Metroterkini.com - Lembaga keamanan Amerika Serikat, National Security Agency (NSA), menciptakan metode canggih untuk menyembunyikan software mata-mata atau spyware dalam hardisk besutan vendor terkenal seperti Western Digital, Seagate, Toshiba dan sebagainya. Software itu memungkinkan NSA memata-matai komputer di seluruh dunia.
Temuan itu diungkap perusahaan sekuriti Rusia, Kaspersky Lab. Mereka menemukan komputer personal di 30 negara terinfeksi oleh satu atau lebih software mata-mata itu. Infeksi terbanyak terjadi di Rusia, Pakistan, Afghanistan, China, Mali, Suriah, Yaman dan Aljazair.
Target termasuk institusi pemerintah dan militer, bank, perusahaan energi, periset nuklir, perusahaan telekomunikasi, bank, media dan aktivis agama. Sebenarnya Kaspersky tidak mengungkap terang-terangan siapa negara pelakunya, tapi semua pertanda mengarah ke AS.
Sumber Reuters yang juga mantan pegawai NSA membenarkan analisis Kaspersky itu. Terungkapnya kegiatan mata-mata ini dinilai berpotensi membuat AS kembali dikiritik. Mereka sebelumnya sudah tersangkut kasus mata-mata yang diungkap oleh mantan pegawai NSA, Edward Snowden.
Menurut Kaspersky, teknik yang dilakukan adalah terobosan teknologi dengan menyembunyikan software jahat di firmware hardisk. "Hardware bisa menginfeksi komputer berkali-kali," kata Costin Raiu, periset Kaspersky yang dikutip detikINET dari Reuters, Rabu (18/2/15).
Pembuatnya bisa mengambil alih kendali ribuan komputer untuk mencuri dokumen dan aktivitas mata-mata lainnya. Tapi yang disasar menurut Kasperky hanya komputer tertentu yang dipandang penting.
Spyware itu rupanya bisa bekerja di hampir semua hardisk yang beredar di pasaran. Termasuk produksi Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc dan Samsung Electronics Co Ltd.
Ketika dikonfirmasi, Western Digital, Seagate dan Micron mengaku tak tahu eksistensi program mata-mata itu. Adapun IBM, Samsung dan Toshiba tak mau berkomentar.
Raiu menyatakan, pembuat spyware itu harus memiliki akses pada kode proprietary hardisk. Belum jelas bagaimana bisa NSA mendapatkan kode tersebut, yang tidak bisa diakses oleh umum.
Juru bicara Western Digital menyatakan perusahaanya tidak membuka apapun pada NSA. Demikian juga produsen hardisk yang lainnya.
Tapi menurut seorang sumber intelijen, NSA bisa melakukan beberapa cara untuk mendapatkan kode itu. Misalnya menyamar sebagai developer sofware.
Kemudian, jika sebuah perusahaan ingin menjual produk ke lembaga penting pemerintah AS, maka pemerintah bisa melakukan audit sekuriti untuk memastikan semuanya aman. Jadi NSA dinilai juga bisa memanfaatkan cara ini. [dtn]
