Virus itu ditemukan dan kemudian dibedah oleh Kaspersky. Isinya, sederet baris kode yang diklaim identik dengan Flame, sebuah virus yang pada bulan Mei 2011 lalu ditangkap berkeliaran untuk mengumpulkan data serta mengintai para pengguna komputer di Iran. Namun bedanya, virus ini mengambil data yang lebih spesifik.
Virus yang diberi nama Gauss itu ditemukan sudah beredar pada 2.500 komputer di wilayah Lebanon. Dari semua korbannya bisa dilihat jika program jahat ini secara khusus mengumpulkan data login pengguna ke email, pesan instan, jejaring sosial dan rekening bank tertentu.
Kaspersky juga menyebutkan beberapa bank yang menjadi target virus tersebut, di antaranya Bank of Beirut, Blom Bank, Byblos Bank dan Credit Libanais.
"Kami tidak pernah melihat malware seperti ini, yang hanya mengincar bank tertentu. Biasanya mereka (pembuat-red) akan menyerang bank sebanyak mungkin untuk memaksimalkan keuntungan mereka," ujar Costin Raiu, Direktur Penelitian Global dan Analisis Kaspersky.
Sementara itu salah satu pakar di Lebanon mengatakan bahwa serangan cyber ini tidak tertutup kemungkinan dilakukan oleh Amerika Serikat, mengingat banyak sekali bank-bank di wilayah ini yang dijadikan sarana penyalur uang ke pemerintah Suriah dan Hizbullah, kelompok militan Lebanon dan partai politik.
"Amerika Serikat memiliki sejumlah bank di Lebanon yang berada di bawah pengawasannya dan bekerja layaknya bank Swiss dalam menjaga rahasia. Sebuah virus bisa saja merusak hal itu," kata Y. Saab pakar dari Monterey Institute of International Studies, Lebanon.
Terkait kesamaan virus Gauss dengan Flame, Kaspersky sangat yakin jika keduanya dibuat oleh orang yang sama. Apalagi struktur bahasa pemrograman di dalamnya pun identik.
"Tidak diragukan lagi, keduanya dibuat dalam pabrik yang sama," tandas Raiu, seperti dikutip detikINET dari New York Times, Jumat (10/8/2012).
0 komentar:
Posting Komentar