Salah satu berita yang booming di tahun 2012 adalah Serangan Virus Stuxnet. Hal ini disebabkan karena Virus ini menyerang berbagai fasilitas, mulai dari Nuklir Power Plant, Traffic Control, Oil Plant, Bank, dan Manufaktur. Bayang kan Virus ini memiliki kemampuan untuk mengaktifkan Nuklir Power Plant. Dan terlebih lagi kalau secara bersamaan Virus ini menyerang Bank, pasti banyak kerugian terjadi. Dan baiknya hal ini cepat di ketahui, jadi bisa cepat di atasi. Meskipun begitu virus ini sudah banyak menyerang fasilitas di berbagai negara. Dan Negara Iran menjadi salah satu negara terparah yang terkena serangan virus ini.
Stuxnet adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber yang mengarah pada penciptaan perlombaan senjata baru di dunia.
Bagaimana Stuxnet Bekerja?
"1") Virus ini menyerang fasilitas yang menggunakan sistem operasi tertentu:
- Sistem Operasi Windows The Windows operating system,
- Siemens PCS 7, WinCC dan STEP7 software Industri yang bekerja pada sistem operasi windows.
- Siemens S7 PLCs. "Melihat derajat tipe program yang ada, bisa kami katakan bahwa kode pemrograman ini sangat-sangat komplek. Pemrograman Ini hanya bisa dilakukan oleh misalnya sebuah negara, bukan seorang hacker yang bermain-main di rumah orang tuanya," ujar Eric Chien pakar keamanan komputer dari Symantec. Hal ini juga diungkapkan oleh perusahaan keamanan komputer asal Rusia, Kaspersky. Menurutnya, tujuan utama Stuxnet bukan untuk memata-matai sistem yang terinfeksi tetapi untuk melakukan sabotase. Ini mengindikasikan bahwa perkembangan Stuxnet didukung sebuah negara dengan dukungan biaya besar, tim penyerang dengan keahlian tinggi, dan pengetahuan teknologi SCADA yang baik, serta data intelijen yang kuat. "Program jahat ini tidak dirancang untuk mencuri uang, mengirimkan spam, atau mengambil data pribadi. Tapi jenis malware ini dirancang untuk menyabotase gedung-gedung, untuk merusak sistem industri,” kata Co-founder dan Chief Executive Officer of Kaspersky Lab Eugene kaspersky. Bagaimana virus ini bisa sejahat ini, sampai-sampai para ahli dari perusahaan anti virus saja menganggap virus ini sangat berbahaya. Berikut alasan kenapa stuxnet menjadi sangat berbahaya.
- Stuxnet menyerang fasilitas - fasilitas negara yang sangat vital dan penting, seperti keuangan, Bank, sistem lalu lintas, fasilitas nuklir, Pengeboran minyak bumi, dan Industri.
- Virus ini menyerang sistem SCADA (system control and Data Aquitission) padahal sistem SCADA mendekati sistem bahasa hardware, yang padahal bahasa hardware atau assembly ini rumit untuk dibaca. - Virus menggunakan celah - celah yang ada di dalam windows. Dengan ini virus Stuxnet mampu menjelajah celah - celah kemanan yang ada untuk menyerang sistem operasi terutama OS Windows.
- Stuxnet menggunakan Algoritma yang sangat rumit, dan memiliki intelegensi yang tinggi, karena dia mampu memilih celah mana yang akan di lewati. Dan hal ini sangat mustahil untuk dilakukan oleh seseorang atau satu orang. Karena biaya yang sangat besar dalam pembuatan Stuxnet. Karena pergeraknnya yang sangat berbahaya, virus ini dikategorikan virus yang berbahaya. Tetapi jangan Khawatir perusahaan-perushaan yang produknya telah terkena virus ini sudah membuat sistem patch untuk melawan virus ini. Salah satunya Siemens, yang aplikasi buatan mereka diserang oleh virus stuxnet, telah mengeluarkan removal untuk virus ini. Meskipun begitu itu bukan akhir dari virus Stuxnet ini, karena beberapa hal masih belum bisa dijawab. Seperti siapa pembuatnya? Dan apa Tujuannya? Sampai saat ini belum ada berita resmi mengenai siapa pembuatnya, ada beberapa rumor yang menyebutkan bahwa pembuat virus ini adalah negara Israel. Hal ini dikarenakan kode yang terdapat di dalam virus stuxnet ini mirip dengan Hebrew Bible, selain itu yang menjadi alasan utama seringnya virus ini menyerang negara Iran yang kita ketahui bahwa Israel dan Iran bermusuhan. Selain itu ada kabar bahwa Negara Amerika serikat terlibat dalam pembuatan virus ini. Dan terakhir yang membuat virus ini adalah Negara Iran sendiri. Selain Stuxnet ada 2 virus lagi yang di perkirakan memiliki keterkaitan dengan pengembangan virus Stuxnet. Duqu, menyerang pada 1 September 2011 dan flame pada mei 2012. Dan untuk mencegah masuknya virus stuxnet ini kita harus rajin - rajin mengupdate anti virus kita. dan menutup port internet jika memang tidak di gunakan.
