PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




WikiLeaks kini menerbitkan batch baru untuk kebocoran Vault 7 yang sedang berjalan, kali ini merinci dugaan proyek CIA yang memungkinkan agen tersebut mengubah server file Windows menjadi mesin serangan tersembunyi yang diam-diam dapat menginfeksi komputer lain di dalam jaringan yang ditargetkan. Dengan kode nama Pandemic, tool ini adalah implan yang persisten untuk mesin Microsoft Windows yang berbagi file dengan pengguna remote di jaringan lokal.

Menurut WikiLeaks, Pandemic menginfeksi jaringan komputer Windows melalui protokol berbagi file Server Message Block (SMB) dengan mengganti kode aplikasi on-the-fly dengan versi perangkat lunak trojan.

Pandemic adalah tool yang dijalankan sebagai kernel shellcode untuk menginstal driver filter sistem file,” dalam sebuah manual CIA yang bocor. Filter akan ‘mengganti’ file target dengan file muatan yang diberikan saat pengguna remote mengakses file via SMB (read-only, bukan write).

‘Pandemic’ Mengubah File Server Menjadi ‘Patient Zero’

Setelah dikompromikan, server file Windows yang terinfeksi bertindak sebagai “Patient Zero” – yang teridentifikasi sebagai pembawa pertama dari penyakit menular selama wabah – yang kemudian digunakan untuk mengantarkan infeksi pada mesin lain di dalam jaringan.

Sekarang, setiap kali ada komputer yang ditargetkan mencoba mengakses file di server yang dikompromikan, Pandemic mencegat permintaan SMB dan secara diam-diam mengirimkan versi berbahaya dari file yang diminta, yang kemudian dieksekusi oleh komputer yang ditargetkan.

Menurut panduan pengguna, Pandemic hanya membutuhkan waktu 15 detik untuk dipasang pada mesin target dan dapat mengganti hingga 20 file yang sah (file 32-bit dan 64-bit) pada suatu waktu dengan ukuran file maksimum 800MB.

Karena alat ini telah dirancang khusus untuk menginfeksi server berbagi file perusahaan dan mengubahnya menjadi pembawa rahasia untuk mengantarkan perangkat lunak berbahaya kepada orang lain di jaringan target, ia pun diberi nama Pandemic.

Namun, dokumen yang bocor tidak menjelaskan secara tepat bagaimana Pandemic diinstal pada server file yang ditargetkan.


Mantan petugas National Security Agency (NSA), Jake Williams juga mempertanyakan sedikit mempertanyakan perihal dokumen yang bocor terkait Pandemic ini.

Pekan lalu, WikiLeaks membocorkan framework spyware milik CIA, dijuluki Athena – yang “menyediakan kemampuan beacon dan loader remote pada komputer target” – yang bekerja melawan setiap versi sistem operasi Microsoft Windows, dari Windows XP sampai Windows 10.

Spyware telah dirancang untuk mengendalikan PC Windows yang terinfeksi secara remote, memungkinkan CIA melakukan segala macam hal pada sistem target, termasuk menghapus data atau mengunggah perangkat lunak berbahaya dan mencuri data.

Sejak bulan Maret, WikiLeaks telah menerbitkan 10 batch seri “Vault 7“, yang mencakup kebocoran terbaru dan terakhir, bersamaan dengan batch berikut:


Just a simple person who like photography, videography, code, and cyber security enthusiast.