REPUBLIKA.CO.ID, SAN FRANCISCO -- Peneliti keamanan di Symantec Corp menyatakan, upaya baru dilakukan untuk mengatasi masalah peretasan satelit. Sebuah komponen yang ditanamkan dari Cina akan mencoba membantu masalah peretasan canggih.
Symantec mengatakan, upaya itu tampaknya didorong oleh tujuan uapaya nasional, seperti intersepsi komunikasi militer dan sipil. Kemampuan intersepsi semacam itu jarang dan para peneliti tidak dapat mengatakan komunikasi apa, jika ada, yang diambil.
Lebih mengganggu dalam kasus ini, peretas menginfeksi komputer yang mengendalikan satelit. Sehingga mereka dapat mengubah posisi perangkat dalam mengorbit dan mengganggu lalu lintas data.
"Gangguan terhadap satelit dapat meninggalkan instalasi sipil dan militer yang tunduk pada gangguan besar (dunia nyata). Kami sangat bergantung pada fungsi mereka," kata Vikram Thakur, direktur teknis di Symantec, dikutip dari Reuters, Rabu (20/6).
Satelit sangat penting untuk telepon dan beberapa tautan internet serta pemetaan dan pemosisian data. Symantec, yang berbasis di Mountain View, California, menjelaskan temuannya dapat menghapus para peretas dari sistem yang telah terinfeksi.
Symantec mengatakan telah berbagi informasi teknis tentang peretasan dengan Biro Investigasi Federal AS dan Department of Homeland Security, bersama dengan lembaga pertahanan publik di Asia dan perusahaan keamanan lainnya. Namun, FBI belum mau berkomentar secara langsung.
Thakur mengatakan, Symantec mendeteksi penyalahgunaan alat perangkat lunak umum di situs klien pada bulan Januari, yang mengarah ke penemuan pada target yang tidak disebutkan namanya. Dia menghubungkan upaya ke grup yang Symantec sebut Thrip, yang mungkin disebut nama berbeda oleh perusahaan lain.
Thrip aktif sejak 2013 dan kemudian menghilang dari radar selama sekitar setahun hingga proyek terakhir dimulai setahun yang lalu. Pada periode itu, dia mengembangkan alat-alat baru dan mulai menggunakan program-program administratif dan kriminal yang lebih luas tersedia.
Analis keamanan lainnya juga baru-baru ini mengikat serangan-serangan canggih ke kelompok-kelompok Cina yang sudah tidak terlihat untuk sementara, dan bisa jadi ada tumpang tindih. FireEye Inc pada bulan Maret mengatakan, kelompok yang disebut Temp.
Periscope muncul kembali musim panas lalu dan pergi setelah perusahaan pertahanan dan pengirim. FireEye tidak segera berkomentar tentang episode baru itu.
Tidak jelas bagaimana Thrip masuk ke sistem terbaru. Di masa lalu, itu dengan mengelabui email yang telah menginfeksi lampiran atau mengarahkan penerima ke tautan berbahaya. Kali ini, itu tidak menginfeksi sebagian besar komputer pengguna, melainkan bergerak di antara server, membuat deteksi lebih sulit.
Mengikuti sikap yang ada, Symantec tidak langsung menyalahkan pemerintah Cina atas peretasan itu. Dikatakan para peretas meluncurkan kampanye mereka dari tiga komputer di daratan. Secara teori, mesin-mesin itu mungkin telah dikompromikan oleh seseorang di tempat lain.
Ikuti Whatsapp Channel Republika