Siapa Penciptanya?
- Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan belum menentukan siapa yang membuatnya.
- Mikka Hypponen, seorang kepala penelitian pada perusahaan perangkat lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu negara. Stuxnet sangat kompleks dan “jelas dilakukan oleh kelompok dengan dukungan teknologi dan keuangan yang serius.”
- Ralph Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang berkualifikasi tinggi, mungkin negara bangsa. “Ini bukan peretas yang duduk di ruang bawah rumah orang tuanya. Pada website-nya,http://www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya “fokus” pada penyerang. “Para penyerang harus tahu ini. Kesimpulan saya adalah, mereka tidak peduli, mereka tidak takut masuk penjara.”
Di Mana Disebarkan?
Sebuah studi tentang penyebaran Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan bahwa negara-negara yang terkena dampak utama pada 6 Agustus adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552, Amerika Serikat dengan 2913, Australia dengan 2.436, Inggris dengan 1.038, Malaysia dengann 1.013 dan Pakistan dengan 993.
Contoh Kasus
TEMPO.CO, San Fransisco - Para peneliti di Symantec Corp telah menemukan versi dari virus komputer Stuxnet yang digunakan untuk menyerang program nuklir Iran pada bulan November 2007. Menurut Symantec, virus itu ternyata dibuat dua tahun lebih awal daripada yang diperkirakan sebelumnya.Stuxnet, yang secara luas diyakini telah dikembangkan oleh Amerika Serikat dan Israel, ditemukan pada tahun 2010 setelah virus itu digunakan untuk menyerang fasilitas pengayaan uranium di Natanz, Iran. Ini adalah contoh pertama yang dikenal publik sebagai virus yang digunakan untuk menyerang mesin industri.
Peneliti Symantec, Selasa 26 Februari 2013 lalu mengatakan bahwa mereka telah menemukan sepotong kode yang mereka sebut "Stuxnet 0.5" di antara ribuan versi dari virus yang mereka temukan dari mesin yang terinfeksi. Mereka menemukan bukti Stuxnet 0,5 dikembangkan tahun 2005 ketika Iran masih menyiapkan fasilitas pengayaan uraniumnya. Virus itu ditempatkan tahun 2007, tahun yang sama saat fasilitas Natanz sudah mulai online.Ahli keamanan yang mengkaji 18-halaman laporan Symantec soal Stuxnet 0,5 mengatakan, laporan itu menunjukkan bahwa senjata cyber yang sudah cukup kuat untuk melumpuhkan produksi di Natanz itu sudah ada enam tahun yang lalu."Serangan ini bisa merusak mesin pemisah dengan putaran (centrifuges) tanpa merusak begitu banyak yang membuat operator pabrik curiga," kata sebuah laporan yang ditulis oleh Institut Sains dan Keamanan Internasional, yang dipimpin oleh mantan inspektur senjata PBB David Albright.Meskipun tidak jelas apa kerusakan yang ditimbulkan Stuxnet 0,5, Symantec mengatakan virus itu dirancang untuk menyerang fasilitas Natanz dengan membuka dan menutup katup yang memasok gas heksafluorida ke centrifuges, tanpa sepengetahuan operator yang mengoperasikannya.Pembedahan terhadap versi Stuxnet sebelumnya diyakini telah digunakan untuk menyabot proses pengayaan uranium dengan mengubah kecepatan perputaran gas centrifuges sentrifugal tanpa sepengetahuan operatornya."The report provides even more concrete evidence that the United States has been activity trying to derail the Iranian nuclear program since it was restarted under President Mahmoud Ahmadinejad's reign," said John Bumgarner, an expert on cyber weapons who works as chief technology officer with the U.S. Cyber Consequences Unit."Laporan ini memberikan bukti lebih kongkret bahwa Amerika Serikat melakukan kegiatan yang berusaha untuk menggagalkan program nuklir Iran sejak diaktifkan di bawah pemerintahan Presiden Mahmoud Ahmadinejad," kata John Bumgarner, seorang ahli senjata cyber yang bekerja sebagai kepala bidang teknologi bersama Unit Konsekuensi Cyber Amerika Serikat.Fasilitas Natanz telah menjadi subjek pengawasan intens oleh Amerika Serikat, Israel dan sekutunya. Mereka menuduh Iran berusaha membangun bom nuklir.Amerika Serikat mulai membangun senjata cyber Stuxnet selama pemerintahan George W. Bush. Menurut pejabat AS yang mengetahui program tersebut, senjata itu untuk mencegah Teheran memperoleh senjata nuklir. Pemerintah AS menolak untuk mengomentari laporan Symantec itu dan telah melakukan penyelidikan atas bocornya informasi soal program cyber-nya itu.
Baca Juga Cara Menanggulangi Stuxnet
artikelnya sangat membantu
BalasHapusgood
BalasHapusArtikelnya bagus dan menambah wawasan
BalasHapusGreat article, I started search about stuxnet because watch the movie
BalasHapushttp://kartucapsa.com