Comodo Hacker Peretas Iran Yang Membalas Serangan Stuxnet

Seorang hacker (peretas) asal Iran mengaku bertanggung jawab atas serangan kepada sebuah perusahaan keamanan komputer.

Seperti diwartakan Telegraph, peretas itu mengatakan serangannya dilancarkan dalam rangka balas dendam atas serangan virus Stuxnet pada program nuklir di negaranya.

Pengakuan itu menyusul pembobolan terhadap Comodo Group, perusahaan “pemberi sertifikasi” yang menjual jasa sebagai pihak ketiga yang independen dalam memastikan enkripsi antara komunikasi pengguna dan situs web-nya.

Integritas dari enkrispsi adalah bagian fundamental dari keamanan web, misalnya mampu mengagalkan penyerang yang memantau email atau mencuri rincian online banking.

Pekan lalu Comodo mengungkapkan terpaksa membatalkan sembilan sertifikat digital untuk layanan web provider antara lain Google, Microsoft, Skype dan Yahoo setelah ada masalah penipuan yang dilakukan seorang pembobol sistem.

Serangan itu telah dilacak hingga ke Iran, dan kini seorang individu muncul dan mengaku bertanggung jawab.

Pesan – pesan yang diposting online pada Sabtu (26/3) mengklaim bahwa seorang hacker berusia 21 tahun mampu untuk membobol ke dalam Comodo dengan “Sangat,sangat cepat”.

“Comodohacker”, sebagaimana ia menamakan dirinya, mengatakan bahwa dia menggunakan “pengalaman dari 1.000 peretas” untuk mempertahankan kepemimpinan Iran dan ilmuwan nuklir negara itu dalam melawan musuh internasional dan domestik.

Lewat sebuah pesan yang panjang, yang ditulis dalam bahasa Inggris ia sesumbar “Saya tahu anda sangat terkejut dengan pengetahuan saya, kemampuan saya, kecepatan, dan keahlian saya dan seluruh serangan itu. Semuanya begitu mudah buat saya.”

Comodohacker mencerca khususnya Stuxnet, sebuah virus yang sangat mutakhir yang tahun lalu mengganggu sistem kendali terpusat pada situs pengayaan uranium Iran di Natanz.

Investigasi forensik dari serangan itu secara kuat mengindikasikan bahwa hal itu merupakan sebuah operasi gabungan yang dilakukan oleh AS dan Agen intelejen rahasia Israel.

“Ketika AS dan Israel menciptakan Stuxnet, tak seorang pun berbicara mengenai hal itu, tak ada yang bersalah, tak ada yang terjadi sama sekali, sehingga ketika saya membobol sertifikat tak ada apapun yang akan terjadi, saya ulangi, ketika saya membobol tak ada apapun yang akan terjadi,” kata comodohacker.

“Jika anda melakukan praktik kotor Internet di Iran, saya sarankan anda untuk menghentikan pekerjaan anda, dengarkan suara rakyat di Iran, jika tidak, anda akan berada dalam masalah besar, dan juga anda bisa-bisa pergi dari dunia digital dan kembali menggunakan alat hitung manual.”

Pembobolan pertama terdeteksi pada 22 maret oleh Jacob Appelbaum, seorang peneliti keamanan di proyek Tor, yang merupakan sebuah LSM berbasis di AS. LSM tersebut membuat piranti lunak yang digunakan oleh kaum oposisi di Iran dan di manapun guna mencegah pengintaian internet.

Pada 16 maret Appelbaum mendapati bahwa Mozilla dan Google secara diam-diam memperbaharui browser firefox dan chromenya untuk membatalkan sertifikat digital yang tampaknya diterbitkan Comodo.

Perusahaan itu kemudian terpaksa mengakui bahwa pihaknya telah dibobol pada 15 Maret – melalui sistem yang digunakan oleh mitranya di Eropa yang bertugas menerbitkan sertifikat digital. Comodo mencurigai adanya pemerintah yang terlibat.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s