coretan informasi terkini - coretan informasi teknologi - apa itu regin
Apa Itu Regin
"Regin, alat mata-mata canggih, sangat mungkin telah menjadi karya negara Barat", kata para ahli
Malware ini dapat melakukan hal-hal seperti mengambil screenshot dan mencuri password atau bahkan mengambil alih mouse dan keyboard. Sebagaimana dilansir The Electronic Intifada
Menurut Symantec, “Pengembangan dan pengoperasian malware ini akan membutuhkan investasi yang signifikan dari waktu dan sumber daya, menunjukkan bahwa negara atau bangsa bertanggung jawab atas desainnya. Membuatnya sangat cocok untuk bertahan lama, dalam operasi pengawasan jangka panjang terhadap sasaran”
Jika malware ini dihadirkan hanya untuk skala kecil ( semata-mata pekerjaan iseng atau pencari uang seorang pembuat virus program ), semisal hacker independen, bukan bekerja di bawah perintah sebuah negara, nampaknya tidak mungkin
“Pasti Regin merupakan program malware yang sangat mungkin bahwa proses pengembangannya membutuhkan waktu berbulan-bulan dan bahkan bertahun-tahun untuk diselesaikan. Dan penulisnya telah berusaha keras untuk menutupi jalurnya”, jelas Symantec
Target Regin yang ditemukan di Aljazair, Afghanistan, Belgia, Brazil, Fiji, Jerman, Iran, India, Indonesia, Kiribati, Malaysia, Pakistan, Suriah dan Rusia, menurut Kaspersky, vendor anti-virus Rusia. Dan Symantec pun mengklaim bahwa sebagian besar mesin yang ditargetkan ditemukan di Rusia dan Arab Saudi
Meskipun vendor anti-virus belum menamai pelakunya secara eksplisit, seorang pakar Information Technology berasumsi bahwa “Israel” mungkin telah terlibat dalam menciptakan dan atau operasi proyek ini. Sebagaimana seorang pakar katakan kepada The Guardian bahwa "Tidak ada negara lain yang dapat saya pikirkan selain dari AS, Inggris ataupun Israel yang bisa menciptakan Regin. Saya setuju bahwa ini adalah penyebab yang paling mungkin."
Pada bulan Mei 2012, ancaman cyber yang sangat mirip, telah dijuluki Flame atau Flamer. Seperti Regin, Flame dirancang untuk memata-matai ( bukan sabotase, seperti malware bernama Stuxnet yang sempat terkenal ) yang menargetkan komputer. Seperti Regin, Flame ditemukan pada komputer di negara-negara seluruh Timur Tengah
Mirip dengan Regin, Flame telah dibuat menggunakan desain modular yang canggih dan fleksibel. Baik Regin dan Flame memanfaatkan enkripsi mutakhir untuk menghindari deteksi selama bertahun-tahun. Ketika Asa Winstanley, jurnalis investigasi TEI melaporkan eksposur Flame pada tahun 2012, kesimpulannya adalah bahwa itu kemungkinan besar dibuat oleh Badan Keamanan Nasional Amerika ( NSA ), dengan Israel yang bekerja sebagai mitra junior dalam rekayasa. Mereka juga cenderung telah mengoperasikan itu
Israel dan NSA juga bekerja sama pada Stuxnet, senjata cyber yang secara fisik menyabotase fasilitas tenaga nuklir Iran pada tahun 2008 dan 2009. Seperti yang dirinci dalam analisis, Flame dan Stuxnet, meskipun sangat berbeda dalam banyak hal, namun beberapa kode yang sama terdapat di daerah kunci tertentu
Tampaknya bahwa keduanya adalah bagian dari gelombang perang cyber yang sama yang disahkan oleh George W Bush dan pada jangka pertama pemerintahan Obama
Baca Juga DOMAINESIA
Sejak itu, pembongkar NSA Edward Snowden telah mengkonfirmasi bahwa Stuxnet dibuat oleh NSA bersama Israel. Sepertinya lebih dari mungkin kemudian, bahwa api juga diciptakan oleh Amerika dan Israel dan persamaan antara Flame dan Regin menyerang dunia. Bahwa “ini baru ancaman cyber”. Ancaman yang sama yang juga diciptakan oleh dua sekutu, terutama saat mempertimbangkan target operasinya
Perusahaan keamanan cyber Rusia, Kaspersky mengatakan dalam analisisnya bahwa korban utama Regin adalah operator telekomunikasi, pemerintah, lembaga keuangan, organisasi penelitian, badan politik multinasional dan individu yang terlibat dalam penelitian matematika atau cryptographical mutakhir. Jadi, jenis surveilans massal yang biasanya disukai oleh NSA, sudah menjamur di internet, namun Regin lebih fokus dan pemilih. Desain modular Regin memungkinkan diperluasnya jangkauan target operasi dengan mudah bahkan secara khusus
Misi Khusus
Sesuatu yang tampaknya baru untuk Regin adalah penggunaan cara yang sama seperti menargetkan jaringan telepon selular. Menurut Kaspersky, “Satu modul Regin tertentu mampu mengendalikan stasiun pemantauan berbasis GSM, mengumpulkan data tentang sel GSM dan infrastruktur jaringannya.”
