Sudah lebih dari 50.000 komputer di seluruh dunia terserang Trojan Stuxnet ini, terutama di negara Iran (60%), India (8%), dan Indonesia (20%). Tujuan serangan Stuxnet adalah sarana industri melalui lubang keamanan sistem Windows, dikontrol lewat teknologi SCADA (Supervisory Control and Data Acquisition).
Struktur Stuxnet merupakan software perusak yang paling kompleks yang pernah ditemukan. Stuxnet merupakan Cyber-Weapon yang mampu mengontrol sarana riil semua industri di dunia, termasuk pembangkit listrik tenaga nuklir. Stuxnet dianggap sebagai ciri khas sebuah era baru, era Cyber-Terror, Cyber-Weapon, dan Cyber-War.
File Stuxnet lebih kecil daripada sebuah lagu mp3. Namun trojan ini sanggup memanfaatkan 4 lubang keamanan di sistem komputer yang sampai saat ini masih misteri. Pengetahuan soal lubang keamanan tersebut disebut sebagai Zero Day Exploits. Di pasar underground nilai pengetahuan itu harganya minimal 250.000 EURO (sekitar Rp 3 miliar). Sekalipun kecil. Program Stuxnet pasti dibuat oleh sekurangnya 5 pakar pemrograman komputer dalam tempo minimal 6 bulan. Ia menyebar melalui, antara lain, USB-Flash-Memory dan sanggup pula menyerang sistem komputer yang tidak berhubungan dengan internet. Gaya serangan konvensional ini rupanya sengaja dipilih sebagai salah satu strategi penyebaran.
Pertama kalinya Stuxnet dideteksi adalah pada bulan Juli 2010 oleh pakar komputer Rusia. Trojan ini mampu menembus sistem operasi Windows, sekalipun sudah diamankan dengan patch paling aktual. Lembaga NCCIC (National Cybersecurity and Communications Integration Center) AS juga telah meneliti trojan Stuxnet.
Trojan perusak ini tidak dibuat untuk mencuri uang atau mengirim spam, melainkan untuk sabotase pabrik dan sarana industri. Selain itu juga untuk menginfeksi sistem pengaturan pipa minyak bumi, sistem telekomunikasi, kapal-kapal besar, dan sarana militer. Ada anggapan kuat bahwa serangan Stuxnet sebagai senjata Cyber sebenarnya ditujukan pada sarana pembangkit listrik tenaga nuklir. Ia dapat mengontrol server utama, melakukan manipulasi dan mengirim data pada sang pembuatnya.
Konferensi Buletin Virus Komputer yang diselenggarakan di Vancouver (Kanada) mulai 29 September 2010 akan membahas trojan Stuxnet sebagai salah satu topik utama. Serangan Stuxnet pertama kali tidak ditujukan pada sistem komputer di negara maju, melainkan India, lalu Iran dan Indonesia. Tiga negara ini sekarang merupakan negara yang terbanyak diserbu Stuxnet. Salah satu ciri khas Stuxnet adalah gaya penyebarannya yang tidak secara massal seperti virus “Melissa” atau “I Love You”, tapi sedikit demi sedikit supaya tidak cepat diketahui.
Dengan Stuxnet, dimulailah era Cyber-War, perang di dunia maya yang dengan cepat bisa menjadi perang di dunia nyata. Stuxnet merupakan awal dari senjata dunia Cyber yang membuktikan betapa rawan dan berbahayanya sarana industri di planet biru ini. Para pakar pasti mampu menangkal Stuxnet, namun trojan sejenis Stuxnet lainnya dipastikan akan bermunculan. Yang satu lebih canggih dari yang lain. Satu fakta lagi: orang baru bisa membuat anti virus jika sudah terjadi serangan virus tersebut. Seandainya suatu saat nanti ada trojan baru yang lebih canggih, yang mampu menembus sistem PLTN dan berhasil dengan serangannya. Apa yang bakal terjadi? Bukan hal mustahil jika sabotase peralatan dan sarana nuklir akan jadi pemicu perang nuklir sungguhan.
Posted in Anti-Trojan, Anti-Virus, Security
