TEHERAN--Salah
satu bagian paling canggih dari malware yang pernah terdeteksi,
Stuxnet, kembali ditengarai menyasar infrastruktur Iran. Hal itu
dikatakan para ahli kepada BBC, Kamis (23/9). Sebelumnya, vitus yang
sama diketahui berusaha menggangsir situs resmi Indonesia dan Iran. Beberapa
peneliti mengklaim, kompleksitas Stuxnet tersebut menunjukkan bahwa ia
hanya mungkin dirancang oleh seorang ahli berpengalaman dan "untuk
keperluan yang lebih besar". Hal ini diyakini sebagai worm pertama yang
diketahui dan dirancang untuk menargetkan infrastruktur dunia nyata
seperti pembangkit listrik, unit industri, dan jaringan infrastruktur
lain. Ini
pertama kali terdeteksi sejak Juni lalu melalui studi yang intens.
"Fakta bahwa kita melihat begitu banyak infeksi lebih di Iran daripada
di tempat lain di dunia membuat kita berpikir ancaman ini ditargetkan
pada Iran dan bahwa ada sesuatu di Iran yang sangat berarti, nilai yang
sangat tinggi untuk siapapun yang menulis itu," kata Liam O 'Murchu dari
perusahaan keamanan Symantec, yang telah melacak worm sejak pertama
kali terdeteksi. Beberapa
orang berspekulasi bahwa itu bisa saja ditujukan untuk mengganggu unit
pembangkit listrik tenaga nuklir di Iran. Atau, bisa juga mengacaukan
program pengayaan uranium di Natanz. Namun,
O'Murchu dan ahli keamanan jaringan maya Bruce Schneier, mengatakan
bahwa saat ini tidak cukup bukti untuk menarik kesimpulan tentang apa
target yang dimaksudkan oleh seseorang yang merancangnya. Penelitian
awal oleh Symantec menunjukkan bahwa hampir 60 persen dari semua infeksi
berada di Iran. “Angka itu masih bertahan,” kata O'Murchu, meskipun
India dan Indonesia juga telah melihat tingkat infeksi yang relatif
tinggi. Worm
trojan Stuxnet yang mengincar sistem kontrol industri, SCADA, ternyata
paling banyak menyerang komputer di negara Iran.Sementara Indonesia dan
India menjadi negara berikutnya yang menjadi tujuan serangan worm ini
dengan prosentase komputer terinfeksi 18 persen dan 8 persen. Stuxnet
pertama kali ditemukan pada bulan April-Mei oleh sebuah perusahaan
keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software
otomatisasi yang banyak digunakan di bidang industri, bernama SCADA
(Supervisory Control and Data Acquisition). Worm
ini menyerang melalui USB drive yang terinfeksi. Ia memanfaatkan celah
keamanan di Windows dan sertifikat digital yang cukup ternama untuk
menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya
ke internet.
“Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu,” kata Vikram, Thakur, dari Symantec, pada blog resmi perusahaannya.
Kendati penyebaran worm ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.
Symantec mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebu
“Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu,” kata Vikram, Thakur, dari Symantec, pada blog resmi perusahaannya.
Kendati penyebaran worm ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.
Symantec mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebu