Sosok “Stuxnet” Yang Menyerang Fasilitas Nuklir

Sosok “Stuxnet” Yang Menyerang Fasilitas Nuklir


Sosok “Stuxnet” Yang Menyerang Fasilitas Nuklir
Amerika dan Israel mengembangkan malware “Stuxnet” untuk menghancurkan fasilitas nuklir milik Iran.
By cadhuw

Army-Command-Post-copy.jpg

Pendahuluan
Dunia maya juga dikatakan sebagai medan kelima yang digunakan dalam perang selain darat, laut, udara dan angkasa. Amerika, China, Russia dan Israel adalah contoh Negara yang sangat maju dalam pengembangan sektor ini. Dalam artikel yang ditulis surat kabar New York Times yang berjudul “Obama’s Secret Wars and Surprising Use of American Power” dijelaskan bahwa Amerika dan Israel melakukan kerjasama untuk mengembangkan virus baru yang bernama Stuxnet. Yand menjadi sasaran dari virus Stuxnet adalah “Natanz” yang merupakan fasilitas nuklir milik Iran yang diklaim oleh Amerika sebagai tempat pengembangan senjata nuklir. Amerika dan Israel menentang keras pengembangan nuklir Iran tersebut yang dianggap akan merusak keseimbangan dan kedamaian di timur tengah. Fasilitas Natanz memiliki sistem jaringan intern dan tidak tersambung sama sekali dengan jaringan luar, sehingga dikatakan akan sangat sukar mengalami infeksi virus yang berasal dari internet. Sehingga kemungkinan besar terdapat mata-mata yang menyebarkan virus Stuxnet langsung dari komputer dengan menggunakan menginfeksi jaringan dari dalam Natanz itu sendiri. Diketahui pula Stuxnet sangat mengenal sekali kelemahan dari sistem-sistem yang dimiliki OS Windows, bahkan hanya dengan membuka Windows explorer maka virus Stuxnet dapat berpindah ke komputer di seluruh jaringan tersebut.

Alur kejadian
Pembuatan virus Natanz merupakan bagian dari proyek pembuatan virus dengan nama “Olympic Games” yang telah mendapatkan izin khusus dari presiden terdahulu G.W. Bush. Hal ini bermula semenjak Amerika berhasil mengetahui sistem dan map digital dalam fasilitas pengayaan uranium di Natanz yang dilaporkan oleh badan keamanan nasional Amerika (NSA). NSA juga melaporkan bahwa seluruh jaringan komputer di Natanz terhubung satu sama lain dengan menggunakan Beacon. Setelah penerimaan laporan tersebur di berbagai tempat penelitian negeri di Amerika dilakukan tiap-tiap bagian dari rencana “Olympic Games” (sepertinya tanpa mengetahui tujuan sebenarnya dari “Olympic Games” itu). Amerika mengadakan ujicobanya dengan menggunakan fasilitas nulkir yang dimiliki Libya. Hal tersebut diKarenan Model nuklir yang dimiliki Iran sama dengan yang dimiliki oleh Libya, maka Libya menjadi tempat uji coba stuxnet pertamanya. Entah sejak kapan proyek tersebut berjalan dan sejak kapan virus itu mulai masuk pun belum terdapat informasi yang jelas.

Stuxnet pertama kali ditemukan oleh perusahaan anti virus bernama Virus Blok Ada di Belarus pada tanggal 17 juni 2010. Namun pada saat itu laporan dari perusahaan ini masih tidak mendapatkan perhatian dunia. Satu bulan kemudian diketahui bahwa virus Stuxnet ini sangat mengerti kelemahan Windows. Dan tiga bulan selanjutnya di sebuah berita TV Iran mengatakan pemerintah Iran berhasil menangkap mata-mata yang mencoba melakukan sabotase di Natanz. kemudian diketahui pada bulan November fasilitas pengayaan uran Iran berhenti untuk sementara. Hal ini pun diperkuat oleh laporan IAEA yang menyatakan fasilitas tersebut akan berhenti sampai tanggal 22 november 2010 kepada media massa.

Cara kerja Stuxnet
Stuxnet memiliki 4 tahap dari proses inflitrasi sampai dengan melakukan serangan kepada targetnya.

1Proses Inflitrasi
Dengan memanfaatkan kelemahan melakukan infiltrasi dengan menggunakan media portabel seperti flaskdisk atau memory stick
2 Proses Memperkuat Diri
setelah berhasil masuk stuxnet mampu melakukan penyesuaaian untuk memperkuat diri meski dalam keadaan telah dilepas dari pembuat.
3Proses Mencari Target
Stuxnet hanya akan menyerang daerah yang telah ditentukan dan tidak akan melakukan apa-apa di daerah yang bukan merupakan target
4Proses Menyerang
setelah menemukan target maka virus ini akan dengen segera melakukan program serangan yan g telah diberikan.

