1
1. Pendahuluan
Jaringan komputer saat ini sudah sangat luas, baik menggunakan kabel maupun nirkabel. Arus lalu lintas data datang dan pergi dari tiap
– tiap jaringan komputer yang saling terhubung. Keamanan pada jaringan komputer saat ini pun
sudah mulai canggih, tetapi masih perlu ditingkatkan lagi dalam beberapa hal. Saat ini semakin banyak serangan
– serangan yang dilancarkan melalui media jaringan komputer baik melalui internet maupun melalui jaringan lokal.
Penyerangan yang dilakukan dapat berupa penyadapan, pencurian data – data
yang rahasia, perusak sistem komputer, dan lain – lain.
Semakin berkembangnya teknologi keamanan jaringan yang mengurangi terjadinya serangan
– serangan pada jaringan komputer membuat segelintir orang yang berkecimpung pada dunia
cybercrime mengembangkan suatu serangan yang lebih canggih. Serangan yang berkembang yang diberi nama
Flame ini merupakan serangan yang menyerang suatu komputer yang terhubung pada jaringan
komputer. Flame sendiri ditemukan pada tahun 2012 dimana flame malware
pertama kali menyerang reactor nuklir milik Iran dan sejumlah negara di timur tengah.
Flame merupakan sejenis malware yang terbilang rumit karena berbeda dari
malware – malware pada umumnya. Penyebab malware ini berbeda dari yang
sebelumnya adalah malware ini memiliki besaran data yang terbilang besar untuk
sebuah malware[1].
Mencakup luasnya penelitian ini, pembahasan dari penelitian ini hanya mencakup analisis serangan
flame terhadap komputer, kinerja dan pendeskripsian apa
flame itu, ciri – ciri flame serta dampak dari flame terhadap proses komputer,
serta fungsi dari tiap modul flame.
2. Kajian Pustaka
Penelitian terdahulu mengenai flame seperti yang dilakukan oleh Crysys Lab
di Budapest dengan judul “Skywiper a.k.a. flame a.k.a flamer: a complex malware for targeted attacks
” flame merupakan suatu malware yang kompleks karena memiliki banyak modul dengan ukuran seluruhnya mencapai 20MB.
Modul – modul yang dimiliki flame mempunyai fungsi – fungsi yang berbeda –
beda[1].
2.1 Malware
Malware merupakan suatu program berbahaya yang dibuat untuk disusupkan pada suatu sistem dengan tujuan untuk melakukan berbagai
macam aktivitas dimana aktivitas – aktivitas yang dilakukan suatu malware
bersifat merugikan. Sifat malware yang merugikan dapat mengakibatkan
suatu sistem yang diserang oleh malware bekerja tidak seperti biasanya,
sistem bekerja lebih lambat, ada pula suatu malware yang dapat merusak
dan menghancurkan data – data penting sehingga data tersebut tidak bisa
digunakan sebagaimana mestinya. Malware saat ini berkembang juga sebagi
suatu alat untuk melakukan sabotase - sabotase yang dibuat oleh suatu negara. Seperti halnya
flame, yang diindikasikan dibuat oleh suatu negara
2 untuk menyerang reaktor nuklir di Iran, karena terlihat dari struktur
malware flame itu sendiri yang sangat kompleks dan besar kemungkinan flame dibuat
oleh negara yang memiliki modal SDA dan SDM yang memungkinkan. Dari pengertian diatas merupakan pengertian umum tentang malware,
yaitu program yang bertujuan negatif yang dibuat untuk merugikan orang lain yang sistem komputernya terserang oleh
malware. Pengertian malware tersebut dirujuk dari pengertian
malware menurut Christodorescu 2005 malware merupakan sebuah program yang memiliki tujuan jahat. Istilah
malware digunakan sebagai nama generik untuk kode yang memiliki kelas yang berbahaya, termasuk
virus, Trojan, worm, dan spyware. Pembuat malware menggabungkan libraries, dan meminjam kode dari malware yang
lain. Dan beberapa pembuat malware mengambil waktu untuk membaca
dan memahami sebuah jaringan untuk dapat melakukan pendekatan Arief dan Besnard, 2003[2].
2.2 Virus
Virus tidak lain adalah merupakan sebuah perintah yang ditulis dengan bahasa pemrograman tingkat tinggi, seperti
Visual Basic, C, C++, atau
java yang diterjemahkan menjadi bahasa asli komputer bahasa biner. Karakteristik dari
virus adalah virus dibuat agar aktif, dimana virus dapat berpindah
– pindah dari komputer ke komputer lain dengan kemauan dari virus itu sendiri maupun sebagai parasit yang melampirkan dirinya sendiri
ke dalam suatu proses pada komputer dan mengikuti kemana program komputer itu berjalan Peter Gregory, 2004[3]. Sedangkan menurut
Michael Davis 2004,
virus merupakan program yang dibuat untuk mengubah sistem suatu yang sudah ditargetkan tanpa sepengetahuan
penggunanya. Untuk mencapai tujuannya atau suatu efek samping untuk mencapai tujuannya,
virus dapat menggandakan dirinya ke berbagai lokasi penyimpanan yang terlampir dan kelain komputer yang terhubung pada
jaringan komputer, memodifikasi sistem pada disk atau memory dari objek,
atau mengganggu operasi dari suatu sistem yang normal dalam beberapa cara[4].
Kebanyakan virus memiliki muatan yang berisi instruksi yang berguna untuk menggerakkan
virus sebagai tambahan dari karakteristik virus yang dapat menyebar dari komputer ke komputer. Muatan instruksi tersebut
biasanya dipicu oleh beberapa event seperti tanggal tertentu, waktu tertentu,
atau juga saat kita mengaktifkan suatu file. Instruksi dalam virus bervariasi
hasilnya, seperti menampilkan pesan untuk menghapus file – file penting,
mengkomunikasikan informasi pribadi Anda kepada pihak ketiga yang tidak diketahui, atau mengirim pesan e
– mail yang memalukan dalam nama pengguna komputer yang sah.
Dari kedua pendapat para ahli tersebut mengandung makna yang sama virus dibuat untuk merubah sistem komputer sehingga mengacaukan kinerja
dari sistem komputer yang terjangkit virus. Tidak hanya itu saja, virus juga
dapat mengacaukan pengguna komputer dengan menipu agar menghapus file
– file yang penting melalui pesan – pesan yang dimunculkan oleh virus
3 tersebut, dan juga dengan merusak ataupun menyembunyikan file maupun
folder pada suatu komputer sehingga pengguna tidak dapat mencari dimana file
– file mereka berada.
2.3 Trojan
Kategori