Stuxnet

Revisi sejak 19 Maret 2016 13.28 oleh Wagino Bot (bicara | kontrib) (top: minor cosmetic change)

Stuxnet merupakan cacing komputer (worm) yang diketahui keberadaannya di bulan Juli 2010. Perangkat perusak ini memiliki sasaran peranti lunak Siemens dan perangkat yang berjalan dalam sistem operasi Microsoft Windows[1]. Ini bukan pertama kalinya cracker menargetkan sistem industri[2]. Namun, ini adalah perangkat perusak pertama yang ditemukan mengintai dan mengganggu sistem industri[3], dan yang pertama menyertakan rootkit programmable logic controller (PLC) [4][5].

Cacing ini awalnya menyebar secara membabi buta, namun memuat muatan perangkat perusak yang sangat khusus yang dirancang hanya mengincar sistem Kontrol Pengawas Dan Akuisisi Data Siemens (SCADA, Siemens Supervisory Control And Data Acquisition) yang diatur untuk mengendalikan dan memantau proses industri tertentu. Stuxnet menginfeksi PLC dengan mengubah aplikasi perangkat lunak Step-7 yang digunakan untuk memprogram ulang perangkat tersebut.

Varian yang berbeda dari Stuxnet miliki target lima organisasi Iran[6], kemungkinan target luas diduga adalah infrastruktur pengayaan uranium di Iran[7][8]. Symantec mencatat pada Agustus 2010 bahwa 60% dari komputer yang terinfeksi di seluruh dunia berada di Iran[9]. Siemens menyatakan pada 29 November cacing tidak menyebabkan kerusakan pada pelanggan[10], kecuali program nuklir Iran, yang menggunakan peralatan terembargo Siemens yang diperoleh secara rahasia, telah mengalami kerusakan karena Stuxnet[11][12][13][14]. Perusahaan keamanan komputer Rusia Kaspersky Lab menyimpulkan bahwa serangan canggih tersebut bisa dilakukan "dengan dukungan negara" dan telah diduga bahwa Israel dan Amerika Serikat mungkin telah terlibat[15].

Rujukan

  1. ^ "Israel tests on worm called crucial in Iran nuclear delay". msnbc.com. 
  2. ^ "Building a Cyber Secure Plant". Siemens. 30 September 2010. Diakses tanggal 5 December 2010. 
  3. ^ Robert McMillan (16 September 2010). "Siemens: Stuxnet worm hit industrial systems". Computerworld. Diakses tanggal 16 September 2010. 
  4. ^ "Last-minute paper: An indepth look into Stuxnet". Virus Bulletin. 
  5. ^ "Stuxnet worm hits Iran nuclear plant staff computers". BBC News. 26 September 2010. 
  6. ^ "Stuxnet Virus Targets and Spread Revealed". BBC News. 15 February 2011. Diakses tanggal 17 February 2011. 
  7. ^ Fildes, Jonathan (23 September 2010). "Stuxnet worm 'targeted high-value Iranian assets'". BBC News. Diakses tanggal 23 September 2010. 
  8. ^ Beaumont, Claudine (23 September 2010). "Stuxnet virus: worm 'could be aimed at high-profile Iranian targets'". London: The Daily Telegraph. Diakses tanggal 28 September 2010. 
  9. ^ MacLean, William (24 September 2010). "UPDATE 2-Cyber attack appears to target Iran-tech firms". Reuters. 
  10. ^ ComputerWorld (September 14, 2010). "Siemens: Stuxnet worm hit industrial systems". Computerworld. Diakses tanggal 3 October 2010. 
  11. ^ "Iran Confirms Stuxnet Worm Halted Centrifuges". CBS News. 29 November 2010. 
  12. ^ Bronner, Ethan; Broad, William J. (29 September 2010). "In a Computer Worm, a Possible Biblical Clue" (dalam bahasa English). NYTimes. Diakses tanggal 2 October 2010. 
  13. ^ "Iran Confirms Stuxnet Damage to Nuclear Facilities". Tikun Olam. 25 September 2010. Diakses tanggal 28 September 2010. 
  14. ^ "Software smart bomb fired at Iranian nuclear plant: Experts". Economictimes.indiatimes.com. 24 September 2010. Diakses tanggal 28 September 2010. 
  15. ^ Markoff, John, "Malware Aimed at Iran Hit Five Sites, Report Says", New York Times, 13 February 2011, p. 15.