Kaspersky mengatakan, peranti lunak spionase tersebut ditanamkan pada hard drive buatan Western Digital, Seagate, Toshiba dan perusahaan besar lainnya. Kaspersky mengaku menemukan komputer pribadi di 30 negara telah terinfeksi oleh satu atau lebih dari program spionase. Negara dengan jumlah korban spionase terbanyak adalah Iran, Rusia, Pakistan, Afghanistan, Tiongkok, Mali, Suriah, Yaman dan Algeria.
Target spionase ini bermacam-macam, dari institusi militer, perusahaan telekomunikasi, bank, perusahaan energi, peneliti nuklir, media, dan aktivis islam.
Program mata-mata ini mustahil dihapus oleh antivirus biasa karena ia tak menginfeksi sistem operasi, melainkan firmware. Firmware adalah peranti lunak yang secara langsung menyiapkan peranti keras agar siap dipakai sebelum sistem operasi bekerja.
Singkatnya, firmware secara langsung terhubung dengan peranti keras yang tertanam di perangkat Anda. Artinya, level infeksi sudah sangat dalam jika sudah mencapai tahap ini. Penyerang bisa membuat komputer Anda seperti batu bata tak berguna.
Karena firmware secara langsung mengontrol perangkat keras, Anda tak akan pernah bisa menghapus program spionase yang ditanamkan penyerang. Ia bisa muncul kembali segera sesudah Anda mengaktifkan komputer.
Saat dimintai keterangan oleh Reuters, Western Digital, Seagate dan Micron mengaku tak mengetahui sama seali mengenai program khusus pada firmware hard disk mereka. Sementara Toshiba, Samsung, dan IBM memilih untuk tak berkomentar.
Lantas bagaimana program khusus tersebut bisa menyusup ke dalam firmware hard disk?
Kepala riset Kapersky Lab, Costin Raiu, mengatakan, sang pelaku yang menanamkan firmware tersebut harus memiliki source code, dan source code tersebut hanya dimiliki oleh sang produsen hard disk.
Hingga saat ini, Kapersky masih belum mengetahui bagaimana caranya sang pelaku (yang juga diduga adalah NSA) menginfeksi firmware hard disk. Juru bicara Western Digital sempat mengatakan, perusahaannya tak pernah memberikan source code hard disk-nya ke pihak pemerintah AS. Sementara produsen lainnya tak mau berkomentar.
NSA hingga kini menolak berkomentar tentang temuan Kapersky tersebut. Kapersky menamai grup yang membuat program khusus ini dengan nama "the Equation group". Nama tersebut terinspirasi dari kompleksitas enkripsi yang terdapat pada program tersebut.
Selain dapat menyusup melalui program khusus yang terdapat di firmware hard disk, The Equation Group juga diduga dapat menyusup melalui situs-situs gerakan ekstremis, melalui USB flashdisk, hingga CD. (Reuters)
Cek Berita dan Artikel yang lain di
Google News
