Menurut yang dilansir dari Vaksincom, kalau definisi bahaya adalah menghancurkan data, malware seperti Kespo dan Mywife dapat dikategorikan sebagai malware paling berbahaya karena menghancurkan data dan sangat sulit untuk di recover.
Tetapi dalam kasus lain, jika yang menjadi ukuran bahaya adalah malware yang menyedot habis bandwidth maka Codered menjadi juara. Kalau dalam kasus menginjeksi file dan melumpuhkan sistem dan bandel maka malware seperti Virut, Sality dan Ramnit dapat dikatakan menjadi juaranya.
Namun di tahun 2012 ada beberapa beberapa malware yang dapat dikategorikan malware jagoan, bahkan karena terlalu jagonya, malware-malware jagoan ini mempermalukan SEMUA program antivirus. Alasannya adalah karena malware-malware ini terbukti banyak yang mampu 'berlalu-lintas' bercokol di komputer korbannya bertahun-tahun tanpa dapat terdeteksi oleh program antivirus apapun sebelum ia menjalankan aksinya. Contoh malware jagoan tersebut adalah Stuxnet, Duqu, Flame dan terakhir Shamoon.
Disinyalir malware-malware jagoan di atas adalah malware yang disponsori oleh negara (state sponsored malware) dan diluncurkan untuk mencapai tujuan tertentu seperti memata-matai kegiatan negara musuh, mengacaukan proses suatu alat dan terakhir menghancurkan data atau mengakibatkan kerugian sebesar-besarnya bagi negara / institusi yang menjadi musuhnya.
Sebagai contoh Stuxnet dan Duqu yang diduga disebarkan dengan tujuan untuk menghambat program nuklir Iran dengan cara mengacaukan dan memanipulasi software SCADA yang menjalankan fungsi pengayaan uranium dalam membantu proses pembuatan nuklir Iran. Selain Stuxnet, ada satu malware dengan nama Flame yang mampu bercokol di komputer-komputer korbannya bertahun-tahun lamanya dan sama sekali tidak terdeteksi oleh program antivirus apapun dan dengan leluasa menjalankan aktivitas mata-mata seperti mencuri dan mengirimkan data dari komputer, mengaktifkan kamera, mikrofon komputer secara remote sampai mengakses smartphone yang terhubung secara bluetooth ke komputer.
Aksi Stuxnet akhirnya terbongkar karena program SCADA yang bereaksi secara aneh dimana layarnya menampilkan proses yang berjalan secara normal padahal dalam kenyataannya kondisinya adalah sebaliknya dan memang diduga manipulasi SCADA ini sengaja diperintah secara remote oleh pembuat Stuxnet untuk mengacaukan program nuklir Iran.
Lain halnya dengan Shamoon, malware ini diduga merupakan pembalasan atas aksi Stuxnet karena ia berhasil di menginfeksi 30.000-an komputer Aramco (perusahaan minyak terbesar Arab Saudi dan dunia) dan RasGas (Qatar) dan mengakibatkan kelumpuhan operasional berminggu-minggu.
Shamoon selain melakukan kegiatan mata-mata berusaha mengirimkan data rahasia dari komputer yang di infeksinya, aksi puncaknya adalah ia melakukan aksi perusakan dengan menghapus MBR (mother boot record) dari komputer yang diinfeksinya. Sama seperti Stuxnet, Shamoon juga berhasil mengelabui deteksi program antivirus di Aramco yang menggunakan program antivirus paling populer dan terkenal dari Amerika.
sumber : detikinet
