Tak hanya hacker yang memanfaatkan malware, instansi pemerintah pun menggunakannya. Seperti pemerintah Jerman yang menggunakannya untuk kebutuhan pengintaian (surveillance).
Tuduhan penggunaan malware sebagai 'serdadu' pengintai di dunia dunia maya oleh pemerintah Jerman muncul pada sebuah laporan yang dirilis 8 Oktober silam oleh kelompok hacker Eropa, Chaos Computer Club (CCC). Malware yang disebut sebagai Bundestrojaner atau Federal Trojan menjadi alat kerja Polisi Jerman dalam melaksanakan tugasnya terutama yang berkaitan dengan tugas pengintaian.
Bundestrojan agak berbeda dengan trojan yang juga digunakan oleh negara lain, yaitu Mesir yang menggunakan trojan FinFisher, dan Prancis yang menggunakan spyware. Yang berbeda dari kasus di Prancis dan Mesir, Malware Bundestrojaner (DLL dan system driver-nya) justru di publikasikan oleh CCC, dan menuntut Pemerintah Jerman menghentikan penggunaan malware untuk mematai-matai masyarakat karena pengadilan konstitusi telah menjatuhkan larangan tersebut sejak 27 Februari 2008.
Para peneliti di firma keamanan cyber ESET, mengidentifikasi malware tersebut sebagai Win32/R2D2.A. Trojan tersebut menampilkan sebuah penyadap dan mampu mengambil screenshots dan merekam suara, kemampuan tersebut berpotensi melebar lebih jauh dari fungsi wiretapping yang diijinkan oleh pengadilan.
Beberapa aplikasi yang akan terkena dampak dan menjadi sasaran tindakan mata-mata tersebut antara lain Skype, MSN Messenger, Yahoo Messenger, dan X-Lite--sebuah aplikasi VoIP. Lebih jauh lagi, malware tersebut juga menciptakan backdoor di komputer yang terinfeksi, sehingga trojan bisa mengirimkan seluruh informasi yang diperolehnya ke komputer pengendali.
Kemampuan lain adalah mengunduh malware lain yang dapat dijalankan di dalam sistem. Ini tidak jauh berbeda dengan backdoor trojan biasa yang kita temui sehari-hari.
Yudhi Kukuh, Technical Consultant Prosperita dari ESET Indonesia berpendapat, dari mana malware tersebut berasal dalam konteks deteksi, tidak terlalu penting untuk diketahui. Pasalnya, jika didalamnya termuat kode jahat, maka tidak ada alasan bagi antimalware untuk tidak mendeteksinya.
"Kekuatan utama metode analisa perilaku dan heuristics yang digunakan ESET prinsipnya adalah siapapun pengirim software, dan untuk apapun penggunannya, jika ditemukan ada kode jahat di dalamnya, maka akan terdeteksi," Kamis (27/10/2011).
Menanggapi hal ini, David Harley, peneliti malware intelligence di ESET menyebutkan dalam beberapa kasus, tindakan menanam software mata-mata di dalam komputer seseorang yang dicurigai boleh dilakukan dengan persetujuan dari pihak pemerintah.
"Tetapi di banyak negara, tindakan ini tetap tidak diperbolehkan, kecuali pada situasi khusus, misalnya untuk kebutuhan investigasi tindak kejahatan atau untuk keamanan nasional," ujarnya.
Kesimpulannya, masalah ini masih menyimpan banyak pertanyaan dan bisa saja menjadi pedang bermata dua. Bagi pemerintah, cara ini bisa menunjang kinerja penegakkan hukum dan keamanan. Namun di sisi lain antivirus akan menangkap semua software dengan muatan kode jahat.
0 komentar:
Post a Comment