Masih terlalu dini untuk mengatakan siapa sebenarnya di balik ancaman cyber baru ini, namun ada kemungkinan bahwa Regin digunakan sebagai pengganti Flame. Ketika keduanya terpapar oleh Kaspersky pada tahun 2012, malware itu langsung dimatikan. Namum rupanya Regin mungkin telah digunakan oleh penyerang yang sama sebagai pengganti malware pendahulunya
Perusahaan keamanan cyber membutuhkan waktu bertahun-tahun untuk memahami malware apa yang dimiliki oleh mereka. Ini mengapa hal itu tidak diungkapkan kepada dunia, meskipun fakta menunjukkan bahwa Regin telah ada setidaknya sejak 2008, bahkan mungkin sebelumnya
Selain itu, meskipun sekarang akan mulai menjadi sasaran software anti-virus, kekuatan penuh dari ancaman tersebut belum terungkap. Symantec, untuk satu hal percaya bahwa banyak komponen Regin yang fungsinya belum ditemukan dan tambahan atas versi barunya mungkin ( telah ) ada
Apa Itu Regin
"Regin, alat mata-mata canggih, sangat mungkin telah menjadi karya negara Barat", kata para ahli
Malware ini dapat melakukan hal-hal seperti mengambil screenshot dan mencuri password atau bahkan mengambil alih mouse dan keyboard. Sebagaimana dilansir The Electronic Intifada
Menurut Symantec, “Pengembangan dan pengoperasian malware ini akan membutuhkan investasi yang signifikan dari waktu dan sumber daya, menunjukkan bahwa negara atau bangsa bertanggung jawab atas desainnya. Membuatnya sangat cocok untuk bertahan lama, dalam operasi pengawasan jangka panjang terhadap sasaran”
Jika malware ini dihadirkan hanya untuk skala kecil ( semata-mata pekerjaan iseng atau pencari uang seorang pembuat virus program ), semisal hacker independen, bukan bekerja di bawah perintah sebuah negara, nampaknya tidak mungkin
“Pasti Regin merupakan program malware yang sangat mungkin bahwa proses pengembangannya membutuhkan waktu berbulan-bulan dan bahkan bertahun-tahun untuk diselesaikan. Dan penulisnya telah berusaha keras untuk menutupi jalurnya”, jelas Symantec
Target Regin yang ditemukan di Aljazair, Afghanistan, Belgia, Brazil, Fiji, Jerman, Iran, India, Indonesia, Kiribati, Malaysia, Pakistan, Suriah dan Rusia, menurut Kaspersky, vendor anti-virus Rusia. Dan Symantec pun mengklaim bahwa sebagian besar mesin yang ditargetkan ditemukan di Rusia dan Arab Saudi
Meskipun vendor anti-virus belum menamai pelakunya secara eksplisit, seorang pakar Information Technology berasumsi bahwa “Israel” mungkin telah terlibat dalam menciptakan dan atau operasi proyek ini. Sebagaimana seorang pakar katakan kepada The Guardian bahwa "Tidak ada negara lain yang dapat saya pikirkan selain dari AS, Inggris ataupun Israel yang bisa menciptakan Regin. Saya setuju bahwa ini adalah penyebab yang paling mungkin."
