Stuxnet merupakan cacing
komputer yang diketahui keberadaannya di bulan Juli 2010. Perangkat
perusak ini memiliki sasaran peranti
lunak Siemens dan
perangkat yang berjalan dalam sistem operasi Microsoft
Windows. Ini bukan pertama kalinya cracker menargetkan
sistem industri.
Namun, ini adalah perangkat perusak pertama yang ditemukan mengintai dan
mengganggu sistem industri, dan yang pertama menyertakan rootkit programmable logic controller (PLC). Selain memiliki kode yang
terbilang canggih, Stunex juga diperkirakan telah menghabiskan dana yang besar
untuk pembuatannya, mungkin jutaan dolar.
Cacing ini awalnya menyebar
secara membabi buta, namun memuat muatan perangkat
perusak yang sangat khusus yang dirancang hanya mengincar sistem
Kontrol Pengawas Dan Akuisisi Data Siemens (SCADA, Siemens
Supervisory Control And Data Acquisition) yang diatur untuk mengendalikan dan
memantau proses industri tertentu. SCADA digunakan untuk mengendalikan sistem
pipa, pembangkit listrik tenaga nuklir dan perangkat manufaktur lainnya di Iran.
Stuxnet menginfeksi PLC dengan mengubah aplikasi perangkat lunak Step-7 yang digunakan untuk
memprogram ulang perangkat tersebut.
Stuxnet menjadi terkenal karena
menjadi bukti pertama adanya serangan yang sangat spesifik alias targetted
attack. Beberapa perangkat sentrifusa pengayaan uranium, yang dibutuhkan dalam
menjalankan Pembangkit Listrik Tenaga Nuklir tertentu di Iran, dikatakan telah
mengalami kerusakan akibat Stuxnet. Symantec mencatat pada Agustus 2010 bahwa 60%
dari komputer yang terinfeksi di seluruh dunia berada di Iran. Siemens
menyatakan pada 29 November cacing tidak menyebabkan kerusakan
pada pelanggan,
kecuali program nuklir Iran,
yang menggunakan peralatan terembargo Siemens yang diperoleh secara rahasia, telah
mengalami kerusakan karena Stuxnet. Perusahaan keamanan komputer Rusia Kaspersky
Lab menyimpulkan bahwa serangan canggih tersebut bisa dilakukan
"dengan dukungan negara" dan telah diduga bahwa Israel dan Amerika
Serikat mungkin telah terlibat.
Bagaimana Stuxnet Bekerja?
- Virus itu adalah perangkat
lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri
yang dibuat oleh perusahaan Jerman, Siemens. Para ahli mengatakan virus
tersebut dapat digunakan untuk mata-mata atau sabotase. - Siemens mengatakan malware
menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan
kerentanan dalam sistem operasi Windows Microsoft Corp. - Program serangan
perangkat lunak Malware melalui Sistem Supervisory Control and Data
Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit
listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit
listrik. - Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui
thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi
memiliki port USB. - Sekali saja worm menginfeksi sebuah sistem, dengan cepat
dan membentuk komunikasi dengan komputer server penyerang sehingga dapat
digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata
Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta
yang telah mempelajari Stuxnet.
Siapa Penciptanya?
- Siemens, Microsoft dan para
ahli keamanan telah mempelajari worm dan belum menentukan siapa yang
membuatnya. - Mikka Hypponen, seorang kepala penelitian pada perusahaan
perangkat lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang
disponsori oleh suatu negara. Stuxnet sangat kompleks dan "jelas dilakukan
oleh kelompok dengan dukungan teknologi dan keuangan yang serius." - Ralph
Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang
berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang
duduk di ruang bawah rumah orang tuanya. Pada website-nya, www.langner.com
/en/index.htm, Langner mengatakan penyelidikan akhirnya "fokus" pada
penyerang. "Para penyerang harus tahu ini. Kesimpulan saya adalah, mereka
tidak peduli, mereka tidak takut masuk penjara."
Di Mana Disebarkan?
Sebuah studi tentang penyebaran
Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan bahwa negara-negara
yang terkena dampak utama pada 6 Agustus adalah Iran dengan 62.867 komputer
yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552, Amerika Serikat
dengan 2913, Australia dengan 2.436, Inggris dengan 1.038, Malaysia dengann
1.013 dan Pakistan dengan 993. Laporan ini terus berubah seiring penyebarannya.
