Lembaga keamanan Kaspersky asal Rusia mengungkapkan bahwa spyware yang terdiri dari beberapa jenis tersebut dimasukkan ke dalam firmware harddisk sehingga kebal terhadap penghapusan sistem dan selalu aktif setiap kali komputer melakukan booting.
Informasi yang dirangkum KompasTekno dari Reuters, Senin (23/2/2015) menyebutkan bahwa penyusupan spyware dalam harddisk tersebut memungkinkan NSA menyadap informasi dari komputer dan merupakan bagian dari kegiatan spionase barat yang telah dilakukan setidaknya sejak 2001.
Menurut Kaspersky, komputer-komputer di 30 negara termasuk Iran, Rusia, Pakistan, dan Tiongkok telah disusupi oleh spyware harddisk ini, meski tidak semuanya mengalami penyadapan karena mata-mata NSA hanya memilih sasaran yang bernilai informasi tinggi.
Sumber internal NSA yang turut dikutip Reuters membenarkan temuan Kaspersky. Program spyware dalam harddisk itu disebut terkait erat dengan Stuxnet, senjata cyber yang digunakan untuk menyerang fasilitas pengayaan uranium Iran beberapa waktu lalu.
Kaspersky menyebut pembuat spyware harddisk dinamai sebagai "The Equation Group" karena sering memakai formula enkripsi yang kompleks. Grup ini diketahui menggunakan aneka cara lain untuk menyebarkan program mata-mata, seperti lewat situs jihad, flashdisk USB, dan CD.
Source code
Program mata-mata yang telah berjalan selama bertahun-tahun tersebut hingga kini masih aktif dan bisa berjalan di semua harddisk yang beredar di pasaran. Kaspersky menjelaskan bahwa para pembuatnya menemukan cara untuk menyusupkan malware ke dalam firmware harddisk.
Firmware di harddisk adalah salah lokasi penyusupan yang paling berharga bagi mata-mata cyber karena terpisah dari ruang penyimpanan utama dan dijalankan secara otomatis tiap kali komputer dinyalakan.
"Sehingga, hardware ini bisa menginfeksi komputer berulang kali," kata peneliti Kaspersky Costin Raiu.
Raiu mengatakan bahwa para pembuat spyware berhasil memperoleh source code firmware berisi perintah cara kerja harddisk. Source code ini dipakai mempelajari kelemahan firmware untuk kemudian menyisipkan program mata-mata. Tanpa source code ini, firmware harddisk tak mungkin bisa disusupi spyware.
"Mustahil bagi seseorang untuk menulis sistem operasi (harddisk) lewat informasi yang tersedia secara publik," ujar Raiu.
Tak jelas bagaimana NSA bisa memperoleh source code harddisk. Western Digital menyatakan tak pernah memberikan source code miliknya ke agensi pemerintah, sementara pabrikan lain menolak memberikan pernyataan.
Mantan agen NSA menjelaskan bahwa agensi spionase tersebut bisa memperoleh source code dengan berbagai cara, misalnya dengan berpura-pura menjadi pengembang software yang membuat program untuk instansi AS lain seperti Pentagon. Dalam kasus ini, pemerintah bisa mengajukan audit terhadap source code untuk memastikan keamanannya.
"Biasanya NSA yang melakukan evaluasi (audit) tersebut, lalu mereka menyimpan source code yang bersangkutan," kata mantan analis NSA Vincent Liu.