Stuxnet merupakan cacing komputer yang diketahui keberadaannya di bulan Juli 2010. Perangkat perusak ini memiliki sasaran peranti lunak Siemens dan perangkat yang berjalan dalam sistem operasi Microsoft Windows. Ini bukan pertama kalinya cracker menargetkan sistem industri. Namun, ini adalah perangkat perusak pertama yang ditemukan mengintai dan mengganggu sistem industri, dan yang pertama menyertakan rootkit programmable logic controller (PLC) .
Cacing ini awalnya menyebar secara membabi buta, namun memuat muatan perangkat perusak yang sangat khusus yang dirancang hanya mengincar sistem Kontrol Pengawas Dan Akuisisi Data Siemens (SCADA, Siemens Supervisory Control And Data Acquisition) yang diatur untuk mengendalikan dan memantau proses industri tertentu. Stuxnet menginfeksi PLC dengan mengubah aplikasi perangkat lunak Step-7 yang digunakan untuk memprogram ulang perangkat tersebut.
Berikut adalah beberapa rincian tentang Stuxnet:
Bagaimana Stuxnet Bekerja?
- Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
- Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
- Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik.
- Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
- Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Serangan stuxnet pada Iran
Salah satu malware, piranti lunak komputer yang bertujuan jahat, paling canggih yang pernah diketahui menyerang infrastruktur sangat berharga milik Iran. Para pakar mengatakan program virus Stuxnet yang sangat rumit mengisyaratkan bahwa program komputer ini dibuat oleh "pemerintah satu negara". Ini diyakini sebagai virus pertama yang dibuat dengan sasaran infrastruktur seperti pusat pembangkit listrik, pusat penjernihan air minum, dan unit-unit industri.
Sejumlah kalangan berspekulasi bahwa virus ini mungkin dibuat untuk mengacaukan pusat pembangkit listrik tenaga nuklir Bushehr milik Iran atau pusat pengayaan uranium di Natanz, Iran.
Stuxnet pertama kali diketahui oleh satu perusahaan keamanan di Belarus, namun kemungkinan besar sudah beredar sejak tahun 2009.Tidak seperti virus komputer lain, virus ini menyerang sistem yang tidak terkoneksi dengan internet karena alasan keamanan.
Virus ini masuk ke mesin komputer dengan sistem operasi Windows lewat stik memori USB -yang biasa digunakan untuk memindahkan data komputer- yang sudah terkontaminasi virus itu.
Jika virus ini sudah masuk ke komputer yang tergabung dalam jaringan internal satu perusahaan, virus ini mencari konfigurasi khusus dari program komputer pengendali industri buatan Siemens.
Setelah berhasil membajaknya, kode ini bisa memprogram ulang program yang disebut PLC (programmable logic control) untuk memberi mesin yang dikendalikannya perintah-perintah baru.
Jika program virus ini tidak berhasil menemukan konfigurasi yang dimaksud, program ini secara relatif tidak berbahaya.
Akan tetapi virus ini membuat banyak pihak bertanya-tanya karena kerumitan kode yang digunakan dan fakta bahwa virus ini menyatukan berbagai teknik berbeda. Dia menjelaskan salah satu teknik itu adalah upaya menyembunyikan diri di PLC dan penggunaan stik memori USB serta enam metode berbeda untuk menyebarkan diri.
Sebagai tambahan virus ini memanfaatkan kerentangan Windows yang belum diketahui sebelumnya, yang dikenal dengan sebutan eksploitasi zero-day.
sumber http://www.bbc.com/indonesia/dunia/2010/09/100923_iranviruskomputer.shtml
Stuxnet merupakan cacing komputer yang diketahui keberadaannya di bulan Juli 2010. Perangkat perusak ini memiliki sasaran peranti lunak Siemens dan perangkat yang berjalan dalam sistem operasi Microsoft Windows. Ini bukan pertama kalinya cracker menargetkan sistem industri. Namun, ini adalah perangkat perusak pertama yang ditemukan mengintai dan mengganggu sistem industri, dan yang pertama menyertakan rootkit programmable logic controller (PLC) .
Cacing ini awalnya menyebar secara membabi buta, namun memuat muatan perangkat perusak yang sangat khusus yang dirancang hanya mengincar sistem Kontrol Pengawas Dan Akuisisi Data Siemens (SCADA, Siemens Supervisory Control And Data Acquisition) yang diatur untuk mengendalikan dan memantau proses industri tertentu. Stuxnet menginfeksi PLC dengan mengubah aplikasi perangkat lunak Step-7 yang digunakan untuk memprogram ulang perangkat tersebut.
Berikut adalah beberapa rincian tentang Stuxnet:
Bagaimana Stuxnet Bekerja?
- Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
- Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
- Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik.
- Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
- Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Serangan stuxnet pada Iran
Salah satu malware, piranti lunak komputer yang bertujuan jahat, paling canggih yang pernah diketahui menyerang infrastruktur sangat berharga milik Iran. Para pakar mengatakan program virus Stuxnet yang sangat rumit mengisyaratkan bahwa program komputer ini dibuat oleh "pemerintah satu negara". Ini diyakini sebagai virus pertama yang dibuat dengan sasaran infrastruktur seperti pusat pembangkit listrik, pusat penjernihan air minum, dan unit-unit industri.
Sejumlah kalangan berspekulasi bahwa virus ini mungkin dibuat untuk mengacaukan pusat pembangkit listrik tenaga nuklir Bushehr milik Iran atau pusat pengayaan uranium di Natanz, Iran.
Stuxnet pertama kali diketahui oleh satu perusahaan keamanan di Belarus, namun kemungkinan besar sudah beredar sejak tahun 2009.Tidak seperti virus komputer lain, virus ini menyerang sistem yang tidak terkoneksi dengan internet karena alasan keamanan.
Virus ini masuk ke mesin komputer dengan sistem operasi Windows lewat stik memori USB -yang biasa digunakan untuk memindahkan data komputer- yang sudah terkontaminasi virus itu.
Jika virus ini sudah masuk ke komputer yang tergabung dalam jaringan internal satu perusahaan, virus ini mencari konfigurasi khusus dari program komputer pengendali industri buatan Siemens.
Setelah berhasil membajaknya, kode ini bisa memprogram ulang program yang disebut PLC (programmable logic control) untuk memberi mesin yang dikendalikannya perintah-perintah baru.
Jika program virus ini tidak berhasil menemukan konfigurasi yang dimaksud, program ini secara relatif tidak berbahaya.
Akan tetapi virus ini membuat banyak pihak bertanya-tanya karena kerumitan kode yang digunakan dan fakta bahwa virus ini menyatukan berbagai teknik berbeda. Dia menjelaskan salah satu teknik itu adalah upaya menyembunyikan diri di PLC dan penggunaan stik memori USB serta enam metode berbeda untuk menyebarkan diri.
Sebagai tambahan virus ini memanfaatkan kerentangan Windows yang belum diketahui sebelumnya, yang dikenal dengan sebutan eksploitasi zero-day.
sumber http://www.bbc.com/indonesia/dunia/2010/09/100923_iranviruskomputer.shtml
0 komentar:
Post a Comment