Kaspersky Lab: Tim Stuxnet/Duqu dan Flame Berbagi Source Code
JAKARTA, KAMIS – Menurut para pakar Kaspersky Lab, malware paling kompleks, yakni Flame, ternyata juga dikembangkan oleh tim pengembang Stuxnet dan Duqu. Setidaknya mereka bekerjasama satu kali. Begitu tulis Kaspersky Lab dalam rilis persnya.
Begini penjelasan Kaspersky Lab. Awalnya Flame yang ditemukan Mei 2012 tidak terlihat sama dengan Duqu dan Stuxnet. Ukuran program, penggunaan bahasa pemrograman LUA dan fungsionalitas yang beragam, misalnya, mengindikasikan tidak ada kaitan antara Flame dan pencipta Duqu atau Stuxnet yang menggunakan “Tilded Platform”.
Namun penelitian mendalam mengungkap bahwa kode Flame punya banyak kesamaan dengan modul Resource 207 yang ada di Stuxnet versi awal (diciptakan sekitar Juni 2009). “Resource 207” adalah file DLL terenkripsi dan berisi executable file berukuran 351,768 bit dengan nama “atmpsvcn.ocx”. Yang paling mencolok adalah nama obyek eksklusif mutual, algoritma yang digunakan untuk mendekripsi string, dan pendekatan yang sama untuk penamaan file.
Sebagian besar bagian kode pada modul Stuxnet dan Flame pun sepertinya sama. Kode yang bertanggung jawab untuk mendistribusikan malware Stuxnet menggunakan USB drive benar-benar sama dengan yang digunakan pada Flame. Ini membawa pada kesimpulan bahwa pertukaran antara tim Flame dan tim Stuxnet/Duqu dilakukan dalam bentuk source code (tidak dalam bentuk biner).
“Terlepas dari fakta yang baru ditemukan, kami yakin Flame dan Tilded merupakan platform yang berbeda, yang digunakan untuk mengembangkan berbagai senjata cyber. Masing-masing memiliki arsitektur berbeda dengan trik sendiri-sendiri yang digunakan untuk menginfeksi sistem dan menjalankan tugas primer. Kedua proyek ini memang berbeda dan independen. Namun, temuan baru yang mengungkap bagaimana kedua tim berbagai source code dari setidaknya satu modul pada awal pengembangan program membuktikan mereka bekerjasama setidaknya satu kali. Apa yang kami temukan adalah bukti kuat bahwa senjata cyber Stuxnet/Duqu dan Flame saling terkait,” tulis Alexander Gostev (Chief Security Expert, Kaspersky Lab).
Sebagai penyegar, Stuxnet adalah senjata cyber pertama yang menyasar fasilitas industri, tetapi juga menginfeksi PC biasa di seluruh dunia sehingga terungkap pada Juni 2010. Namun versi versi awal program jahat ini sudah diciptakan setahun sebelumnya. Duqu ditemukan September 2011 dan menjadi backdoor dari sistem yang terinfeksi dan mencuri informasi pribadi (mata-mata cyber).