Kaspersky: Stuxnet ini Terorisme Dunia Maya

SERANGAN worm Stuxnet baru-baru ini menimbulkan banyak spekulasi dan diskusi mengenai maksud dan tujuan, asal, dan – yang terpenting - identitas dari penyerang dan targetnya.

Meski belum melihat cukup bukti untuk mengidentifikasi penyerang atau targetnya, Kaspersky menyatakan, ini adalah satu-satunya serangan malware canggih yang didukung dengan biaya besar, tim penyerang dengan keahlian tinggi dan pengetahuan teknologi SCADA yang baik. Kaspersky percaya, serangan jenis ini hanya dapat dilakukan dengan dukungan dan sokongan dari sebuah negara.

“Di masa lalu hanya ada penjahat dunia maya. Saya khawatir sekarang giliran terorisme dunia maya, senjata dunia maya dan perang dunia maya,” kata Co-founder and Chief Executive Officer of Kaspersky Lab Eugene Kaspersky dalam siaran pers, akhir pekan lalu.

Sewaktu berbicara dalam Kaspersky Security Symposium dengan para jurnalis di Munich, Jerman, Kaspersky mengibaratkan Stuxnet seperti membuka ‘Kotak Pandora’. “Program jahat ini tidak dirancang untuk mencuri uang, mengirimkan spam, atau mengambil data pribadi. Tidak! Jenis malware ini dirancang untuk menyabotase gedung-gedung, untuk merusak sistem industri,” ujar Eugene Kaspersky.

Tahun 90-an adalah dekade cyber-vandals, tahun 2000-an adalah dekade penjahat dunia maya. “Saya khawatir ini adalah awal dari dunia baru. Saya khawatir sekarang adalah era perang dunia maya dan terorisme dunia maya,” ujar Kaspersky.

Para peneliti di Kaspersky Lab secara independen menemukan bahwa worm tersebut mengeksploitasi empat kerentanan zero-day terpisah. Analis Kaspersky melaporkan tiga dari kerentanan baru tersebut langsung kepada Microsoft dan bekerja sama dengan vendor tersebut selama pembuatan dan peluncuran perbaikan piranti lunak.

Selain mengeksploitasi empat kerentanan zero-day, Stuxnet juga memanfaatkan dua sertifikat valid (dari Realtek dan JMicron) yang membantu menjaga malware tetap di bawah radar untuk jangka waktu yang cukup lama.

Tujuan utama worm ini adalah untuk mengakses Simatic WinCC SCADA, yang digunakan sebagai sistem pengendali industri dan bertugas untuk mengawasi dan mengendalikan industri, infrastruktur, atau proses-proses berbasis fasilitas. Sistem serupa digunakan secara luas pada pengilangan minyak, pembangkit tenaga listrik, sistem komunikasi yang besar, bandar udara, perkapalan, dan bahkan instalasi militer secara global.

Pengetahuan mendalam tentang teknologi SCADA, kecanggihan serangan yang berlapis-lapis, penggunaan beberapa kerentanan zero-day dan sertifikat yang sah membawa kita kepada pemahaman bahwa Stuxnet diciptakan oleh tim yang terdiri atas para professional dengan keahlian yang sangat tinggi dan memiliki sumber daya dan dukungan finansial yang besar.

Target serangan dan wilayah yang dijangkiti oleh worm ini (terutama Iran) menyiratkan bahwa mereka bukanlah kelompok penjahat dunia maya biasa. Lebih jauh lagi, ahli keamanan Kaspersky yang menganalisa kode worm tersebut menegaskan bahwa tujuan utama Stuxnet bukan untuk memata-matai sistem yang terinfeksi tetapi untuk melakukan sabotase.

“Semua fakta di atas mengindikasikan perkembangan Stuxnet sepertinya didukung oleh sebuah negara, yang memiliki data intelijen yang kuat,” kata dia.

Kaspersky Lab percaya Stuxnet adalah prototipe senjata dunia maya yang akan mengarah pada penciptaan persaingan kekuatan baru di dunia. Kali ini akan menjadi persaingan kekuatan dunia maya.