techgenie.com
Para peneliti di perusahaan cybersecurity Kaspersky yang mengidentifikasi adanya virus tersebut. Perusahaan cybersecurity yang berbasis di Moskow, Rusia, itu menyimpulkan bahwa virus itu adalah versi perbaikan dari spyware serupa yang pertama kali terdeteksi pada tahun 2011, dengan nama sandi "Duqu."
Kaspersky tidak bisa menilai secara persis bagaimana virus itu digunakan dan informasi apa yang diperolehnya. Namun perusahaan keamanan dunia cyber itu mengatakan bahwa penggunaan virus itu kemungkinan telah digunakan untuk menguping percakapan, mencuri file, dan menguasai sistem yang terhubungan dengan komputer di hotel, seperti telepon, lift, dan alarm.
Virus ini juga dapat menargetkan jaringan Wi-Fi dan menembus komputer di meja resepsionis hotel, yang bisa memungkinkan siapapun mengendalikan virus itu bisa mengakses ke nomor kamar dari anggota delegasi.
Temuan Kaspersky ini menjelaskan penggunaan spyware dan upaya pengintaian lainnya selama perundingan tentang program nuklir Iran itu, kata Wall Street Journal.
Pembicaraan nuklir antara AS, Inggris, Prancis, Cina, Rusia dan Jerman dan Iran diselenggarakan di sejumlah tempat-tempat di Swiss dan Austria dan Jerman. Tetapi laporan Wall Street Journal itu tidak mengidentifikasi mana saja dari hotel itu yang jadi target virus Duqu itu.
Kaspersky tidak menyebutkan nama Israel sebagai negara yang berada di belakang virus baru itu, tetapi memberi nama laporan "Duqu Bet" yang itu menyiratkan karena itu terkait ke surat kedua dalam abjad Ibrani. Para peneliti Kaspersky mengatakan bahwa bagian-bagian besar dari kode virus itu menyerupai Duqu, di mana hampir mustahil membuat virus baru tanpa memiliki akses ke sumber kode virus yang asli.
Virus ini juga dilaporkan ditemukan pada komputer yang digunakan selama upacara untuk memperingati ulang tahun ke-70 pembebasan 'kamp kematian' Nazi, Auschwitz, yang dihadiri oleh para pemimpin dunia.
Virus itu diberi nama Duqu karena ia menciptakan file dengan nama "DQ" di awalannya. Semula virus ini diidentifikasi oleh perusahaan software keamanan Symantec pada 2011. Perusahaan itu mengatakan pada saat itu bahwa virus tersebut tampaknya sangat mirip dengan Stuxnet, sebuah worm komputer yang menghantam komputer di fasilitas nuklir Iran. New York Times pada tahun 2011 mengatakan bahwa Stuxnet adalah bagian dari operasi gabungan Israel-AS untuk melumpuhkan nuklir Iran.
Bulan lalu, Wall Street Journal juga melaporkan bahwa Israel memata-matai pembicaraan nuklir tertutup antara Amerika Serikat dan Iran tahun lalu. Selain menguping pembicaraan yang dilakukan tertutup, kata laporan itu, Israel "memperoleh informasi dari informan rahasia di kalangan pejabata AS, dan kontak diplomatik di Eropa."
Gedung Putih dilaporkan menemukan operasi rahasia itu ketika badan-badan intelijen AS memata-matai Israel. Hasil penyadapan badan intelijen Amerika atas komunikasi pejabat Israel itulah yang membuat pejabat AS memiliki keyakinan bahwa informasi yang dimiliki sekutu pentingnya di Timur Tengah itu tak hanya berasal dari aksesnya dari brifing yang diberikan secara tertutup.
Pada bulan Maret 2015 lalu, menjelang pidato Perdana Menteri Israel Benjamin Netanyahu di Kongres AS, Gedung Putih dan Departemen Luar Negeri secara terbuka memperingatkan Netanyahu bahwa pengungkapan rincian pembicaraan dengan Iran akan dilihat sebagai pengkhianatan kepercayaan Amerika. Para pejabat AS mengatakan Israel memiliki banyak informasi tentang kesepakatan dengan Iran yang diperolehnya sendiri.
Selain menargetkan hotel yang dipakai untuk perundingan nuklir Iran, virus baru Duqu itu juga menargetkan Kaspersky. Perusahaan itu dan CEO-nya, Eugene Kaspersky, yang sangat dihormati di masyarakat cybersecurity, juga dikritik karena diduga memiliki hubungan dengan Kremlin --dugaan yang disangkal Eugene.
Pegawai Kaspersky menemukan adanya serangan itu ketika menguji program keamanan baru. Perusahaan kemudian mulai memantau virus itu dalam upaya untuk mengevaluasi bagaimana virus itu bekerja dan apa yang dilakukan hacker setelahnya. Kaspersky mengatakan, hacker mencoba untuk mengakses informasi mengenai teknologi cybersecurity baru. "Memata-matai perusahaan cybersecurity adalah kecenderungan yang sangat berbahaya," kata Eugene Kaspersky dalam pernyataan yang diterbitkan Rabu 10 Juni 2015.
Kaspersky menyebut serangan terhadap perusahaan keamanan di dunia internet sebagai trend berbahaya. Ia menyebut keamanan perangkat lunak sebagai perlindungan untuk bisnis dan pelanggan di dunia modern. "Selain itu, cepat atau lambat teknologi yang dipakai dalam serangan serupa akan diuji dan dimanfaatkan oleh teroris dan penjahat cyber profesional. Itu adalah skenario sangat serius dan skenario yang mungkin dipakai," kata kaspersky.
Credit TEMPO.CO
