Pada beberapa bulan sebelumnya berita dihebohkan dengan adanya Worm
baru yang sangat berbahaya Stuxnet, salah satu malware jenis worm
terbaru yang ditemukan pertama kali pada bulan Juni 2010 lalu saat ini
sudah sangat meresahkan. Worm spesifik yang menyerang Windows ini
pertama kali ditemukan oleh perusahaan keamanan asal Belarus. Stuxnet
menjadi terkenal karena merupakan worm pertama yang memata-matai dan
memprogram ulang sistem industri yang tentu bisa menjadi bahaya besar
di Dunia nyata.
Karena kerumitan dan kompleks, maka worm stuxnet ini sering
disebut-sebut sebagai terorisme di dunia maya. Stuxnet dapat mengontrol
cara kerja mesin fisik dan telah tersebar di seluruh dunia, salah
satunya kontrol fasilitas nuklir iran, bahkan worm ini bisa saja
menyerang stasiun pembangkit listrik dan melumpuhkan keamanan nasional
suatu negara.
Hasil pengamatan dan spekulasi terakhir melaporkan terdapat
kemungkinan ada pihak yang dibelakang Stuxnet merupakan pemerintah atau
sebuah lembaga swasta yang kaya. Sebab worm canggih ini terdiri dari
program komputer kompleks yang memerlukan banyak keterampilan dalam
pembuatannya, tentu juga dengan dana yang besar dan pengetahuan khusus.
Symantec memperkirakan proyek ini membutuhkan 5-10 orang ahli dengan
lama pembuatan selama enam bulan. Ditambah dengan pengetahuan sistem
kontrol industri dan akses sistem untuk menguji kualitas worm tersebut.
Menyeramkan bukan? Yang jelas ini mengindikasikan bawa Stuxnet adalah
proyek yang sangat teorganisir.
Menyambung berita Stuxnet yang mungkin didanai oleh pemerintah.
Rupanya Indonesia termasuk korban Stuxnet yang cukup sering, menduduki
negara tertinggi kedua di Dunia yang terinfeksi Stuxnet. Berdasarkan
hasil analisis Kasperysky Lab: Iran, India, dan Indonesia memimpin
dalam penyebaran infeksi sejauh ini berdasarkan geografis penyebaran
yang ketiga-tiganya di Asia. India tertinggi dengan jumlah serangan
mencapai 86.258 unit komputer, sedangkan Indonesia di posisi kedua
dengan total 34.138 komputer.
Penyebaran Stuxnet sebenarnya tidak statis, worm ini secara terus
menerus menyebar, menyebabkan beberapa sistem tetap terinfeksi dan
banyak juga dari sistem tersebut yang dapat dibersihkan. Kaspersky Lab,
yang merupakan pengembang solusi keamanan terkemuka asal Rusia ini
menegaskan belum memperoleh cukup bukti untuk mengidentifikasi penyerang
atau targetnya. Namun perusahaan antivirus tersebut yakin serangan malware canggih ini membutuhkan biaya besar, tim ahli, dan pengetahuan teknologi SCADA yang baik.
Mengapa teknologi SCADA, Stuxnet cenderung digunakan sebagai alat
untuk melakukan sabotase dan tujuan utama worm ini untuk mengakses
Simatic WinCC SCADA, yang biasa digunakan sebagai sistem pengendali
industri. Sistem ini bertugas untuk mengendalikan industri,
infrastruktur, dan fasilitas lainnya. Sistem serupa juga digunakan luas
pada pengilangan minyak, pembangkit listrik, bandar udara, perkapalan,
hingga instalasi militer secara global.
Kaspersky Lab telah bekerjasama dengan Micorosft untuk mengatasi
masalah Stuxnet ini dengan meluncurkan sebuah patch. Patch tersebut
berguna untuk memastikan pelanggan tetap terlindungi dan memperoleh
informasi mengenai serangan tersebut. Produk Kaspersky Lab telah
berhasil mendeteksi dan menetralisir Worm.Win32.Stuxnet.
Sumber : http://handlerxmodifier.forumotion.com/info-tech-f82/stuxnet-worm-berbahaya-yang-mungkin-didanai-pemerintah-menurut-kaspersky-34000-komputer-di-indonesia-terinfeksi-stuxne-t2117.htm
Para peneliti yang menganalisa worm menemukan apa yang tampaknya
menjadi tujuan inti yanitu untuk menargetkan jaringan komputer industri
yang menjalankan software Siemens WinCC. Tetapi sifat kerentanan membuat
semua sistem Windows rentan, dan sementara workarounds diterbitkan lama
setelah penemuan itu tidak cukup untuk membatasi atau bahkan
menghilangkan penyebaran worm.
Stuxnet meng-eksploitasi kerentanan pada Windows yang memungkinkan
penyebaran dari worm tanpa eksekusi file. Sebuah eksploitasi yang
berhasil dari sistem menginstal dua rootkit dan backdoor pada sistem.
Beberapa solusi antivirus tidak mampu mendeteksi Stuxnet, atau varian
dari worm ini. Pengguna yang ingin memastikan bahwa sistem mereka tidak
terinfeksi oleh worm.
Salah satunya untuk membasmi Stuxnet varian dari Worm ini anda bisa gunakan BitDefender’s Stuxnet removal tool yaitu Tool untuk membasmi Stuxnet. Program ini akan mendeteksi dan menghapus semua varian Stuxnet yang dikenal.
Program portabel ini akan melakukan pemindaian otomatis pada startup,
dan menawarkan pilihan pemindaian manual dalam pilihan program.
Sebuah sistem yang terinfeksi oleh Stuxnet akan dikembalikan dengan
membuang dua rootkit setelah scan. Stuxnet Removal Tool ini kompatibel
dengan 32-bit dan edisi 64-bit dari sistem operasi Windows. Hal ini
dapat didownload pada link berikut ini :
Download Stuxnet removal Tool
About Hariez Geforce Blog
Blablablabla
sipp thanks
ReplyDelete