waspada NSA ada di dalam perangkat hardisk anda

Kaspersky Labs merilis sebuah laporan bahwa Badan Keamanan Nasional AS atau NSA (National Security Agency) sejatinya sudah memasang spyware atau perangkat mata-mata di sejumlah hard drive (cakram keras) pada komputer selama lebih dari empat belas tahun lamanya!

Kaspersky adalah perusahaan yang terbentuk di rusia dan memiliki pangsa pasar yang sangat minim di AS namun produk mereka banyak digunakan di rusia dan Iran.

Reuters berhasil mongonfirmasi dari seorang mantan staf NSA bahwa analisis dari Kaspersky Lab dapat dipercaya dan program pengawasan tersebut digunakan oleh satuan agen intelijen AS. nara sumber lain telah memberitahukan bahwa NSA menggunakan sebuah program spionase yang dapat memprogram ulang HDD.

brand hard drive ternama dan operating sistem windows

setidaknya NSA telah berhasil menginfeksi sejumlah Hard Drive ternama seperti Western Digital (WD), Maxtor, IBM, Toshiba, Samsung dan Seagate.

Berdasarkan riset yang dilakukan kaspersky spyware tersebut terpasang di perangkat dengan operating sistem Windows yang paling banyak digunakan oleh negara dan telah tersebar di banyak institusi militer, komunikasi, perbankan, universitas dan industri.

Kaspersky menyatakan bahwa spyware yang dipasang NSA sejenis dengan Stuxnet yang pernah melumpukan pengayaan reaktor nuklir Iran di Natanz beberapa tahun yang lalu. Stuxnet miliki target lima organisasi Iran, kemungkinan target terbesar adalah infrastruktur pengayaan uranium di Iran, Symantec mencatat pada Agustus 2010 bahwa 60% dari komputer yang terinfeksi di seluruh dunia berada di Iran

Spyware berupa worm komputer yang bernama Stuxnet itu mampu menginfeksi bagian pengendali mikro (microcontroller / MCU) industrial dari perusahaan-perusahaan hard drive.

Dari data yang dipublikasikan harian tersebut, cacing komputer tersebut diciptakan oleh satuan agen intelijen AS untuk menginfeksi objek-objek nuklir milik Iran.

menurut riset yang dilakukan kaspersky ada 30 negara yang menggunakan operating sistem windows yang terjangkit spyware besutan NSA ini, kaspersky menemukan fakta bahwa NSA menginfeksi firmware hard drive dengan malware nls_933w.dll, selain itu NSA juga menyisipkan malware berbentuk file image yang seakan akan file tersebut adalah gambar bukannya malware yang bernama fanny.bmp, malware tersebut dapat menginfeksi komputer secara berulang ulang.

The Equation Group “raja mata mata dunia maya”

penyelidikan yang dilakukan kaspersky lab menyatakan bahwa The Equation Group merupakan jaringan peretas dunia maya yang merupakan “raja spy dunia maya”. jaringan ini memiliki kode akses ke firmware HDD, dan mampu meremote untuk menargetkan individu atau institusi strategis yang ada di dunia, sehingga spyware tidak terdeteksi program antivirus.

gerakan ini telah menginfeksi puluhan ribu komputer di 30 negara, termasuk komputer instansi pemerintah dan juga perusahaan energi dunia, media massa, organisasi finansial, dan sektor-sektor lainnya.

Diantara negara-negara yang ditemukan adanya jejak kegiatan The Equation Group oleh para penyelidik Kaspersky, antara lain adalah Suriah, Rusia, Iran, Uni Emirat Arab, Libya, AS, Malaysia, Jerman, Prancis, Pakistan, Inggris, India, dan Brasil.

Cara NSA “menanam” spyware

Menanggapi hal ini, perusahaan Western Digital, Seagate, dan Micron menyatakan tidak mengetahui apa-apa mengenai program spionase tersebut. Sementara, Toshiba dan Samsung menolak berkomentar, sedangkan IBM tidak menjawab permintaan komentar dari media massa.

Berdasarkan sumber dari Reuters, NSA kadang menipu dengan cara seakan-akan menyerupai perusahaan pengembang peranti lunak. Hal itu dilakukan oleh NSA agar produsen hard drive yang bersangkutan memberikan source code mereka.

Melalui kode keamanan itulah, maka NSA dapat masuk dan mengeksploitasi firmware produk perangkat keras tersebut.

Adapun cara lainnya untuk memperoleh kode tersebut, pejabat NSA terkadang beralasan melakukan audit terhadap produk hard drive yang mana dalam audit tersebut NSA bisa dengan mudah menyalin kode yang dimaksud. (©IndoCropCircles.com)

Views All Time
Views All Time
316
Views Today
Views Today
2
Ramdhan Muslim

Author: ramdhan muslim

Graphic Designer, Prev – Giant Hypermart.

Share This Post On

Trackbacks/Pingbacks

  1. Fase Serangan Ransomware WannaCrypt Pada Fungsi SMB Windows - […] tampaknya mengkonfirmasi bahwa serangan hari Jumat kemarin (12 May 2017) diluncurkan dengan menggunakan kode NSA yang ‘bocor’ oleh sekelompok…

Submit a Comment

Pin It on Pinterest

Share This