Jakarta, 28 September 2010 – Kisah cerita tentang Stuxnet, virus canggih terus berlanjut, dan semakin menimbulkan dampak. Tentu saja ada banyak pertanyaan seputar masalah tersebut terutama karena akibat yang ditimbulkan yang demikian tinggi. Apakah ini adalah cara baru untuk memenangkan persaingan dalam industri? Atau lebih karena sebab politis?
Apapun itu, yang pasti virus tersebut telah menyebar dan menimbulkan dampak pada jaringan komputer terutama milik organisasi dan perusahaan di berbagai belahan dunia. Setelah virus meretas PC, Stuxnet mencari perangkat lunak -SCADA, Supervisory Control and Data Acquisition– yang menjalankan sistem kontrol fasilitas di industri seperti pabrik dan pembangkit listrik. Kemudian meluncurkan serangan dengan memprogram ulang perangkat lunak untuk menyebarkan instruksi berbahaya pada mesin industri.
Indonesia termasuk dalam negara dengan tingkat infeksi Stuxnet tertinggi dengan angka prosentase 17.4%. Hanya beda satu peringkat saja di bawah Iran yang ada di posisi pertama dengan prosentase 52.2%.
Secara statistik, perbandingan tingkat infeksi virus stuxnet di berbagai belahan dunia dapat disaksikan pada diagram berikut ini:
Gambar 1. Grafik komposisi serangan Stuxnet di berbagai negara.
Gambar 2. Prosentase tingkat infeksi virus Stuxnet di masing-masing negara.
Menurut Randy Abrams, seorang peneliti sekaligus Director of Technical Education ESET: “Sekali saja worm menginfeksi sebuah sistem dan kemudian membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA”.
Virus Stuxnet tersebut memang secara spesifik dirancang untuk menghantam SCADA , sistem yang banyak digunakan untuk melakukan kontrol dan memonitor kegiatan proses industri, kemudian mencuri data-data rahasia dari sistem SCADA tersebut. Stuxnet hadir secara sistematis memanfaatkan celah keamanan pada microsoft yang selama ini ada dan tanpa disadari kemudian menggandeng LNK exploit dalam menyebarkan diri.
Dari pola-pola Stuxnet yang terbentuk, ditengarai Stuxnet menyasar pada dua kelompok besar:
- Pada jaringan komputer perusahaan atau organisasi tertentu – ancaman seperti ini diarahkan langsung pada perusahaan atau organisasi tertentu, sementara tujuan nya adalah masuk secara illegal langsung ke tempat penyimpanan informasi rahasia seperti informasi bisnis dan perdagangan.
- Berikutnya adalah sasaran pada perangkat lunak atau infrastruktur IT tertentu. Ancaman jenis ini tidak secara langsung ditujukan ke perusahaan, tetapi yang menjadi target adalah software tertentu di dalam system komputer tujuannya jelas mencuri data rahasia, seperti data nasabah bank atau sistem SCADA .
Merujuk pada kondisi tersebut, dimana Indonesia sebagai negara dengan tingkat penyebaran virus stuxnet nomor dua setelah Iran, kalangan bisnis dan Industri Indonesia perlu mewaspadai ancaman cybercrime. Lembaga-lembaga baik bisnis maupun pemerintahan yang menggunakan jaringan komputer dalam pekerjaannya merupakan target potensial. Karena itulah, maka sistem keamanan komputer perlu dijadikan bagian yang terintegrasi dalam pemahaman teknologi komputer. Cyber security pada era belakangan ini bukan lagi elemen yang terpisah, karena potensial untuk diabaikan.
Pengguna ESET tidak perlu khawatir, karena ThreatSense Technology sebagai teknologi andalan dalam ESET Antivirus NOD32 dan ESET Smart Security telah mampu mengenali worm bernama Stuxnet tersebut sejak Juli 2010,” demikian disampaikan Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia. Periksa kembali antivirus sebelum jaringan komputer di perusahaan menjadi benar-benar tak berdaya.
Untuk penanganan penyebaran, dapat melakukan patch berikut:
- MS10-046, LNK Exploit. http://support.microsoft.com/kb/2286198
- MS10-061, Print Spooler Remote Code Execution, http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx
- MS08-067, Server service Vulnerability http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx