Bisnis.com, JAKARTA—Tim riset keamanan Kaspersky Lab mengumumkan pengungkapan The Mask (alias Careto), ancaman canggih yang menggunakan bahasa Spanyol dan terlibat dalam kegiatan mata-mata cyber global paling tidak sejak 2007.
Yang membuat “The Mask” istimewa adalah betapa kompleksnya toolset yang digunakan oleh para pelaku, yang mencakup malware yang sangat canggih, rootkit, bootkit, berbagai versi Mac OS X dan Linux serta kemungkinan juga berbagai versi untuk Android dan iOS (iPad/iPhone).
Target utama mereka adalah lembaga pemerintah, kantor diplomatik dan kedutaan besar, perusahaan energi dan migas, serta lembaga penelitian dan aktivis. Korban serangan tertarget ini telah ditemukan di 31 negara di seluruh dunia – mulai dari Timur Tengah, Eropa, hingga Afrika dan Amerika.
Tujuan utama para pelaku adalah mengumpulkan data sensitif dari sistem yang terinfeksi. Data ini termasuk dokumen-dokumen kantor serta berbagai kunci enkripsi, konfigurasi VPN, kunci SSH (digunakan untuk mengidentifikasi pengguna ke server SSH) dan file RDP (digunakan oleh Remote Desktop Client untuk secara otomatis membuka koneksi ke komputer yang disasar).
Costin Raiu, Director of the Global Research and Analysis Team (GReAT), Kaspersky Lab mengatakan pihaknya yakin kegiatan mata-mata ini bisa dibiayai oleh negara (state-sponsored) karena beberapa alasan.
Alasana pertama, pihaknya mengamati adanya tingkat profesionalitas yang sangat tinggi dalam prosedur operasi kelompok penyerang ini. Mulai dari manajemen infrastruktur, penutupan operasi, menghindar dari mereka yang penasaran melalui access rules dan file log mereka tidak sekadar dihapus (delete) tetapi di-overwrite (wiping). Semua gabungan hal ini membuat APT ini berada di atas Duqu dalam hal kecanggihan, dan membuatnya menjadi ancaman paling canggih yang ada saat ini.
“Tingkat keamanan operasi seperti ini tidak lazim untuk sebuah kelompok penjahat cyber,”katanya dalam siaran pers, Jumat (14/2/2014).
Para peneliti Kaspersky Lab pertama kali mulai menyadari kehadiran Careto pada tahun lalu ketika mengamati sebuah usaha untuk mengeksploitasi kerentanan produk Kaspersky Lab yang telah diperbaiki lima tahun lalu. Ekploitasi tersebut memberikan malware kemampuan untuk menghindari pendeteksian. Hal ini tentu saja langsung menarik perhatian para peneliti Kaspersky Lab dan dimulailah penyelidikan terhadap kegiatan tersebut.
Bagi para korbannya, infeksi Careto sangat merusak. Careto mengintersepsi seluruh kanal komunikasi dan mengumpulkan informasi paling penting dari komputer korban. Pendeteksian sangat sulit dilakukan karena kemampuan laten rootkit, fungsionalitas built-in dan modul mata-mata cyber tambahan.