Stuxnet Dapat Rusak Setiap Sistem Komputer
4 Oktober 2010
Dilaporkan, bagian dari program atom Iran telah diserang worm atau cacing komputer Stuxnet. Dengan berjangkitnya Stuxnet, program perusak yang muncul musim panas tahun 2010 ini, maka peperangan di dunia maya memiliki dimensi baru. Dan pada saat bersamaan Stuxnet juga membuka mata kita, bahwa, bahkan instalasi-instalasi penting memiliki kerentanan untuk diserang.
Seperti dalam peperangan sesungguhnya, perang di dunia maya juga kerap menelan korban. Dari Iran dilaporkan, 20 ribu komputer di Kementrian Industri Dan Pertambangan telah terinfeksi worm atau cacing komputer Stuxnet. Walaupun, Kementrian Luar Negeri Iran menyatakan laporan mengenai serangan terhadap komputer di Iran ini sebagai trik propaganda Barat saja.
Tapi setidaknya para pakar komputer sependapat. Berdasarkan penyelidikan awal mengenai cacing komputer Stuxnet ini, diketahui, Stuxnet merupakan program perusak komputer paling canggih yang pernah dikembangkan untuk melakukan serangan yang ditargetkan.
Felixc Leder, pakar komputer di Universitas Bonn menjelaskan kecanggihan Stuxnet ini, "Apa yang khusus pada Stuxnet adalah, program ini mampu memanfaatkan kerentanan yang sebelumnya tidak dikenal, yang istilahnya zero dates, kunci universal untuk semua sistem windows. Dan ada empat yang ditemukan dalam Stuxnet, sehingga program ini dapat saja menyerang setiap sistem di seluruh dunia. Akan tetapi, saat ini Stuxnet hanya difokuskan pada infrastruktur penting, seperti pembangkit listrik, juga reaktor nuklir atau sejenisnya.“
Saat ini, Stuxnet menyerang sistem kontrol yang dikembangkan perusahaan Siemens, mulai sistem kontrol di pabrik, pembangkit listrik serta berbagai jenis peralatan teknik. Stuxnet membuka atau menutup katup, menaikkan atau menurunkan kecepatan mesin, menghidupkan atau mematikan pompa air pendingin mesin. Istalasi-instalasi tersebut merupakan rangkaian peralatan yang rumit yang baru bisa bekerja melalui kontrol komputer dan hanya dengan manipulasi dapat diserang.
Sistem penting, seperti sistem dalam reaktor atom, karena alasan keamanan, biasanya tidak terhubung dengan internet. Akan tetapi banyak jalan yang bisa ditempuh para hacker untuk masuk ke satu sistem seperti ini. Demikian dikatkan Kenneth Geers dari Pusat Pertahanan Cyber NATO di Tallinn, Estonia. "Dengan USB flash drive atau melalui bantuan seseorang, kita bisa melakukannya. Misalnya, kita bisa membayar seseorang untuk menyusupkan perangkat lunak berbahaya atau memberinya USB atau kita juga bisa menukar USB berisi program kita dengan USB lain.”
Dalam kasus Stuxnet ini, beredar kabar bahwa cacing komputer berbahaya ini masuk ke instalasi nuklir atom milik Iran secara tidak sengaja melalui pemasok peralatan dari Rusia. Setidaknya, pendapat ini diyakini oleh pakar keamanan Jerman Ralph Langner, yang selama berminggu-minggu menganalisa Stuxnet. Akan tetapi masih belum diketahui dari mana asal Stuxnet ini, siapa yang mengembangkannya dan siapa yang pertama menyebarkannya.
Siapapun pembuatnya, yang pasti ia bukan penjahat biasa atau hacker yang iseng. Demikian menurut Tilman Werner dari perusahaaan keamanan Kaspersky. "Saat ini belum terdapat informasi yang cukup, yang bisa menuntun untuk mengetahui siapa di balik ini. Akan tetapi kita bisa melihat, bahwa program Stuxnet ini secara teknis sangat canggih. Sehingga kita bisa mengasumsikan bahwa ada satu institusi pemerintah yang turut terlibat dalam mengembangkannya atau paling tidak mendanainya.“
Setiap negara di seluruh dunia mengembangkan senjata di dunia maya. Dan apa yang dilakukan Stuxnet sekarang, bisa juga menjadi contoh bagi para penjahat online untuk melancarkan serangan baru.
Matthias von Hein/Yuniman Farid
Editor: Hendra Pasuhuk