Virus Stuxnet semakin diperkuat dengan struktur yang dimilikinya. Bentuk dari stuxnet sangat compact dengan ukuran 500-600kb yang ukuran ini tidak lebih besar dari worm pada umumnya. Pada proses memperkuat diri juga disebutkan virus ini mampu merubah bentuk dirinya. Virus Stuxnet diprogram untuk mengubah diri dan perilakunya sesuai dengan lingkungannya berada sampai pada virus ini mencapai target (menggunakan C&C(command and control)server stuxnet memperbaharui dirinya). C&C server adalah perintah yang diberikan pembuat melalui internet. Sehingga stuxnet ini akan terus mendapat perintah barunya apabila salah satu komputer yang berada di fasilitas Natans ini melakukan kontak dengan internet luar. Proses ini menjadi ciri stuxnet untuk dapat melakukan serangan jangka panjang.

Fasilitas Natanz melakukan kerja sama dengan perusahaan Siemens. Maka yang menjadi target penyerangan bagi stuxnet adalah SIMATIC Win CC/PCS7.
jaringan.jpg



Setelah Stuxnet masuk ke salah satu jaringan komputer Win CC tersebut maka dia akan berusaha mencari server WinCC dan secara otomatis mampu melakukan penjebolan password. Selain itu virus ini mampu menyembunyikan diri dengan mengubah lingkungnya sehingga sangat sulit untuk dideteksi. Sistem kerja akan semakin kompleks kembali meski setelah masuk ke dalam sasaran pusat sampai Stuxnet mampu mendapat target yang sesuai dengan ciri-ciri yang telah diberikan oleh pembuat. Bahkan Stuxnet mempu menghentikan alarm peringatan pada target sehingga meski target telah disabotse sekalipun tidak mudah untuk langsung mengetahuinya.

Dari pengalaman stuxnet ini bisa diambil beberapa kesimpulan yang mampu membuktikan kesalahan mitos yang ada selama ini.
1. Asalkan sistem kontrol tidak terhubung dengan internet maka 100% aman (virus mampu menyebar tidak hanya dengan internet)
2. Dengan kekhususan sistem yang dimiliki pihak luar tidak akan mampu untuk menyerang (pihak luar memilki seribu cara untuk mengetahuinya)
3. Asalkan menggunakan USB memory baru akan aman (baru tidak menjadi jaminan)
4. Komputer akan menunjukkan tanda-tanda yang tidak wajar apabila terserang virus (tidak ada tanda-tanda bukan berarti aman)


Penutup
Pesatnya perkembangan teknologi dan semakin eratnya hubungan kita dengan peralatan digital maka membuat kita akan semakin rentang menjadi sasaran dari serangan virus. Terlebih lagi virus bukan merupakan serangan yang mampu dirasakan dengan mata maupun indra manusia namun memiliki efek yang sangat fatal sama dengan serangan lainnya. Khususnya warga Indonesia yang masih sangat awam dalam menanggapi persoalan bahaya dari dunia maya. Pembelian software bajakan yang terdapat banyak virus, melakukan sharing dan download data secara terbuka, tidak memiliki pertahanan diri atau anti virus yang resmi, penggunaan komputer kantor dan komputer pribadi yang saling berhubungan tanpa batas adalah contoh nyata dari ketidak tahuan maupun kurangnya kesadaran masyarakat kita. Semoga dengan gambaran dari sosok stuxnet ini dapat membuka mata kita akan pentingnya pengamanan didunia maya khususnya pertahan Negara. Karena menurut saya dunia maya pun telah menjadi salah satu dari teritori suatu Negara dan keamanannya pun patut untuk dijaga.


Daftar pustaka
1.Japan Computer Emergency Response Team Coordination Center
Stuxnet ~制御システムを狙った初のマルウエア~
2.wired.jp
~核施設を狙ったサイバー攻撃『Stuxnet』の全貌~
3.伊東 寛 (Ito Hiroshi)
「第5の戦場」 サイバー戦の脅威(祥伝社新書266)





Guide
  •  …この記事と同じカテゴリの前後記事へのページナビ
  •  …この記事の前後に投稿された記事へのページナビ
 

~ Comment ~

  ※コメントの編集用
  シークレットコメントにする (管理者のみ表示)

~ Trackback ~

卜ラックバックURL


Use trackback on this entry.

MENU anime_down3.gif

同じカテゴリの記事が一覧表示されます
同じタグの記事が一覧表示されます
更新月別の記事が一覧表示されます
キーワードで記事を検索