Madi: Mata-mata Cyber Daerah Timur Tengah

Kaspersky Lab, bekerjasama dengan Securlet, baru saja menemukan sebuah ancaman baru yang dinamakan “Madi”. Kaspersky Lab sendiri menyebut Madi sebagai “sebuah kampanye mata-mata cyber aktif dengan target daerah Timur Tengah”. Pertanyaannya, apakah sebenarnya Madi itu?

Kaspersky Lab, lewat press rilis resminya, menyatakan kalau Madi adalah sebuah Trojan pencuri informasi yang memungkinkan para pembuatnya untuk mencuri file penting dari komputer Windows yang terinfeksi, memonitor komunikasi penting, seperti e-mail dan instant messages, merekam suara, me-log keystrokes, dan mengambil screenshot dari kegiatan korban. Sayangnya, sudah banyak data yang terupload ke server si pembuat Madi.

Ada banyak aplikasi dan situs populer yang diserang oleh Madi, diantaranya adalah Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, dan Facebook. Kegiatan mata-mata juga dilakukan melalui sistem ERP/CRM, kontrak, bisnis, dan sistem manajemen keuangan.

“Meski malware dan infrastrukturnya sangat sederhana dibanding Trojan lainnya, pembuat Madi mampu secara konstan mengawasi korban mereka yang bukanlah orang biasa (high-profile),” ujar Nicolas Brulez, Senior Malware Researcher Kaspersky Lab. “Bisa jadi pendekatan amatir dan sederhana ini justru membantu mereka melakukan kegiatan di bawah radar dan tidak terdeteksi.”

Kaspersky Lab dan Seculert, perusahaan bidang Advanced Threat Detection, bersama-sama membuat sinkhole pada server Command & Control Madi. Dengan cara ini, kedua perusahaan tersebut mampu mengawasi aktivitas Madi. Dari hasil analisa, diketahui terdapat 800 korban yang tersebar di Iran, Israel, Afghanistan, dan beberapa negara tertentu dalam delapan bulan terakhir. Statistik dari sinkhole mengungkap bahwa para korban adalah orang-orang yang bekerja di proyek-proyek infastruktur penting di Iran dan Israel, institusi finansial Israel, pelajar teknik dari Timur Tengan dan berbagai badanpemerintah di Timur Tengah yang saling berhubungan.