Stuxnet, Malware “perusak” Industri Nuklir
Mungkin sebagian dari para pembaca sudah pernah mendengar istilah Stuxnet di berita ataupun majalah tentang cyber. Malware ini muncul ke pemberitaan karena aksinya yang sangat berbahaya, yaitu menyerang komputer di fasilitas nuklir Iran.
PENGERTIAN STUXNET
Stuxnet sendiri sebenarnya adalah sebuah malware berjenis worm komputer yang sangat canggih yang telah menginfeksi komputer-komputer dari Benua Asia hingga Benua Eropa bahkan Benua Amerika. Stuxnet menyerang sistem pengaya uranium di fasilitas nuklir Iran hingga sampai meledakkan banyak dari mesin-mesin sentrifugal di industri tersebut.
Dalam sebuah pernyataan dari Kapersky Labs, ketika diwawancarai, mereka mengatakan bahwa “Stuxnet adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber yang mengarah pada penciptaan perlombaan senjata baru di dunia”. Dengan kata lain stuxnet dapat menuntun para negara-negara pemegang kuasa di dunia untuk berperang di dunia maya alias cyber war.
CARA PENYEBARAN DAN KERJA STUXNET
Stuxnet sebenarnya hanya menyerang target khusus yang telah diprogramkan kedalam programnya yaitu untuk menyerang sistem kontrol industri milik perusahaan jerman, yaitu sistem kontrol PLC bermerek Siemens. Pihak siemens mengatakan bahwa malware ini menyebar melalui memori USB thumb drive yang terinfeksi dan memanfaatkan kerentanan dari sistem operasi. Stuxnet tidak serta merta masuk ke komputer fasilitas nuklir Iran. Stuxnet awalnya disebar di komputer-komputer tempat perusahaan dimana para operator maintenance fasilitas nuklir tersebut berkerja. Karena yang mengurus server dan komputer-komputer pada fasilitas nuklir tersebut merupakan orang dari perusahaan-perusahaan yang berkerja sama dalam proyek nuklir tersebut. Makanya meskipun stuxnet sudah tersebar kemana-mana, namun hanya fasilitas nuklir Iran lah yang terkena dampak nyatanya.
Di dalam program stuxnet, terdapat perintah untuk mengambil sistem kontrol dari seluruh fasilitas, bahkan stuxnet juga dapat merekam kondisi ideal dari mesin-mesin yang menyala di fasilitas tersebut agar bila saatnya tiba dia dapat menghancurkan kondisi ideal dari mesin-mesin tersebut namun pada komputer monitoring, mesin-mesin yang sedang tidak ideal tadi tampak tetap ideal di komputer monitoring-nya. Bahkan ketika para operator dan teknisi mengetahui ada sesuatu yang salah dengan mesin-mesin tersebut, mereka tidak dapat menekan tombol darurat untuk menghentikan kerja mesin-mesin tersebut. Semua penyerangan tersebut dilakukan stuxnet tanpa sepengetahuan dari para operator dan teknisi komputer. Salah satu dampak yang paling besar adalah banyak meledaknya mesin-mesin sentrifugal pengaya uranium di fasilitas nuklir tersebut. Awalnya pihak Iran tidak menduga adanya campur tangan stuxnet pada insiden tersebut, terbukti mereka hanya memecar beberapa pegawai/peneliti di fasilitas tersebut dengan menyangka bahwa ada penyusup ataupun penghianat diantara mereka.
DAERAH-DAERAH PENYEBARAN STUXNET
Sebuah perusahaan teknologi di AS yaitu Symnatec melakukan sebuah studi bahwa negara dengan dampak utama dari serangan Stuxnet adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia dengan jumlah 13.336 komputer yang terinfeksi, India dengan jumlah 6.552 komputer, Amerika Serikat dengan jumlah 2.913 komputer, Australia dengan jumlah 2.436 komputer, Inggris dengan jumlah 1.038 komputer, Malaysia dengan jumlah 1.013 komputer dan Pakistan dengan jumlah 993 komputer terinfeksi.
SIAPA PENCIPTA STUXNET DAN KAPAN STUXNET DICIPTAKAN?
Para peneliti di Symantec Corp telah menemukan beberapa versi dari malware ini. Pada 26 Februari 2013, peneliti di Symantec menyatakan bahwa mereka telah menemukan sepotong kode yang mereka sebut dengan “Stuxnet 0.5”. Stuxnet 0.5 dikembangkan pada tahun 2005 ketika Iran masih dalam proses menyiapkan fasilitas pengayaan uraniumnya. Malware ini ditempatkan pada tahun 2007, tahun yang sama saat fasilitas pengayaan uranium yang bernama Natanz tersebut sudah mulai online. Tidak hanya sampai disitu ternyata malware ini juga di update oleh penciptanya dan cara mendistribusikan pembaharuan tersebut hampir mirip dengan cara stuxnet disebarkan.
Lalu siapakah yang membuat malware canggih ini? Hingga saat ini pihak pemerintah Amerika Serikat dan Israel diduga kuat yang memperkarsai proyek ini. Nagara-negara tersebut membentuk tim cyber di biro intelijen meraka dan saling berkerja sama untuk membuat Stuxnet ini. Dalam sebuah wawancara, salah satu anggota dari tim cyber tersebut mengakui bahwa dirinya dan timnya lah yang telah membuat stuxnet. Wawancara ini dapat pembaca lihat pada film dokumenter berjudul “Zero Days”. Namun malware stuxnet ini juga akhirnya menyerang negara asal pembuatnya yaitu Amerika Serikat. Seperti pedang bermata dua, stuxnet dapat menyerang semua sisi tergantung program dan target yang ditanamkan kepadanya.
TARGET STUXNET
Target utama dari stuxnet diduga berupa reaktor nuklir Iran yaitu Bushehr. Meskipun laporan yang ada menyatakan bahwa mesin-mesin pengaya uranium lah yang banyak rusak. Para peneliti juga menyatakan kenapa negara Iran yang menjadi target utama, karena pada sejak Iran bangkit dari revolusinya, mereka bergerak maju sangat cepat dibandingkan negara timur tengah lainnya, hingga pencapaian yang membuat pihak Amerika dan Israel takut ketika Iran berhasil menyelesaikan membangun fasilitas nuklir mereka. Iran menyatakan bahwa mereka tidak akan membiarkan siapapun merenggut/mengusik hak mereka, bahkan mereka siap berperang untuk itu. Karena keberaniannya itulah Amerika Serikat dan Israel akhirnya memutuskan untuk berkerja sama yang akhirnya menghasilkan Stuxnet.
Begitulah sekilas informasi mengenai Stuxnet, salah satu malware yang sangat fenomenal diawal abad 21. Sampai saat ini mungkin Stuxnet sudah semakin kuat dan dapat menjelma menjadi malware atau program lainnya, dengan tingkat kemungkinan komputer kita bisa saja sudah terinfeksi olehnya.
Sekian dan Terima Kasih ?
-Aslab: Abdullah Salahul Haq-
Sumber Artikel :
https://sibiru27.blogspot.co.id/2016/10/mengenang-virus-stuxnet.html
https://www.antaranews.com/berita/222505/apa-itu-stuxnet
Virus Stuxnet: Perang Cyber Pertama terhadap Iran?
https://www.plimbi.com/news/35802/virus-stuxnet
https://karfianto.wordpress.com/2011/10/23/catatan-tentang-stuxnet-bagian-1-target-hingga-penyebaran/
https://dunia.tempo.co/read/news/2013/03/01/116464583/virus-stuxnet-untuk-melumpuhkan-nuklir-iran