Mengenal Stuxnet Lebih Dekat
JAKARTA, KOMPAS.com - Sebuah virus komputer yang dirancang untuk menyerang sistem industri muncul secara luas. Fasilitas nuklir di Iran diduga salah satu target serangan virus tersebut. Hal tersebut mengindikasikan adanya campur tangan suatu negara atau lembaga berdana besar untuk menyusup sistem keamanan nasional negara lain.
Stuxnet disebut-sebut para pakar keamanan sebagai bentuk senjata cyber yang menjadi sarana terorisme di dunia maya. Serangannya tidak hanya mencuri informasi di komputer korban, namun mengambil alih sistem kontrol berbasis mesin.
Sampai saat ini belum diketahui siapa di balik Stuxnet ini. Berikut adalah beberapa informasi mengenai sepak terjang Stuxnet.
Bagaimana Stuxnet Bekerja?
- Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman, Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
- Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
- Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik.
- Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
- Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Siapa Penciptanya?
- Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan belum menentukan siapa yang membuatnya.
- Mikka Hypponen, seorang kepala penelitian pada perusahaan perangkat lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu negara. Stuxnet sangat kompleks dan "jelas dilakukan oleh kelompok dengan dukungan teknologi dan keuangan yang serius."
- Ralph Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang duduk di ruang bawah rumah orang tuanya. Pada website-nya, www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya "fokus" pada penyerang. "Para penyerang harus tahu ini. Kesimpulan saya adalah, mereka tidak peduli, mereka tidak takut masuk penjara."
Di Mana Disebarkan?
Sebuah studi tentang penyebaran Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan bahwa negara-negara yang terkena dampak utama pada 6 Agustus adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552, Amerika Serikat dengan 2913, Australia dengan 2.436, Inggris dengan 1.038, Malaysia dengann 1.013 dan Pakistan dengan 993. Laporan ini terus berubah seiring penyebarannya.
Laporan Pertama
- Perusahaan Belarusia Virusblokada adalah yang pertama mengidentifikasi virus itu pada pertengahan Juni. Direktur Komersial, Gennady Reznikov kepada Reuters perusahaan memiliki dealer di Iran, dan salah satu klien dealer komputernya sudah terinfeksi virus yang ternyata Stuxnet. Reznikov mengatakan Virusblokada sendiri sudah tidak ada hubungannya dengan pembangkit listrik tenaga nuklir di Bushehr.
- Menurut juru bicara Siemens, Michael Krampe, Siemens telah mengidentifikasi 15 pelanggan yang menemukan Stuxnet pada sistem mereka, dan "masing-masing mampu mendeteksi dan menghapus virus tanpa membahayakan operasi mereka."
Ada Referensi Alkitab Dibalik Serangan Virus Stuxnet Ke Iran?
Unit elit militer Israel dinilai yang bertanggung jawab atas serangan cyber menargetkan nuklir Iran. Ahli komputer menemukan referensi Alkitab yang tertanam dalam kode virus komputer tersebut.
Bukti ini semakin menunjukkan bahwa Israel merupakan dalang dari serangan ke Iran. Kode virus itu berisi kata myrtus Kata ini dalam bahasa latin berarti pohon murad. Dalam bahasa Inrani berarti Hadassah yang merupakan nama kelahiran Ester, ratu Yahudi Persia. Israel pernah mengancam akan menyerang fasilitas nuklir Iran sebagai upaya meyakinkan bahwa negara Islam tersebut tidak akan mengancam keberadaan Israel.
Ralf Langner, peneliti asal Jerman, mengklaim bahwa Unit 8200, kelompok intelijen di balik pasukan pertahanan Israel telah melakukan serangan virus komputer dengan memasukkan perangkat lunak ke stasiun tenaga nuklir Bushehr. "Jika Anda membaca Alkitab, Anda sudah bisa menebak kejadian ini"kata Langer.
Pemrogram software virus Stuxnet kemungkinan besar memasukkan ke Iran lewat flashdisk dibawa oleh salah satu perusahaan Rusia yang membantu membangun Bushehr.
Pihak berwenang Iran telah mengakui adanya serangan virus pada stasiun Bushehr. Mereka juga mengakui adanya penundaan operasi pada Januari nanti, dua bulan setelah perencanaan.
Stuxnet adalah sebuah virus komputer canggih yang telah menyerang 30 ribu penyedia layanan internet atau provider internet yang sasarannya adalah industri tenaga nuklir Iran.
Virus Stuxnet ini disebut-sebut oleh kalangan media diduga sengaja diciptakan oleh sebuah organisasi yang disponsori Israel dan Amerika Serikat. Serangan virus pada Sabtu silam ini memunculkan spekulasi bahwa Israel dan AS sengaja menyabotase fasilitas nuklir tersebut.
Source : suaramedia/dpt
(theglobeandmail.com)
INILAH.COM, Jakarta–Virus Stuxnet jadi pembahasan karena menargetkan fasilitas penting termasuk nuklir Iran. Gawatnya Indonesia jadi negara tertinggi kedua yang terinfeksi virus itu.
Worm komputer Stuxnet pertama kali ditemukan pada Juni 2010. Penemunya adalah sebuah perusahaan keamanan berasal dari Belarus.
Worm ini jadi terkenal karena merupakan worm pertama yang memata-matai dan memprogram ulang sistem industri.
Serangan worm itu belakangan menimbulkan banyak spekulasi dan diskusi, mengenai maksud dan tujuan penyebar Stuxnet, asal, serta identitas dari penyerang dan targetnya.
Berdasarkan geografis penyebaran Stuxnet, perusahaan keamanan Kaspersky Labs menyebutkan Iran, Indonesia dan India sejauh ini memimpin dalam hal negara yang terinfeksi.
Namun, Eugene Kaspersky, Co-founder and Chief Executive Officer of Kaspersky Lab dalam keterangan tertulis yang diterima INILAH.COM menyebutkan epidemi Stuxnet (seperti epidemi lainnya) tidak statis.
Worm ini secara terus menerus menyebar. Sementara banyak sistem masih terinfeksi, namun banyak juga yang telah dibersihkan.
Kaspersky Lab menyebut infeksi Stuxnet di India tercatat 86 ribu, Indonesia 34 ribu, dan Iran 14 ribu .[ito]