Stuxnet, apaan tuh? ini adalah virus komputer yang sengaja dirancang untuk menyerang sistem industri muncul secara luas. Fasilitas nuklir di Iran diduga sebagai salah satu target serangan virus tersebut. Hal tersebut mengindikasikan adanya campur tangan suatu negara atau lembaga berdana besar untuk menyusup ke sistem keamanan nasional negara lain.
Stuxnet disebut para pakar keamanan sebagai bentuk senjata di dunia maya yang menjadi sarana terorisme di dunia maya. Serangannya tidak hanya mencuri informasi di komputer korban, tetapi juga mengambil alih sistem kontrol berbasis mesin.
Sampai saat ini belum diketahui siapa dibalik Stuxnet ini. Berikut adalah beberapa informasi mengenai sepak terjang Stuxnet.
Bagaimana Stuxnet bekerja? Virus itu adalah perangkat lunak berbahaya atau malware yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman, Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk memata-matai atau menyabotase. Siemens mengatakan, malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
Program serangan perangkat lunak malware melalui Sistem Supervisory Control and Data Acquisition atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis dari fasilitas makanannya dan kimia untuk pembangkit listrik.
Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak SCADA tidak terhubung ke internet tetapi memiliki port USB.
Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan SCADA, kata Randy Abrams, seorang peneliti dari ESET (sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet).
PENCIPTANYA BELUM TERIDENTIFIKASI
Perusahaan Siemens bersama microsoft dan sejumlah ahli keamana telah mempelajari Worm Stuxnet ini. Meski begitu, sejauh ini mereka belum secara tegas menunjuk siapa yang menjadi pembuatnya.
Mikka Hypponen, seorang kepala penelitian pada perusahaan keamanan perangkat lunak F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu negara. Stuxnet sangat kompleks. "jelas dilakukan oleh kelompok dengan dukungan teknologi dan keuangan yang serius," kata Hypponen.
Ralph Langner, ahli cyber asal Jerman mengatakn serangan dilakukan oleh pakar yang berkualifikasi tinggi, "ini bukan peretas yang duduk di bawah rumah orang tuanya". Pada website-nya, www.langner.com/en/index.htm. Langner mengetakan penyelidikan akhirnya 'fokus' pada penyerang. "Para penyerang harus tahu hal ini. Kesimpulan saya adalah mereka tidak peduli, bahkan mereka juga tidak takut masuk penjara," tegas Ralph Langer
0 komentar:
Posting Komentar