Laporan Pertama
- Perusahaan Belarusia
Virusblokada adalah yang pertama mengidentifikasi virus itu pada pertengahan
Juni. Direktur Komersial, Gennady Reznikov kepada Reuters perusahaan memiliki
dealer di Iran, dan salah satu klien dealer komputernya sudah terinfeksi virus
yang ternyata Stuxnet. Reznikov mengatakan Virusblokada sendiri sudah tidak ada
hubungannya dengan pembangkit listrik tenaga nuklir di Bushehr. - Menurut juru
bicara Siemens, Michael Krampe, Siemens telah mengidentifikasi 15 pelanggan
yang menemukan Stuxnet pada sistem mereka, dan "masing-masing mampu
mendeteksi dan menghapus virus tanpa membahayakan operasi mereka."
Beberapa Artikel yang Terkait
NEW YORK, KOMPAS.com- Presiden Amerika Serikat Barack Obama berada di belakang serangan virus Stuxnet terhadap fasilitas pengayaan uranium milik Iran tahun lalu. Demikian menurut laporan harian AS, The New York Times.
Obama mempercepat serangan
tersebut -yang diberi nama "Olympic Games- yang sudah dimulai sejak
pemerintahan Presiden Bush walau kemudian virus Stuxnet tersebut keluar dari
fasilitas Iran dan menyebabkan kekacauan di berbagai jaringan internet di seluruh
dunia.
Fasilitas nuklir Iran ini terkena
sejumlah serangan dan selama beberapa minggu kemudian, sekitar 1.000 dari 5.000
centrifuges yang digunakan Iran untuk memperkaya uranium tidak bisa digunakan. Setelah menyerang fasilitas
tersebut, virus ini menyebar ke ratusan ribu komputer di seluruh dunia,
termasuk di Australia.
Menurut koran AS ini, Obama
ditanya apakah Amerika Serikat harus "menghentikan serangan" dalam
pertemuan dengan Direktur CIA Leon E Panetta dan Wakil Presiden Joe Biden.
Meskipun dampak serangan terhadap fasilitas Iran tersebut kecil sementara
dampak di tempat lain lebih besar, diputuskan agar serangan tetap dilanjutkan.
Menurut laporan, ini merupakan
pertama kalinya Amerika Serikat menggunakan internet untuk melakukan perang
siber, dan bukannya senjata militer. Obama baru disebutkan sebagai
sumber virus tersebut setelah sejumlah pejabat yang tidak disebutkan namanya
dari Amerika Serikat, Israel, dan Eropa mengakui adanya serangan ini. Para ahli
komputer termasuk dari perusaaan antivirus Symantec dilaporkan terlibat dalam
usaha menjinakkan virus yang besarnya 50 kali dari virus komputer biasa. Mereka
tidak berhasil mengetahui sumber virus.
Sementara itu, para ahli juga
sedang menyelidiki sumber virus yang hampir sama seperti Stuxnet- yaitu Flame
yang juga dilepaskan untuk menyerang komputer para pejabat Iran namun kemudian
menyebar ke seluruh dunia.
New York, AS - Stuxnet, virus komputer perkasa yang menghebohkan pada 2010 disinyalir adalah senjata cyber hasil kolaborasi Amerika Serikat (AS) dan Israel yang sengaja dirancang untuk melumpuhkan fasilitas nuklir Iran. Demikian hasil investigasi New York Times.
Mengutip narasumber yang tidak disebutkan namanya, New York Timesmembeberkan bahwa Stuxnet adalah upaya serangan cyber yang dikenal dengan kode "Olympic Games" di kalangan pejabat intelijen AS, dimulai sejak pemerintahan George W Bush dan diteruskan setelah Barack Obama.
Lebih jauh lagi, laporan New York Times yang dilansir PC Mag, Senin (4/6/2012) ini juga mengatakan bahwa Stuxnet sebenarnya ditujukan hanya untuk menyerang fasilitas nuklir Natanz di Iran. Namun karena kecerobohan, virus komputer tersebut menyebar di web secara global.
"Olympic Games dimulai pada 2006 yakni ketika Iran memulai kembali program pengayaan uranium mereka di Natanz. Pemerintahan Bush menginginkan adanya aksi militer. Setelah melakukan upaya penyusupan ke sistem komputer Natanz, para pejabat AS bekerja sama dengan unit rahasia Israel melepaskan virus Stuxnet," demikian isi laporan New York Times.
Serangan cyber saat ini, apalagi jika diarahkan ke fasilitas vital seperti Stuxnet memang ditengarai memiliki muatan politik terkait dengan kebijakan negara tersebut. Selain Stuxnet, ada juga malware Duqu dan Flame yang juga menyerang fasilitas penting di Iran.
Juru bicara Gedung Putih Josh Earnest tidak bersedia memberikan komentar spesifik mengenai laporan ini. Ia hanya mengatakan bahwa membocorkan data spesifik bisa berisiko bagi keamanan nasional. Sebaliknya, Earnest fokus menjelaskan pendekatan yang dilakukan Presiden AS Barack Obama saat ini terhadap Iran.
Sumber:
Tidak ada komentar:
Posting Komentar