Programer Virus 'Cyber War' Flame dan Stuxnet Diduga Sama

KOMPAS.com -  Dunia internet dikagetkan dengan penemuan virus yang sangat berbahaya yang dinamai Flame pada Mei 2012. Terungkap pula Flame bukanlah virus komputer biasa, dia merupakan senjata cyber untuk menyerang sebuah negara.

Sebelum Flame, terdapat virus komputer Stuxnet dan Duqu yang juga dijadikan virus cyber war.

Pada saat ditemukan, tidak ada bukti kuat bahwa Flame dikembangkan oleh tim yang sama yang membuat Stuxnet dan Duqu.

Pendekatan yang dilakukan untuk mengembangkan Flame tidak sama dengan Stuxnet/Duqu, hingga disimpulkan bahwa proyek ini dibuat oleh tim yang berbeda.
 
Namun, riset mendalam berikut, yang dilakukan oleh para pakar Kaspersky Lab, tim-tim ini (Flame dan Stuxnet/Duqu) bekerjasama setidaknya satu kali, yaitu saat pengembangan awal Flame.  
 
Malware Flame, ditemukan Mei 2012 melalui penyelidikan yang digagas oleh International Communications Union (ITU) dan dilakukan oleh Kaspersky Lab, awalnya terlihat sangat berbeda.

Beberapa fitur, seperti ukuran program, penggunaan bahasa pemrograman LUA dan fungsionalitas yang beragam, semuanya mengindikasikan bahwa Flame tidak terkait dengan pencipta Duqu atau Stuxnet.
 
Namun, fakta baru yang muncul mengubah sejarah Stuxnet dan membuktikan dengan jelas bahwa platform “Tilded” memang terkait dengan platform Flame.
 
Temuan baru

Versi terawal yang diketahu dari Stuxnet, diciptakan sekitar Juni 2009, berisi modul spesial bernama “Resource 207”.  Pada Stuxnet versi 2010 modul ini dihilangkan. Modul “Resource 207” adalah file DLL terenkripsi dan berisi executable file berukuran 351,768 bit dengan nama “atmpsvcn.ocx”.

File ini, yang terungkap dari hasil penyelidikan Kaspersky Lab, memiliki banyak kesamaan dengan kode yang digunakan pada Flame. Kesamaan yang terlihat mencolok termasuk nama obyek eksklusif mutual, algoritma yang digunakan untuk mendekripsi string, dan pendekatan yang sama untuk penamaan file.

Selain itu, sebagian besar bagian kode pada modul Stuxnet dan Flame sepertinya sama, yang menuju pada kesimpulan  bahwa pertukaran antara tim Flame dan tim Stuxnet/Duqu dilakukan dalam bentuk source code (tidak dalam bentuk biner).

Fungsi utama modul “Resource 207” Stuxnet adalah mendistribusikan infeksi dari satu mesin ke yang lainnya, menggunakan USB drive dan mengeksploitasi kerentanan di kernel Windows untuk semakin mendapat kebebasan pada sistem.

Kode yang bertanggung jawab untuk mendistribusikan malware Stuxnet menggunakan USB drive benar-benar sama dengan yang digunakan pada Flame.
 
Alexander Gostev, Chief Security Expert, Kaspersky Lab, mengatakan, "Apa yang kami temukan adalah bukti kuat bahwa senjata cyber Stuxnet/Duqu dan Flame saling terkait.”