Meski sejauh ini belum jelas siapa di balik serangan Regin itu, dilaporkan Indonesia termasuk salah satu dari korban serangan tersebut. Laporan itu disampaikan Kaspersky Lab Global Research and Analysis Team.
Dalam keterangan tertulis hari ini, Kaspersky Labs mengaku penelitinya telah mengendus adanya malware regin sejak 2012. Lantas, peneliti Kaspersky secara intens mengumpulkan sampel yang muncul di berbagai layanan multi-scanner. Laboratorium ini melacaknya di seluruh dunia.
Akhirnya, Kaspersky mendapatkan sampel yang terlibat dalam beberapa serangan di dunia nyata, termasuk terhadap instansi pemerintah dan operator telekomunikasi, dan ini memberikan informasi yang cukup untuk penelitian yang lebih dalam mengenai ancaman ini.
Meski penelitian Kaspersky menyebutkan Regin tak berbahaya, tapi program ini punya kemampuan infeksi yang canggih.
"Platform (Regin) mampu menginfeksi keseluruhan jaringan organisasi yang ditargetkan untuk merebut kontrol penuh pada seluruh level yang memungkinkan," tulis Kaspersky.
Hasil laboratorium Kaspersky mengungkap para korban utama dari pelaku serangan yaitu operator telekomunikasi, pemerintah, lembaga keuangan, lembaga penelitian, lembaga dan individu politik multinasional, yang terlibat dalam penelitian matematika/cryptographical yang canggih.
Sementara itu, korban dari serangan ini ditemukan di Algeria, Afghanistan, Belgia, Brazil, Fiji, Jerman, Iran, India, Indonesia, Kiribati, Malaysia, Pakistan, Suriah. dan Rusia.
Ditambahkan, Regin ditujukan untuk mengumpulkan data rahasia dari jaringan yang diserang dan melakukan beberapa jenis serangan lainnya.
Peneliti menuliskan pelaku di balik Regin mampu mengendalikan jaringan terinfeksi dari jarak jauh, bahkan beberapa lembaga mampu dikendalikan di satu negara.
"Tetapi hanya salah satu dari mereka yang telah diprogram untuk berkomunikasi dengan server perintah komando dan kontrol (C&C) yang terletak di negara lain," tambah peneliti.
Costin Raiu, Direktur Analisis dan Riset Global Kaspersky Lab menyoroti kemampuan Regin yang bisa menginveksi jaringan GSM. Ia mengingatkan, meski semua jaringan GSM memiliki mekanisme melacak tersangka, melalui penegak hukum, tapi menurut dia pihak lain bisa membajak kemampuan ini dan dimanfaatkan untuk melancarkan serangan.
"Kemampuan untuk menembus dan memantau jaringan GSM mungkin merupakan aspek yang paling tidak biasa dan menarik dari operasi ini," tulis Raiu. (VivaNews)
Tidak ada komentar:
Posting Komentar