Melihat ke belakang: Operasi Buckshot Yankee & agent.btz

Saat itu musim gugur tahun 2008. Sebuah varian dari worm berusia tiga tahun yang relatif jinak mulai menginfeksi jaringan militer AS melalui thumb drive.

Wakil Menteri Pertahanan William Lynn menulis hampir dua tahun kemudian bahwa pasien nol dilacak ke flash drive yang terinfeksi yang dimasukkan ke dalam laptop militer AS di sebuah pangkalan di Timur Tengah. Kode komputer berbahaya pada flash drive diunggah ke jaringan yang dijalankan oleh Komando Pusat AS. Kode tersebut menyebar tanpa terdeteksi baik pada sistem rahasia maupun tidak, sehingga membentuk landasan digital, tempat data dapat ditransfer ke server yang berada di bawah kendali pihak asing. Ini adalah ketakutan terburuk seorang administrator jaringan: sebuah program jahat yang beroperasi secara diam-diam, siap untuk menyerahkan rencana operasional ke tangan musuh yang tidak dikenal.

Worm tersebut, dijuluki agent.btz, menyebabkan sakit kepala parah bagi administrator jaringan militer. Pentagon memerlukan waktu hampir 14 bulan untuk melakukan upaya stop and go untuk memberantas virus ini - sebuah proses yang oleh militer disebut Operasi Buckshot Yankee. Hal ini sangat sulit dilakukan sehingga menyebabkan terjadinya reorganisasi besar-besaran pada pertahanan informasi angkatan bersenjata, yang pada akhirnya menyebabkan terbentuknya Komando Siber yang baru.

Jadi apa itu agent.btz? Itu adalah varian dari worm SillyFDC yang menyalin dirinya dari drive yang dapat dilepas ke komputer dan kembali ke drive lagi. Tergantung pada bagaimana worm dikonfigurasi, ia memiliki kemampuan untuk memindai data komputer, membuka pintu belakang, dan mengirim melalui pintu belakang tersebut ke server perintah dan kontrol jarak jauh.

Agar tidak menyebar ke seluruh jaringan, Pentagon melarang thumb drive dan sejenisnya dari November 2008 hingga Februari 2010. Anda juga dapat menonaktifkan fitur “autorun” Windows, yang secara instan memulai program apa pun yang dimuat di drive.

Seperti yang dicatat oleh Noah Shachtman, kekacauan yang disebabkan oleh agent.btz tidak ada hubungannya dengan kompleksitas atau kejahatan worm tersebut — dan semuanya berkaitan dengan ketidakmampuan militer untuk mengatasi ancaman kecil sekalipun. “Berapa banyak informasi yang diambil, apakah informasi tersebut tersebar, dan siapa yang mendapatkannya - semuanya tidak jelas,” kata seorang petugas yang ikut serta dalam operasi tersebut. “Hal yang menakutkan adalah betapa cepatnya penyebarannya, dan betapa sulitnya meresponsnya. ”

Jenderal Kevin Chilton dari Komando Strategis A.S. mengatakan, “Saya mengajukan pertanyaan sederhana seperti berapa banyak komputer yang kita miliki di jaringan dalam berbagai jenis, apa konfigurasinya, dan saya tidak mendapatkan jawabannya selama lebih dari sebulan. Akibatnya, pertahanan jaringan menjadi isu utama dalam angkatan bersenjata. “Setahun yang lalu, dunia maya bukanlah urusan para komandan. Dunia maya adalah urusan orang sys-admin atau seseorang di luar kantor Anda ketika ada masalah dengan bisnis mesin, ” kata Chilton. “Hari ini, kita telah melihat hasil dari fokus tingkat komando, fokus tingkat senior. ”

Apa yang bisa Anda pelajari dari Operasi Buckshot Yankee?
a) Penyangkalan itu bukanlah hal yang mudah di Mesir
b) Ada beberapa cara yang diketahui untuk meminimalkan (tetapi tidak menghilangkan) ancaman
c) Hal ini memerlukan tingkat komando, fokus tingkat senior; ini bukan bisnis sistem-admin