Virus STUXNET Semakin Menggila!

Standar

Jakarta, 28 September 2010 – Kisah cerita tentang Stuxnet, virus canggih terus berlanjut, dan semakin menimbulkan dampak. Tentu saja ada banyak pertanyaan seputar masalah tersebut terutama karena akibat yang ditimbulkan yang demikian tinggi. Apakah ini adalah cara baru untuk memenangkan persaingan dalam industri? Atau lebih karena sebab politis?

Apapun itu, yang pasti virus tersebut telah menyebar dan menimbulkan dampak pada jaringan komputer terutama milik organisasi dan perusahaan di berbagai belahan dunia. Setelah virus meretas PC, Stuxnet mencari perangkat lunak -SCADA, Supervisory Control and Data Acquisition– yang menjalankan sistem kontrol fasilitas di industri seperti pabrik dan pembangkit listrik. Kemudian meluncurkan serangan dengan memprogram ulang perangkat lunak untuk menyebarkan instruksi berbahaya pada mesin industri.

Indonesia termasuk dalam negara dengan tingkat infeksi Stuxnet tertinggi dengan angka prosentase 17.4%. Hanya beda satu peringkat saja di bawah Iran yang ada di posisi pertama dengan prosentase 52.2%.

Secara statistik, perbandingan tingkat infeksi virus stuxnet di berbagai belahan dunia dapat disaksikan pada diagram berikut ini:

Gambar 1. Grafik komposisi serangan Stuxnet di berbagai negara.


Gambar 2. Prosentase tingkat infeksi virus Stuxnet di masing-masing negara.

Virus Stuxnet tersebut memang secara spesifik dirancang untuk menghantam SCADA , sistem yang banyak digunakan untuk melakukan kontrol dan memonitor kegiatan proses industri, kemudian mencuri data-data rahasia dari sistem SCADA tersebut. Stuxnet hadir secara sistematis memanfaatkan celah keamanan pada microsoft yang selama ini ada dan tanpa disadari kemudian menggandeng LNK exploit dalam menyebarkan diri.

Dari pola-pola Stuxnet yang terbentuk, ditengarai Stuxnet menyasar pada dua kelompok besar:

  1. Pada jaringan komputer perusahaan atau organisasi tertentu – ancaman seperti ini diarahkan langsung pada perusahaan atau organisasi tertentu, sementara tujuan nya adalah masuk secara illegal langsung ke tempat penyimpanan informasi rahasia seperti informasi bisnis dan perdagangan.
  2. Berikutnya adalah sasaran pada perangkat lunak atau infrastruktur IT tertentu. Ancaman jenis ini tidak secara langsung ditujukan ke perusahaan, tetapi yang menjadi target adalah software tertentu di dalam system komputer tujuannya jelas mencuri data rahasia, seperti data nasabah bank atau sistem SCADA .

 

Merujuk pada kondisi tersebut, dimana Indonesia sebagai negara dengan tingkat penyebaran virus stuxnet nomor dua setelah Iran, kalangan bisnis dan Industri Indonesia perlu mewaspadai ancaman cybercrime. Lembaga-lembaga baik bisnis maupun pemerintahan yang menggunakan jaringan komputer dalam pekerjaannya merupakan target potensial. Karena itulah, maka sistem keamanan komputer perlu dijadikan bagian yang terintegrasi dalam pemahaman teknologi komputer. Cyber security pada era belakangan ini bukan lagi elemen yang terpisah, karena potensial untuk diabaikan.

Untuk penanganan penyebaran, dapat melakukan patch berikut:

  1. MS10-046, LNK Exploit. http://support.microsoft.com/kb/2286198
  2. MS10-061, Print Spooler Remote Code Execution, http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx
  3. MS08-067, Server service Vulnerability http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

 

One response »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s