Ancaman Keamanan Jaringan Baru Incar Daerah Timur Tengah

Kaspersky Lab belum lama ini menemukan sebuah ancaman baru yang dinamakan Gauss. Ancaman tersebut ditemukan di Gauss. Gauss didesain untuk mencuri data sensitif, dengan fokus khusus pada password browser, kredensial akun online bank, cookies, dan konfigutrasi spesifik dari mesin yang terinfeksi.

Dari hasil analisa, diprediksi Gauss mulai beroperasi mulai September 2012 mendatang. Ancaman ini ditemukan pada Juni 2012 dan masih dalam keadaan diam sampai September mendatang. Untungnya, infrastrukur C&C Gauss telah dimatikan pada Juli yang lalu, sesaat setelah ancaman ini ditemukan.

Penemuan Gauss ini terjadi karena ancaman tersebut memiliki kesamaan dan korelasi yang mirip dengan ancaman lain, yaitu Flame.

Kaspersky Lab sendiri sudah menemukan 2.500 komputer yang terinfeksi Gauss. Jumlah ini lebih rendah dibandingkan kasus Stuxnet, tetapi lebih tinggi dari Flame dan Duqu.

Calon-calon korban Gauss pun berhasil diketahui. Menurut Kaspersky Lab, beberapa bank Lebanon, termasuk Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, dan Credit Libanais merupakan target dari ancaman tersebut. Selain itu, Gauss menargetkan pengguna Citibank dan PayPal.

Selain itu, Gauss juga dicurigai sebagai toolkit mata-mata cyber nation-state sponsored (dibiayai negara) yang kompleks.

Gauss ditemukan di sela-sela kegiatan yang dilakukan oleh International Telecommunication Union.