Indonesia tercatat menjadi negara tertinggi kedua di dunia
yang terinfeksi Stuxnet. Seperti apa malware yang satu ini?
Software jahat alias malware bernama Stuxnet akhir-akhir ini
semakin menggila. Stuxnet merupakan sebuah virus
komputer yang rumit dan berbahaya yang menyusup
komputer milik para staf stasiun pembangkit tenaga nuklir
pertama Iran, Bushehr. Para ahli mengatakan bahwa virus
tersebut dapat digunakan untuk mata-mata atau sabotase.
Malware ini menyerang sistem kontrol industri yang dibuat
oleh perusahaan Jerman, Siemens. Malware menyebar me-
lalui USB flash drive yang sudah terinfeksi, dengan
memanfaatkan celah keamanan yang terdapat pada sistem
operasi Windows. Para analis menyimpulkan penyerang
menyebarkan Stuxnet melalui USB drive karena banyak
sistem Supervisory Control and Data Acquisition (SCADA)
yang tidak terhubung ke internet, tetapi memiliki port USB.
Tujuan utama worm ini adalah untuk mengakses Simatic
WinCC SCADA yang digunakan sebagai sistem pengendali
industri dan bertugas untuk mengawasi dan mengendalikan
industri, infrastruktur, atau proses-proses berbasis fasilitas.
Sistem serupa digunakan secara luas pada pengilangan
minyak, pembangkit tenaga listrik, sistem komunikasi yang
besar, bandar udara, perkapalan, dan bahkan instalasi
militer secara global.
Serangan ini didukung dengan biaya besar, bahkan tim
penyerang memiliki keahlian tinggi dan pengetahuan
mendalam tentang teknologi SCADA. Stuxnet
memanfaatkan kerentanan zero-day pada sistem operasi
Windows dan menggunakan sertifikat yang sah untuk masuk
ke sistem.
Malware ini digunakan sebagai senjata cyber untuk perang
dunia maya atau terorisme dunia maya yang bergantung
pada sumber serangan dan targetnya.
Sejauh ini Stuxnet lebih cenderung digunakan sebagai alat
untuk melakukan sabotase. Serangannya tidak ditujukan
untuk mencuri informasi di komputer korban, namun
mengambil alih sistem kontrol berbasis mesin.
Berdasarkan geografis penyebaran Stuxnet; Iran, Indonesia
dan India memimpin dalam hal infeksi sejauh ini.
Penyebarannya telah menginfeksi lebih dari 34 ribu
komputer di Indonesia. Namun, epidemi Stuxnet tidak statis.
Worm ini secara terus menerus menyebar. Beberapa sistem
tetap terinfeksi walaupun dari sistem tersebut telah
dibersihkan.
Stuxnet mengeksploitasi dua dari empat kerentanan zero-
day yang telah dilaporkan langsung kepada Microsoft.
Microsoft telah meluncurkan patch untuk menambal lubang
keamanan di Windows. Jadi, jangan lupa update Windows
Anda untuk menutup celah keamanan. Gunakan pula
antivirus, beberapa antivirus terkemuka sudah bisa
mendeteksi dan menyingkirkan virus ini. Kaspersky
misalnya, mampu mendeteksi malware ini dengan nama
Worm.Win32.Stuxnet.
Semua pertanyaan seputar keamanan komputer dapat
dikirim chip.kaspersky@united-comm.com atau follow
Twitter kami di @KasperskyID dan Facebook dengan
Kaspersky Indonesia.
-