imply And Enjoy's : w32 Shamoon a.k.a W32 Disttrack S

Virus komputer terbaru mengancam dunia, terutama untuk kalangan korporat. Tak tanggung-tanggung, bahkan Menteri Pertahanan Amerika Serikat Leon Panneta sampai turun tangan dan memperingatkan akan bahaya virus yang diketahui bernama "Shamoon" tersebut.

Perusahaan minyak milik pemerintah Arab Saudi, ARAMCO, telah menjadi korban serangan virus yang juga memiliki nama W32 Disttrack ini. Beberapa hari setelah menyerang ARAMCO, virus itu juga menghantam jaringan komputer milik perusahaan gas alam asal Qatar, Rasgas.
Menurut Panetta, Shamoon memang mengincar jaringan komputer korporat besar, terutama di bidang energi. "Lebih dari 30.000 komputer yang terjangkit kini sudah dianggap tak berguna dan harus diganti," kata Panetta, saat berbicara di suatu forum pebisnis di New York, dikutip dari laman Reuters.

Lalu seperti apa cara Shamoon bekerja? Perusahaan antivirus Symantec pun menjelaskan proses kerja Shamoon atau W32 Disttrack, yang terdiri dari tiga komponen: dropper (taruh), wiper (hapus), dan reporter (lapor)..

Menurut penjelasan di situs Symante, di komponen dropper virus itu dilepas dan masuk ke sejumlah file resources, yang secara umum beroperasi di sistem operasi Windows. Setelah masuk, virus ini pun mulai menggandakan diri dan masuk untuk mengeksekusi diri.
Setelah masuk dan mengeksekusi diri, wiper pun akan bekerja. Setidaknya sejumlah komponen fungsional akan dihapus. Virus Shamoon ini pun akan menghapus sejumlah driver yang telah eksis di sejumlah lokasi, kemudian overwrite atau menulis ulang program dengan driver lain.

Setelah itu, reporter pun akan beraksi. Komponen ini akan mengirimkan data atau berikan laporan kepada pelaku yang mengirim virus itu, Data yang dikirim antara lain nama domain [DOMAIN], jumlah file yang di-overwrite [MYDATA], IP address [UID], dan sejumlah angka lain secara acak [STATE].

Amatir?
Dalam penjelasan Leon Panetta, Shamoon akan secara otomatis mengganti data-data sistem yang penting. Sahabat anehdidunia.com kemudian virus itu akan mengganti dengan gambar sebuah bendera AS yang terbakar. Sema data riil di komputer pun akan diganti dengan sesuatu yang disebut Panetta, "data sampah".

"Bayangkan dampak serangan seperti ini bagi perusahaan Anda," kata bekas Kepala Badan Intelijen Amerika (CIA) ini, kepada para pebisnis.

Dalam pidatonya, Panetta pun meminta kalangan korporat untuk bekerja sama meningkatkan pertahanan cyber secara nasional. Panetta juga mengungkit mengenai bahayanya serangan denial of service (tolak layanan) yang melanda sejumlah bank di AS. Ini menyebabkan layanan perbankan di AS terganggu.

"Meski jenis taktik ini bukanlah hal baru, skala dan kecepatan yang ditimbulkan tidak bisa diperkirakan," kata Panetta.

Tapi menariknya, peneliti lab di perusahaan antivirus Kaspersky, Dmitry Tarakanov, mengatakan virus ini tidak dibuat oleh programmer kelas atas. Banyak sejumlah kesalahan yang dibuat, termasuk perbandingan tanggal yang cacat dan mengganti lowercase dengan uppercase dalam pemrogramannya. Ini menyebabkan tingkat kegagalan terbilang tinggi.

"Ketimbang menggunakan string dalam format yang tepat, penulis malware menggunakan '%S%S%d' dengan uppercase 'S'. Ini menyebabkan gagalnya fungsi 'sprintf' dan tak ada string dalam full path yang diciptakan. Ini berarti tak ada file yang didrop. Tak ada file, tak ada eksekusi. Jadi malware Shamoon tak berfungsi untuk mengeksekusi program lain," demikian pernyataan Tarakanov, dikutip dari ZD Net.

Kaspersky pun menduga malware ini dibuat para amatir. "Kami memiliki petunjuk bahwa orang-orang di balik malware Shamoon bukanlah programmer kelas atas. Dan kesalahan alami yang dibuat memperlihatkan bahwa skill mereka masih amatir saat mereka menciptakan malware penghancur yang bisa melakukan replikasi mandiri (self-replicating)," demikian kesimpulan yang dibuat Tarakanov.

Bukan Yang Terbaru
Shamoon bukanlah virus pertama yang memiliki dampak merusak secara dahsyat. Sebelumnya, mengutip Bussiness Week, telah dikenal virus Stuxnet yang menjebol data-data perusahaan dari sistem SCADA dan mengirimnya ke internet.

Stuxnet pun dikenal luas ketika diketahui menyerang instalasi nuklir Iran. Parahnya, Stuxnet bisa mengambil alih kendali terhadap peralatan industri. Stuxnet dipercaya ditargetkan untuk melumpuhkan sebuah peralatan yang digunakan untuk pengayaan Uranium. Ada juga yang menyebut Stuxnet bisa memberikan informasi secara detail mengenai situasi di instalasi nuklir Iran.

Kemudian muncul pula virus baru yang identik dengan Stuxnet, yaitu Duqu. Duqu bertujuan untuk mengambil data intelijen dan aset dari beberapa perusahaan. Misalnya produsen sistem kontrol industri, sehingga bisa digunakan untuk menyerang pihak ketiga dengan sangat mudah.

Selain itu dikenal pula virus Flame. Mengutip CBS News, virus ini diketahui dapat menyedot informasi dari komputer yang dijangkiti virus, juga perangkat seluler di dekatnya. Virus ini juga mampu mengendalikan keyboard dan mengambil citra layar.

Tidak hanya itu, Flame dapat mendeteksi bluetooth di sekitar komputer, seperti handphone dan laptop. Jika sudah terhubung, maka Flame akan menyedot informasi dari handphone target