Saya akan
membagikan sebuah artikel yang mungkin sudah basi, tapi masih sedikit
bermanfaat untuk kewaspadaan dan pengetahuan kalian terutama yang belum tau
Virus Stuxnet ini(seperti saya). Saya sendiri membahas ini karena penasaran
setelah membuat artikel tentang Cyber War (Baca Juga: Cyber War). Apa itu Virus Stuxnet?
Saya akan langsung berikan kepada kalian hasil browsingan saya dibawah ini.
Apa itu
Virus Stuxnet?
Stuxnet
adalah sebuah program komputer perusak berupa worm canggih yang telah
menginfeksi komputer-komputer mulai dari Asia hingga Eropa dan Amerika Serikat.
Sebuah virus
komputer yang dirancang untuk menyerang sistem industri muncul secara luas di
Iran dan kehebatan virus tersebut mengindikasikan adanya campur tangan suatu negara,
kata perusahaan keamanan Cyber Western.
"Stuxnet
adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber yang
mengarah pada penciptaan perlombaan senjata baru di dunia," kata Kaspersky
Labs dalam sebuah pernyataan.
Bagaimana
Stuxnet Bekerja?
Virus itu
adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem
kontrol industri yang dibuat oleh perusahaan Jerman Siemens. Para ahli
mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive
yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft
Corp. Program serangan perangkat lunak Malware melalui Sistem Supervisory
Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor
pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk
pembangkit listrik.
Analis
mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena
banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk
komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk
mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams,
seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah
mempelajari Stuxnet.
"Serangan
ini bisa merusak mesin pemisah dengan putaran (centrifuges) tanpa merusak begitu
banyak yang membuat operator pabrik curiga," kata sebuah laporan yang ditulis
oleh Institut Sains dan Keamanan Internasional, yang dipimpin oleh mantan inspektur
senjata PBB David Albright.
Siapa Penciptanya?
Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan belum menentukan siapa yang membuatnya.
Mikka
Hypponen, seorang kepala penelitian pada perusahaan perangkat lunak keamanan
F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu
negara. Stuxnet sangat kompleks dan "jelas dilakukan oleh kelompok dengan
dukungan teknologi dan keuangan yang serius."
Ralph
Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang
berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang
duduk di ruang bawah rumah orang tuanya." Pada website-nya,
www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya
"fokus" pada penyerang. "Para penyerang harus tahu ini.
Kesimpulan saya adalah, mereka tidak peduli, mereka tidak takut masuk
penjara."
Worm komputer
yang rumit ini dirancang untuk menyerang sistem akuisisi data dan kontrol
industrial buatan Siemens (perusahaan teknologi swasta di Jerman). Namun, para
pakar virus komputer berpendapat bahwa virus ini sebenarnya dirancang untuk
menyerang satu target khusus, yakni Iran. Dengan alasan motif politik dan kemampuan
membuat virus seperti itu, para pakar virus komputer menduga bahwa pembuatnya
adalah Amerika Serikat dan Israel.
Siapa
targetnya?
Menurut Symantec,
perusahaan Amerika Serikat pembuat software keamanan komputer, ketika pertama kali
ditemukan sekitar 60% infeksi virus ini terjadi di Iran. Mengapa Iran? Karena Iran
menggunakan software buatan Siemens untuk program nuklirnya. Para pakar virus komputer
menduga bahwa Stuxnet digunakan untuk menyabotase reaktor nuklir Iran, yaitu Bushehr.
Kapan
diciptakan?
Virus Stuxnet
diduga dibuat pada April 2010 lalu dan ditemukan pada Juni-Juli 2010.
Para
peneliti di Symantec Corp telah menemukan versi dari virus komputer Stuxnet
yang digunakan untuk menyerang program nuklir Iran pada bulan November 2007.
