Stuxnet Dapat Menyerang Industri Vital

KEMUNCULAN virus Stuxnet yang menyerang instalasi penting industri di beberapa negara kini mengancam Indonesia. Virus ini dirancang dan dikendalikan untuk menjalankan misi khusus.

Country Manager Eset Indonesia Yudhi Kukuh mengatakan, Stuxnet sebagai salah satu jenis malware yang hampir sempurna. Malware yang pertama kali teridentifikasi pada Juni 2010 ini diciptakan dengan target khusus.

“Stuxnet diciptakan untuk menyerang sistem kontrol industri (Supervisory Control and Data Acquisition/SCADA) serta pengendali program (Programming Logic Controllers /PLCs) pada industri-industri besar. Orang-orang yang membuat virus tersebut pasti memiliki pengetahuan pada sistem kontrol yang menggunakan software WinCC/PCS 7 milik Siemens,” kata Yudhi di Jakarta kemarin.

Virus ini mampu mengambil alih sistem kendali dan mencuri data yang dikirim ke suatu tempat. Jika komputer yang terkena infeksi terkoneksi internet, data-data pentingnya dapat diakses, diprogram ulang pada PLC, dan dikendalikan atau dirusak.

“Sektor-sektor penting di Indonesia seperti manufaktur, energi (PLN salah satunya), dan infrastruktur juga menggunakan sistem SCADA dan PLCs,” ujar Yudhi. Dia mengatakan, pihaknya telah memberitahukan ancaman tersebut ke sejumlah industri, namun belum mendapat respons.

Meskipun belum mendapat laporan dari perusahaan-perusahaan di Indoensia mengenai serangan Stuxnet, pengguna komputer (PC) biasa telah merasakan dampak serangan virus baru tersebut. Yudhi menjelaskan, serangan Stuxnet ke PC menyebabkan kinerja PC menjadi lamban dan kapasitas hard drive yang tiba-tiba penuh sesak secara misterius.

“Indonesia menduduki peringkat kedua sebagai negara tujuan serangan Stuxnet dengan persentase 17,4%, atau di bawah Iran dengan 52,2%,” papar Yudhi. Seperti diketahui, pemerintah Iran mengakui serangan Stuxnet telah menginfeksi 30 ribu alamat internet protocol (IP).

Pakar telematika asal Jerman Ralph Langner dalam keterangannya di AFP meyakini serangan Stuxnet bertujuan untuk menyabotase sistem kontrol pada pusat pengembangan nuklir di Iran.

“Kalau melihat target serangannya, Stuxnet juga dapat menyerang sistem SCADA pada industri lain, tidak hanya nuklir seperti di Iran. Negara tersebut kini sedang dalam embargo, sehingga tidak bisa mendatangkan produk-produk keamanan yang berasal dari negara-negara barat,” kata Yudhi.

Sementara itu, Regional Consumer Product Marketing Manager Symantec Asia Pasifik David Hall meyakini Stuxnet dapat menggantikan Conficker jika dilihat dari tingkatan serangannya. “Pengguna PC dapat melakukan update patch teknologi antivirus yang digunakan untuk mengantisipasi serangan-serangan cyber,” kata Hall.

Symantec memperkirakan serangan Stuxnet di Indonesia mencapai 18%, sedangkan 60% serangan Stuxnet tertuju ke negara Iran.

Sementara itu, Co-founder and Chief Executive Officer of Kaspersky Lab Eugene Kaspersky menyebut serangan worm Stuxnet sebagai satu-satunya serangan malware canggih yang didukung dengan biaya besar, tim penyerang dengan keahlian tinggi dan pengetahuan teknologi SCADA yang baik. Kaspersky percaya, serangan jenis ini hanya dapat dilakukan dengan dukungan dan sokongan dari sebuah negara.

“Di masa lalu hanya ada penjahat dunia maya. Saya khawatir sekarang giliran terorisme dunia maya, senjata dunia maya dan perang dunia maya,” kata Eugene Kaspersky.

Yudhi belum bisa memastikan apakah Stuxnet sebagai cyberwar untuk menyerang sebuah negara. Namun, ia sangat menyarankan agar pengguna Sistem Operasi Microsoft melakukan update secara berkala.