Pada bulan Mei 2012, ancaman cyber yang sangat mirip, telah dijuluki Flame atau Flamer. Seperti Regin, Flame dirancang untuk memata-matai ( bukan sabotase, seperti malware bernama Stuxnet yang sempat terkenal ) yang menargetkan komputer. Seperti Regin, Flame ditemukan pada komputer di negara-negara seluruh Timur Tengah
Mirip dengan Regin, Flame telah dibuat menggunakan desain modular yang canggih dan fleksibel. Baik Regin dan Flame memanfaatkan enkripsi mutakhir untuk menghindari deteksi selama bertahun-tahun. Ketika Asa Winstanley, jurnalis investigasi TEI melaporkan eksposur Flame pada tahun 2012, kesimpulannya adalah bahwa itu kemungkinan besar dibuat oleh Badan Keamanan Nasional Amerika ( NSA ), dengan Israel yang bekerja sebagai mitra junior dalam rekayasa. Mereka juga cenderung telah mengoperasikan itu
Israel dan NSA juga bekerja sama pada Stuxnet, senjata cyber yang secara fisik menyabotase fasilitas tenaga nuklir Iran pada tahun 2008 dan 2009. Seperti yang dirinci dalam analisis, Flame dan Stuxnet, meskipun sangat berbeda dalam banyak hal, namun beberapa kode yang sama terdapat di daerah kunci tertentu
Tampaknya bahwa keduanya adalah bagian dari gelombang perang cyber yang sama yang disahkan oleh George W Bush dan pada jangka pertama pemerintahan Obama
Baca Juga DOMAINESIA
Sejak itu, pembongkar NSA Edward Snowden telah mengkonfirmasi bahwa Stuxnet dibuat oleh NSA bersama Israel. Sepertinya lebih dari mungkin kemudian, bahwa api juga diciptakan oleh Amerika dan Israel dan persamaan antara Flame dan Regin menyerang dunia. Bahwa “ini baru ancaman cyber”. Ancaman yang sama yang juga diciptakan oleh dua sekutu, terutama saat mempertimbangkan target operasinya
Perusahaan keamanan cyber Rusia, Kaspersky mengatakan dalam analisisnya bahwa korban utama Regin adalah operator telekomunikasi, pemerintah, lembaga keuangan, organisasi penelitian, badan politik multinasional dan individu yang terlibat dalam penelitian matematika atau cryptographical mutakhir. Jadi, jenis surveilans massal yang biasanya disukai oleh NSA, sudah menjamur di internet, namun Regin lebih fokus dan pemilih. Desain modular Regin memungkinkan diperluasnya jangkauan target operasi dengan mudah bahkan secara khusus
Misi Khusus
Sesuatu yang tampaknya baru untuk Regin adalah penggunaan cara yang sama seperti menargetkan jaringan telepon selular. Menurut Kaspersky, “Satu modul Regin tertentu mampu mengendalikan stasiun pemantauan berbasis GSM, mengumpulkan data tentang sel GSM dan infrastruktur jaringannya.”
Masih terlalu dini untuk mengatakan siapa sebenarnya di balik ancaman cyber baru ini, namun ada kemungkinan bahwa Regin digunakan sebagai pengganti Flame. Ketika keduanya terpapar oleh Kaspersky pada tahun 2012, malware itu langsung dimatikan. Namum rupanya Regin mungkin telah digunakan oleh penyerang yang sama sebagai pengganti malware pendahulunya
Perusahaan keamanan cyber membutuhkan waktu bertahun-tahun untuk memahami malware apa yang dimiliki oleh mereka. Ini mengapa hal itu tidak diungkapkan kepada dunia, meskipun fakta menunjukkan bahwa Regin telah ada setidaknya sejak 2008, bahkan mungkin sebelumnya
Selain itu, meskipun sekarang akan mulai menjadi sasaran software anti-virus, kekuatan penuh dari ancaman tersebut belum terungkap. Symantec, untuk satu hal percaya bahwa banyak komponen Regin yang fungsinya belum ditemukan dan tambahan atas versi barunya mungkin ( telah ) ada
gambar oleh pixabay |
canggih juga ya regin. dan pastinya selalu terupdate teknologinya
BalasHapusTiap detik, teknologi selalu update 😁
Hapusmantul...
BalasHapus👍👍
Tulman...
Hapus