Menurut Symantec, virus itu ternyata dibuat dua tahun lebih awal daripada yang
diperkirakan sebelumnya. Stuxnet, yang secara luas diyakini telah dikembangkan
oleh Amerika Serikat dan Israel, ditemukan pada tahun 2010 setelah virus itu
digunakan untuk menyerang fasilitas pengayaan uranium di Natanz, Iran. Ini
adalah contoh pertama yang dikenal publik sebagai virus yang digunakan untuk
menyerang mesin industri.
Peneliti
Symantec, Selasa 26 Februari 2013 mengatakan bahwa mereka telah menemukan sepotong
kode yang mereka sebut "Stuxnet 0.5" di antara ribuan versi dari virus
yang mereka temukan dari mesin yang terinfeksi. Mereka menemukan bukti Stuxnet 0,5
dikembangkan tahun 2005 ketika Iran masih menyiapkan fasilitas pengayaan uraniumnya.
Virus itu ditempatkan tahun 2007, tahun yang sama saat fasilitas Natanz sudah mulai
online.
Ahli
keamanan yang mengkaji 18-halaman laporan Symantec soal Stuxnet 0,5 mengatakan,
laporan itu menunjukkan bahwa senjata cyber yang sudah cukup kuat untuk melumpuhkan
produksi di Natanz itu sudah ada pada tahun 2007.
Di Mana
Disebarkan?
Sebuah studi
tentang penyebaran Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan
bahwa negara-negara yang terkena dampak utama pada 6 Agustus adalah Iran dengan
62.867 komputer yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552,
Amerika Serikat dengan 2913, Australia dengan 2.436, Inggris dengan 1.038,
Malaysia dengann 1.013 dan Pakistan dengan 993.
Beberapa
Laporan
Perusahaan
Belarusia Virusblokada adalah yang pertama mengidentifikasi virus itu pada
pertengahan Juni. Direktur Komersial, Gennady Reznikov kepada Reuters
perusahaan memiliki dealer di Iran, dan salah satu klien dealer komputernya
sudah terinfeksi virus yang ternyata Stuxnet. Reznikov mengatakan Virusblokada
sendiri sudah tidak ada hubungannya dengan pembangkit listrik tenaga nuklir di
Bushehr.
Menurut juru
bicara Siemens, Michael Krampe, Siemens telah mengidentifikasi 15 pelanggan
yang menemukan Stuxnet pada sistem mereka, dan "masing-masing mampu
mendeteksi dan menghapus virus tanpa membahayakan operasi mereka."
Penutup
Fasilitas Natanz telah menjadi subjek pengawasan intens oleh Amerika Serikat, Israel dan sekutunya. Mereka menuduh Iran berusaha membangun bom nuklir. Amerika Serikat mulai membangun senjata cyber Stuxnet selama pemerintahan George W. Bush. Menurut pejabat AS yang mengetahui program tersebut, senjata itu untuk mencegah Teheran memperoleh senjata nuklir. Pemerintah AS menolak untuk mengomentari laporan Symantec itu dan telah melakukan penyelidikan atas bocornya informasi soal program cyber-nya itu.
Menurut ENISA (European Network and
Information Security Agency), badan keamanan internet Uni Eropa, virus Stuxnet
hanyalah “serangan pertama” dari apa yang mungkin terjadi berupa cyber-attack
yang terorganisasi secara tingkat tinggi. Untunglah virus Stuxnet ini sudah
dapat dinetralisir, namun sejumlah pakar virus memperingatkan akan ada virus
komputer yang lebih canggih lagi setelah “cyber-war” yang pertama tahun 2010
ini.
Sumber :
1. http://www.antaranews.com/berita/222505/apa-itu-stuxnet
2.
https://protuslanx.wordpress.com/2010/10/29/virus-stuxnet-perang-cyber-pertama/
3. http://www.plimbi.com/news/35802/virus-stuxnet
4.
https://karfianto.wordpress.com/2011/10/23/catatan-tentang-stuxnet-bagian-1-target-hingga-penyebaran/
5.
https://dunia.tempo.co/read/news/2013/03/01/116464583/virus-stuxnet-untuk-melumpuhkan-nuklir-iran
6. http://stvcoe.blogspot.co.id/2016/05/apa-itu-stuxnet.html
