Karena kerumitan dan kompleks, maka worm stuxnet ini sering disebut-sebut sebagai terorisme di dunia maya. Stuxnet dapat mengontrol cara kerja mesin fisik dan telah tersebar di seluruh dunia, salah satunya kontrol fasilitas nuklir iran, bahkan worm ini bisa saja menyerang stasiun pembangkit listrik dan melumpuhkan keamanan nasional suatu negara.
Hasil pengamatan dan spekulasi terakhir melaporkan terdapat kemungkinan ada pihak yang dibelakang Stuxnet merupakan pemerintah atau sebuah lembaga swasta yang kaya. Sebab worm canggih ini terdiri dari program komputer kompleks yang memerlukan banyak keterampilan dalam pembuatannya, tentu juga dengan dana yang besar dan pengetahuan khusus.
Symantec memperkirakan proyek ini membutuhkan 5-10 orang ahli dengan lama pembuatan selama enam bulan. Ditambah dengan pengetahuan sistem kontrol industri dan akses sistem untuk menguji kualitas worm tersebut. Menyeramkan bukan? Yang jelas ini mengindikasikan bawa Stuxnet adalah proyek yang sangat teorganisir.
Menyambung berita Stuxnet yang mungkin didanai oleh pemerintah. Rupanya Indonesia termasuk korban Stuxnet yang cukup sering, menduduki negara tertinggi kedua di Dunia yang terinfeksi Stuxnet. Berdasarkan hasil analisis Kasperysky Lab: Iran, India, dan Indonesia memimpin dalam penyebaran infeksi sejauh ini berdasarkan geografis penyebaran yang ketiga-tiganya di Asia. India tertinggi dengan jumlah serangan mencapai 86.258 unit komputer, sedangkan Indonesia di posisi kedua dengan total 34.138 komputer.
Penyebaran Stuxnet sebenarnya tidak statis, worm ini secara terus menerus menyebar, menyebabkan beberapa sistem tetap terinfeksi dan banyak juga dari sistem tersebut yang dapat dibersihkan. Kaspersky Lab, yang merupakan pengembang solusi keamanan terkemuka asal Rusia ini menegaskan belum memperoleh cukup bukti untuk mengidentifikasi penyerang atau targetnya. Namun perusahaan antivirus tersebut yakin serangan malware canggih ini membutuhkan biaya besar, tim ahli, dan pengetahuan teknologi SCADA yang baik.
Mengapa teknologi SCADA, Stuxnet cenderung digunakan sebagai alat untuk melakukan sabotase dan tujuan utama worm ini untuk mengakses Simatic WinCC SCADA, yang biasa digunakan sebagai sistem pengendali industri. Sistem ini bertugas untuk mengendalikan industri, infrastruktur, dan fasilitas lainnya. Sistem serupa juga digunakan luas pada pengilangan minyak, pembangkit listrik, bandar udara, perkapalan, hingga instalasi militer secara global.
Kaspersky Lab telah bekerjasama dengan Micorosft untuk mengatasi masalah Stuxnet ini dengan meluncurkan sebuah patch. Patch tersebut berguna untuk memastikan pelanggan tetap terlindungi dan memperoleh informasi mengenai serangan tersebut. Produk Kaspersky Lab telah berhasil mendeteksi dan menetralisir Worm.Win32.Stuxnet.
Sumber : http://handlerxmodifier.forumotion.com/info-tech-f82/stuxnet-worm-berbahaya-yang-mungkin-didanai-pemerintah-menurut-kaspersky-34000-komputer-di-indonesia-terinfeksi-stuxne-t2117.htm
Para peneliti yang menganalisa worm menemukan apa yang tampaknya menjadi tujuan inti yanitu untuk menargetkan jaringan komputer industri yang menjalankan software Siemens WinCC. Tetapi sifat kerentanan membuat semua sistem Windows rentan, dan sementara workarounds diterbitkan lama setelah penemuan itu tidak cukup untuk membatasi atau bahkan menghilangkan penyebaran worm.
Stuxnet meng-eksploitasi kerentanan pada Windows yang memungkinkan penyebaran dari worm tanpa eksekusi file. Sebuah eksploitasi yang berhasil dari sistem menginstal dua rootkit dan backdoor pada sistem. Beberapa solusi antivirus tidak mampu mendeteksi Stuxnet, atau varian dari worm ini. Pengguna yang ingin memastikan bahwa sistem mereka tidak terinfeksi oleh worm.
Salah satunya untuk membasmi Stuxnet varian dari Worm ini anda bisa gunakan BitDefender’s Stuxnet removal tool yaitu Tool untuk membasmi Stuxnet. Program ini akan mendeteksi dan menghapus semua varian Stuxnet yang dikenal.
Program portabel ini akan melakukan pemindaian otomatis pada startup, dan menawarkan pilihan pemindaian manual dalam pilihan program. Sebuah sistem yang terinfeksi oleh Stuxnet akan dikembalikan dengan membuang dua rootkit setelah scan. Stuxnet Removal Tool ini kompatibel dengan 32-bit dan edisi 64-bit dari sistem operasi Windows. Hal ini dapat didownload pada link berikut ini :
0 comments:
Post a Comment