Apa itu Stuxnet?

Sebuah virus komputer yang dirancang untuk menyerang sistem industri muncul
secara luas di Iran dan kehebatan virus tersebut mengindikasikan adanya
campur tangan suatu negara, kata perusahaan keamanan Cyber Western, Jumat
pekan lalu.

"Stuxnet adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber
yang mengarah pada penciptaan perlombaan senjata baru di dunia," kata
Kaspersky Labs dalam sebuah pernyataan.

Berikut adalah beberapa rincian tentang Stuxnet:

Bagaimana Stuxnet Bekerja?

 Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya
menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman
Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-
mata atau sabotase.
 Siemens mengatakan malware menyebar melalui perangkat memori USB
thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi
Windows Microsoft Corp.
 Program serangan perangkat lunak Malware melalui Sistem Supervisory
Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk
memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan
kimia untuk pembangkit listrik.
 Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb
drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi
memiliki port USB.
 Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk
komunikasi dengan komputer server penyerang sehingga dapat digunakan
untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata
Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan
keamanan swasta yang telah mempelajari Stuxnet.
Siapa Penciptanya?

 Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan
belum menentukan siapa yang membuatnya.
 Mikka Hypponen, seorang kepala penelitian pada perusahaan perangkat
lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang
disponsori oleh suatu negara. Stuxnet sangat kompleks dan "jelas dilakukan
oleh kelompok dengan dukungan teknologi dan keuangan yang serius."
 Ralph Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar
yang berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang
duduk di ruang bawah rumah orang tuanya. Pada website-nya,
www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya
"fokus" pada penyerang. "Para penyerang harus tahu ini. Kesimpulan saya
adalah, mereka tidak peduli, mereka tidak takut masuk penjara."
Di Mana Disebarkan?

Sebuah studi tentang penyebaran Stuxnet oleh teknologi perusahaan AS

Symnatec menunjukkan bahwa negara-negara yang terkena dampak utama
pada 6 Agustus adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia
dengan 13.336, India dengan 6.552, Amerika Serikat dengan 2913, Australia
dengan 2.436, Inggris dengan 1.038, Malaysia dengann 1.013 dan Pakistan
dengan 993.