Peneliti: Malware China Replika Tiruan dari Alat Mata-mata NSA Amerika

Cyberthreat.id - Perusahaan keamanan siber yang berbasis di Tel Aviv, Check Point, menerbitkan laporan yang mencatat bahwa beberapa fitur dalam malware terkait China yang dijuluki "Jian" sangat mirip dengan alat peretasan milik National Security Agency (NSA) Amerika Serikat yang dicuri pada 2017.

Yaniv Balmas, kepala penelitian Checkpoint, seperti dilaporkan Reuters, menyebut Jian "semacam peniru, replika China".

Penemuan ini muncul ketika beberapa ahli berpendapat bahwa mata-mata Amerika harusnya memperbaiki kekurangan yang mereka temukan dalam perangkat lunak, daripada mengembangkan dan mengeksploitasi sebuah perangkat lunak berbahaya.

NSA menolak berkomentar. Kedutaan Besar China di Washington tidak menanggapi permintaan komentar.

Seseorang yang mengetahui masalah tersebut mengatakan Lockheed Martin Corp - yang disebut-sebut telah mengidentifikasi kerentanan yang dieksploitasi oleh Jian pada tahun 2017 - menemukannya di jaringan pihak ketiga yang tidak dikenal.

Dalam sebuah pernyataan, Lockheed mengatakan "secara rutin mengevaluasi perangkat lunak dan teknologi pihak ketiga untuk mengidentifikasi kerentanan."

Negara-negara di seluruh dunia mengembangkan perangkat lunak perusak yang masuk ke perangkat saingan mereka dengan memanfaatkan kekurangan pada perangkat lunak yang menjalankannya. Setiap kali mata-mata menemukan kelemahan baru, mereka harus memutuskan apakah akan mengeksploitasinya secara diam-diam atau memperbaiki masalah untuk menggagalkan saingan dan pembajakan.

Dilema itu menjadi perhatian publik antara tahun 2016 dan 2017, ketika sebuah kelompok misterius yang menamakan dirinya "Shadow Brokers" menerbitkan beberapa kode paling berbahaya NSA ke internet, memungkinkan penjahat dunia maya dan negara pesaing untuk menambahkan alat pembobol digital buatan Amerika ke koleksi senjata digital mereka.

Tidak jelas bagaimana malware Jian itu digunakan.  Dalam sebuah rekomendasi yang diterbitkan pada 2017, Microsoft Corp menyebut itu terkait dengan entitas China yang dijuluki "Zirkonium," yang tahun lalu dituduh menargetkan organisasi dan individu terkait pemilu AS, termasuk orang-orang yang terkait dengan kampanye Presiden Joe Biden.

Checkpoint mengatakan Jian tampaknya dibuat pada tahun 2014, setidaknya dua tahun sebelum Shadow Brokers melakukan debut publik mereka. Terkait dengan penelitian yang diterbitkan pada tahun 2019 oleh perusahaan keamanan siber milik Broadcom Inc, Symantec tentang insiden serupa, menunjukkan bahwa NSA telah berulang kali kehilangan kendali atas malware-nya sendiri selama bertahun-tahun.

Penelitian Checkpoint menyeluruh dan "terlihat sah," kata Costin Raiu, seorang peneliti dari perusahaan antivirus Kaspersky Lab yang berbasis di Moskow, yang telah membantu membedah beberapa malware NSA.

Balmas mengatakan bahwa kemungkinan yang dapat diambil dari laporan perusahaannya adalah untuk para spymaster yang sedang mempertimbangkan apakah akan merahasiakan kekurangan perangkat lunak untuk berpikir dua kali tentang menggunakan kerentanan untuk tujuan mereka sendiri.

“Mungkin lebih penting menambal benda ini dan menyelamatkan dunia,” kata Balmas. "Itu mungkin bisa digunakan untuk melawanmu."[]