Thursday, November 18, 2010

Stuxnet : Virus Yang Diperkirakan Menyerang PLT Nuklir di Iran

Stuxnet pertama kali ditemukan pada Juni 2010 oleh perusahaan keamanan asal Belarus. Sejak saat ini worm
tersebut menjadi begitu populer lantaran dapat memantau sekaligus memprogram ulang sistem yang banyak dipakai oleh industri.

Stuxnet memang relatif berbeda dengan program jahat lainnya. Dampak serangan yang dihantarkan tidak seperti virus lain -- seperti Conficker misalnya -- yang bisa membuat komputer hang atau memakan memory komputer. Komputer yang terinfeksi Stuxnet seakan bekerja seperti biasa, tidak ada sesuatu yang aneh. 'Cacing' ganas ini baru bekerja ketika mendeteksi ada sistem "Supervisory Control And Data Acquisition" (SCADA) yang menjalankan sistem untuk reaktor nuklir khususnya alat bikinan Iran.

Seandainya sistem nuklir Iran benar-benar kena serangan dan Stuxnet tidak terdeteksi maka tanpa sadar uranium yang dihasilkan fasilitas nuklir Iran diyakini akan menurun drastis yang mengakibatkan kerugian besar karena energi yang dihasilkan misalnya untuk pembangkit listrik jadi turun dan bila digunakan untuk senjata akan menjadi tidak memenuhi standar.

Setafan Tanase, pada perhelatan AVAR 2010 yang berlangsung pada 17-19 di Nusa Dua, Bali, Senior Security Researcher dari Kaspersky membeberkan beberapa modus penyerangan Stuxnet:

1. Menggunakan Rootkit Technology
Stuxnet memiliki kemampuan khusus untuk menggunakan rootkit teknologi. Dengan memanfaatkan fitur tersebut worm ini mampu menyembunyikan diri agar tidak terlihat oleh sistem Windows. Misalnya pada aplikasi monitoring task manager.

2. Menyebar via USB dan Network
Stuxnet tidak hanya mampu menggandakan diri melalui media USB, namun juga bisa menyebar melalui jaringan. Worm ini tidak akan merusak hingga batas waktu yang ditentukan oleh pembuatnya.

3. Mencuri digital certificate
Untuk melancarkan aksinya Stuxnet mencuri digital certificate dari beberapa
vendor besar seperti Realtek dan JMicron. Dengan demikian, worm ini dapat dengan mudah mengakses seluruh komponen yang ada dalam komputer.

4. Membuat bootnet
Stuxnet tidak akan merusak komputer yang diinfeksinya, melainkan mengubah komputer tersebut menjadi 'zombie'. Dengan demikian, worm ini dapat mengendalikan seluruh sumber daya komputer yang diinfeksinya sebagai pasukan untuk menyerang instansi tertentu.

5. Mengincar SCADA Network
Faktor inilah yang membuat Stuxnet paling berbahaya di antara program jahat yang beredar saat ini. Karena menargetkan industri yang menggunakan Supervisory Control And Data Acquisition (SCADA) Network, maka worm ini mampu melumpuhkan seluruh instansi yang menggunakan sistem tersebut. Seperti pembangkit listrik tenaga nuklir, penambang minyak bumi, hingga sistem pengatur laju pesawat yang ada di bandara internasional.

No comments:

Post a Comment