Apa
virus komputer paling berbahaya yang pernah terdeteksi, dan sejauh apa kerusakan yang ditimbulkan?
Pertanyaan ini gampang-gampang susah karena definisi berbahaya itu yang relatif. Sebagai gambaran,
virus yang biasa-biasa saja dan hanya mengakibatkan
komputer restart mungkin akan menyebabkan kejengkelan bagi korbannya di
komputer rumahan.
Tetapi jika hal ini terjadi pada instalasi
komputer yang vital seperti rumah sakit atau layanan publik akan berdampak lebih fatal.
Kalau definisi bahaya adalah menghancurkan data, malware seperti Kespo dan Mywife dapat dikategorikan sebagai malware
paling berbahaya karena menghancurkan data dan sangat sulit untuk di recover.
Tetapi dalam kasus lain, jika yang menjadi ukuran bahaya adalah malwara yang menyedot habis bandwidth maka Codered menjadi juara. Kalau dalam kasus menginjeksi file dan melumpuhkan sistem dan bandel maka malware seperti Virut, Sality dan Ramnit dapat dikatakan menjadi juaranya.
Namun di tahun 2012 ada beberapa beberapa malware yang dapat dikategorikan malware jagoan sangking jagonya, malware-malware jagoan ini mempermalukan SEMUA program antivirus.
Mengapa?
Karena malware-malware ini terbukti banyak yang mampu wara-wiri bercokol di
komputer korbannya bertahun-tahun tanpa dapat terdeteksi oleh program antivirus apapun sebelum ia menjalankan aksinya. Contoh malware jagoan tersebut adalah Stuxnet, Duqu, Flame dan terakhir Shamoon.
Ada apa di balik kehebatan malware-malware ini dan mengapa program antivirus tidak dapat mendeteksinya ? Walaupun tidak ada pengakuan (mana ada orang membuat malware mengaku :p) tetapi disinyalir malware-malware jagoan di atas adalah malware yang disponsori oleh negara (state sponsored malware) dan diluncurkan untuk mencapai tujuan tertentu seperti memata-matai kegiatan negara musuh, mengacaukan proses suatu alat dan terakhir menghancurkan data atau mengakibatkan kerugian sebesar-besarnya bagi negara / institusi yang menjadi musuhnya.
Sebagai contoh Stuxnet dan Duqu yang diduga disebarkan dengan tujuan untuk menghambat program nuklir Iran dengan cara mengacaukan dan memanipulasi software SCADA yang menjalankan fungsi pengayaan uranium dalam membantu proses pembuatan nuklir Iran.
Walaupun tidak diakui, namun Stuxnet terhitung sukses menjalankan aksinya dan menghambat proses pembuatan nuklir Iran untuk jangka waktu yang cukup lama. Selain Stuxnet, ada satu malware dengan nama Flame yang mampu bercokol di
komputer-komputer korbannya bertahun-tahun lamanya dan sama sekali tidak terdeteksi oleh program antivirus apapun dan dengan leluasa menjalankan aktivitas mata-mata seperti mencuri dan mengirimkan data dari
komputer, mengaktifkan kamera, mikrofon
komputer secara remote sampai mengakses smartphone yang terhubung secara bluetooth ke
komputer.
Aksi Stuxnet akhirnya terbongkar karena program SCADA yang bereaksi secara aneh dimana layarnya menampilkan proses yang berjalan secara normal padahal dalam kenyataannya kondisinya adalah sebaliknya dan memang diduga manipulasi SCADA ini sengaja diperintah secara remote oleh pembuat Stuxnet untuk mengacaukan program nuklir Iran.
Lain halnya dengan Shamoon, malware ini diduga merupakan pembalasan atas aksi Stuxnet karena ia berhasil di menginfeksi 30.000-an
komputer Aramco (perusahaan minyak terbesar Arab Saudi dan dunia) yang merupakan sekutu Amerika Serikat, juga RasGas (Qatar) dan mengakibatkan kelumpuhan operasional berminggu-minggu.
Shamoon selain melakukan kegiatan mata-mata berusaha mengirimkan data rahasia dari
komputer yang di infeksinya, aksi puncaknya adalah ia melakukan aksi perusakan dengan menghapus MBR (mother boot record) dari
komputer yang diinfeksinya. Sama seperti Stuxnet, Shamoon juga berhasil mengelabui deteksi program antivirus di Aramco yang menggunakan program antivirus
paling populer dan terkenal dari Amerika.
ess7p33oiomjrijyoi-rlo9tyc:v7cs9nc83/0w/3w/3o7ovle2xlu-v24c87-sju27oylr:2:orov9es8y