bisa diperintah untuk memonitor apa yang sedang terjadi di sekeliling komputer yang terinfeksi.
Dan jika diperintahkan, virus ini juga mampu menyisipkan sebuah email yang ber-attachment file yang mengandung virus dan dialamatkan ke komputer tertentu yang belum terinfeksi untuk berusaha memperbanyak dirinya.
Penyelidikan lebih lanjut kemudian menyingkap fakta bahwa ternyata sangat banyak komputer di berbagai instansi dan badan pemerintahan serta LSM di Asia Selatan dan Asia Tenggara sudah terinfeksi trojan ini.
Beberapa komputer yang terinfeksi GhostNet teridentifikasi ada di departemen luar negeri Iran, Bangladesh, Latvia, Indonesia, Philipine, Brunei, Barbados, dan Buthan. Juga kedubes India, Korea Selatan, Indonesia, Rumania, Cyprus, Malta, Thailand, Taiwan, Portugal, Jerman, dan Pakistan. Ditambah komputer di Sekretariat ASEAN, Asian Development Bank, beberapa kantor berita, dll. Dilaporkan juga ada komputer di markas NATO yang sempat terinfeksi. Total ada 1200 lebih komputer di 103 negara yang sudah terinfeksi, dan banyak yang sudah terinfeksi selama bertahun-tahun. Bisa dibayangkan besarnya rahasia negara yang sudah bocor.

Tentu saja amat sulit membuktikan siapa yang berada dibalik virus ini. Meski target trojan itu menyiratkan kepentingan Cina dan sebagian besar server pengendalinya ada dinegara itu, bukan tidak mungkin server itu lalu meneruskan data yang dikumpulkan ke orang lain dibelahan bumi yang lain. Dan seperti bisa ditebak, Pemerintah Cina menyangkal keras terlibat dengan virus ini. Apalagi kode virus itu juga terkesan amatir dan mudah dijumpai di internet. Silakan Google "Gh0stRAT" (dengan angka nol sebagai ganti o) dan Anda akan mendapat source-code virus itu dalam sekejap, lengkap dengan forum dimana Anda bisa bertanya jika menemui kesulitan saat mengembangkan virus ini.
Namun seorang teman menyanggah pendapat itu dan mengatakan bisa saja memang pemerintah Cina yang membuat virus itu, namun sengaja membuatnya secara amatiran agar bisa menyangkal keterlibatannya. Sebab jika kode virus itu demikian canggih dan tidak ada duanya, maka siapa pembuatnya akan bisa dilacak dengan lebih mudah. Sebuah pendapat yang cukup valid, namun sekali lagi, sukar dibuktikan.

Dimasa sekarang ini segala sesuatunya akan selalu berhubungan dengan komputer dan internet, dengan segala konsekuensinya. Begitu juga dunia spionase dan mata-mata. Cyberspy kini bukan lagi cerita atau film fiksi ilmiah lagi, namun merupakan sebuah fenomena yang amat nyata. Meski tidak ada bukti, saya tidak akan terkejut jika sudah banyak pemerintah negara-negara didunia yang menggunakan cyberspy, dan bisa saja jauh lebih canggih dari sekedar virus trojan GhostNet ini. Dan tentu saja "korban" cyberspy tidak akan mengakui terang-terangan kalau informasi yang dimilikinya bocor ke pihak lain. GhostNet inipun hanya terungkap karena kebijakan Dalai Lama yang menerapkan keterbukaan di pemerintahan dalam pengasingannya.

Mungkin sebentar lagi James Bond akan memperkenalkan diri dengan, "My email is bond.jamesbond@mi6.go.uk."

Referensi: Infowar, The New York Times

Tidak ada komentar:

Poskan Komentar