Virus Stuxnet Jadi 'Senjata Makan Tuan'

Chevron (ist)

Washington, AS - Virus Stuxnet yang merupakan buah karya Amerika dan Israel ternyata telah menyerang Chevron, salah perusahaan minyak dan gas terbesar asal Amerika.

Stuxnet memang dirancang agar dapat menyebar melalui Microsoft Windows, namun hanya menginfeksi perangkat dengan sistem tertentu, dalam hal ini target utamanya adalah berbagai fasilitas nuklir yang berada di Iran.

Tak disangka dan tak diduga, ternyata virus paling berbahaya itu juga tersebar di Amerika Serikat dan berhasil masuk ke dalam jaringan IT Chevron.

"Saya pikir pemerintah AS tidak menyadari seberapa jauh Stuxnet menyebar, dan apa yang telah mereka capai bisa lebih buruk dari apa yang mereka tidak ketahui," kata Mark Koelmel, General Manager of The Earth Sciences Department di Chevron.

Chevron adalah perusahaan Amerika pertama yang mengaku terjangkit virus 'penyerang nuklir' tersebut. Namun disinyalir, masih banyak perusahaan lain di Negeri Paman Sam yang punya masalah serupa. Hanya saja kebanyakan dari mereka enggan mengakui karena masalah keamanan dan gengsi.

"Kami sudah melakukan berbagai cara untuk melindungi data kami dari serangannya (stuxnet-red)," aku Koelmel, seperti dikutip detikINET dari Wall Street Journal, Minggu (11/11/2012).

Kemunculan Stuxnet di tahun 2010 silam memang amat menghebohkan. Virus ini berhasil melumpuhkan ribuan komputer di Arab Saudi dan nyaris meluncurkan nuklir dari salah satu fasilitas di Iran. Kini, virus tersebut kembali menghebohkan karena mulai beraksi di 'tanah kelahirannya'.

Read more

Programer Virus 'Cyber War' Flame dan Stuxnet Diduga Sama

KOMPAS.com -  Dunia internet dikagetkan dengan penemuan virus yang sangat berbahaya yang dinamai Flame pada Mei 2012. Terungkap pula Flame bukanlah virus komputer biasa, dia merupakan senjata cyber untuk menyerang sebuah negara.

Sebelum Flame, terdapat virus komputer Stuxnet dan Duqu yang juga dijadikan virus cyber war.

Pada saat ditemukan, tidak ada bukti kuat bahwa Flame dikembangkan oleh tim yang sama yang membuat Stuxnet dan Duqu.

Pendekatan yang dilakukan untuk mengembangkan Flame tidak sama dengan Stuxnet/Duqu, hingga disimpulkan bahwa proyek ini dibuat oleh tim yang berbeda.

Namun, riset mendalam berikut, yang dilakukan oleh para pakar Kaspersky Lab, tim-tim ini (Flame dan Stuxnet/Duqu) bekerjasama setidaknya satu kali, yaitu saat pengembangan awal Flame.

Malware Flame, ditemukan Mei 2012 melalui penyelidikan yang digagas oleh International Communications Union (ITU) dan dilakukan oleh Kaspersky Lab, awalnya terlihat sangat berbeda.

Beberapa fitur, seperti ukuran program, penggunaan bahasa pemrograman LUA dan fungsionalitas yang beragam, semuanya mengindikasikan bahwa Flame tidak terkait dengan pencipta Duqu atau Stuxnet.

Namun, fakta baru yang muncul mengubah sejarah Stuxnet dan membuktikan dengan jelas bahwa platform “Tilded” memang terkait dengan platform Flame.

Temuan baru

Versi terawal yang diketahu dari Stuxnet, diciptakan sekitar Juni 2009, berisi modul spesial bernama “Resource 207”.  Pada Stuxnet versi 2010 modul ini dihilangkan. Modul “Resource 207” adalah file DLL terenkripsi dan berisi executable file berukuran 351,768 bit dengan nama “atmpsvcn.ocx”.

File ini, yang terungkap dari hasil penyelidikan Kaspersky Lab, memiliki banyak kesamaan dengan kode yang digunakan pada Flame. Kesamaan yang terlihat mencolok termasuk nama obyek eksklusif mutual, algoritma yang digunakan untuk mendekripsi string, dan pendekatan yang sama untuk penamaan file.

Selain itu, sebagian besar bagian kode pada modul Stuxnet dan Flame sepertinya sama, yang menuju pada kesimpulan  bahwa pertukaran antara tim Flame dan tim Stuxnet/Duqu dilakukan dalam bentuk source code (tidak dalam bentuk biner).

Fungsi utama modul “Resource 207” Stuxnet adalah mendistribusikan infeksi dari satu mesin ke yang lainnya, menggunakan USB drive dan mengeksploitasi kerentanan di kernel Windows untuk semakin mendapat kebebasan pada sistem.

Kode yang bertanggung jawab untuk mendistribusikan malware Stuxnet menggunakan USB drive benar-benar sama dengan yang digunakan pada Flame.

Alexander Gostev, Chief Security Expert, Kaspersky Lab, mengatakan, "Apa yang kami temukan adalah bukti kuat bahwa senjata cyber Stuxnet/Duqu dan Flame saling terkait.”

Read more