Jejak "Virus Sabotase Nuklir" Terlacak Sejak 2008

KOMPAS.com - Peneliti di Kaspersky Labs mencoba menyusuri jejak virus komputer Stuxnet, yang diduga kuat dibuat untuk mensabotase fasilitas nuklir milik Iran. Hasilnya diungkapkan dalam sebuah penelitian terbaru yang dikutip oleh SecurityWeek. 

Stuxnet diperkirakan dibuat dengan platform berjulukan Tilded. Nama itu diambil dari simbol ~ dan huruf d (~d) terkait penamaan file yang digunakan di atasnya.

Duqu, yang dianggap bersaudara dengan Stuxnet, juga disebut dibangun dengan Tilded. Bahkan, penelitian Kaspersky menemukan, jejaknya bisa dilacak sejak 2008.

"Dari sisi arsitektur, platform yang digunakan untuk membangun Duqu dan Stuxnet adalah sama. Ada sebuah file driver yang mengangkut modul utama yang dirancang sebagai library terenkripsi," kata Alexander Gostev, Chief Security Expert Kaspersky.

Menurut Gostev, driver itu sudah dipakai di Duqu versi sebelumnya atau untuk sebuah program jahat yang lain sama sekali. "Kuat dugaan, ini berasal dari tim pembuat yang sama," tukasnya.

Sejak 2008

Kaspersky pun melakukan analisa pada arsip program jahat yang dimilikinya. Salah satu temuan yang mengejutkan, sebuah file lawas dari arsip Kaspersky dikatakan menunjukkan "sidik jari" yang sama.

Varian lawas yang baru ditemukan ini memiliki perbedaan dalam hal blok data yang dimasukkan ke registry. Namun bisa ditarik kesimpulan, file ini merupakan driver untuk platform Tilded juga.

"Dari data yang kami miliki, kami bisa mengatakan dengan yakin bahwa 'Tilded' dibuat sekitar akhir 2007 atau awal 2008 sebelum mengalami perubahan besar di pertengahan 2010," sebut Gostev.

Perubahan itu menurut penelitian Kaspersky disebabkan kemajuan dalam kode penyusun dan keinginan menghindari deteksi dari antivirus. Penelitian soal Tilded dilakukan Gostev bersama Igor Sumenkov, peneliti lain dari Kaspersky.

Adanya platform berjulukan Tilded ini menguatkan dugaan bahwa pembuat Stuxnet dan Duqu masih akan mengembangkan program jahat lainnya di masa yang akan datang.