Tampilkan postingan dengan label Stuxnet. Tampilkan semua postingan
Tampilkan postingan dengan label Stuxnet. Tampilkan semua postingan
Selasa, 16 November 2010
STUXNET DIBEKINGI NEGARA BESAR?
Stuxnet jadi heboh karena diduga sengaja dirancang untuk melakukan sabotase fasilitas nuklir. Muncul dugaan, virus ini dibekingi oleh negara besar. Hal itu mengemuka setelah para peneliti antivirus melakukan 'bedah kode' Stuxnet.
Kode yang menyusun Stuxnet memang tidak main-main. Laporan terbaru dari Symantec MENGUAT DUGAAN bahwa kode itu dibuat untuk melakukan sabotase diam-diam pada fasilitas tenaga nuklir tertentu.
Tingkat kerumitan kode Stuxnet membuat peneliti antivirus menduga, ada dukungan dari sebuah negara dengan dana dan sumber daya yang besar.
Target yang sangat spesifik dari Stuxnet juga mengindikasikan pembuatnya tahu benar fasilitas mana saya yang hendak mereka serang. Boleh dibilang, ini bukan serangan massal yang membabi-buta.
Stuxnet awalnya terungkap oleh VirusBlokAda, sebuah perusahaan keamanan Belarusia. Pelanggan mereka di Iran,
Peneliti dari Jerman, Ralph Langner, adalah yang pertama kali mengatakan bahwa Stuxnet menyerang Pembangkit Listrik Tenaga Nuklir (PLTN) Bushehr di Iran.
Sedangkan Frank Rieger, Chief Technology Officer dari GSMK, Jerman, mengatakan target Stuxnet mungkin lebih tepatnya adalah Natanz, juga di Iran.
Reaktor Bushehr dirancang untuk membuat energi atom dengan uranium yang tidak weapon-grade (layak senjata). Sedangkan Natanz menggunakan pengayaan Uranium, yang lebih berpotensi untuk dipakai membuat senjata nuklir.
Uranium yang diperkaya memang bisa digunakan untuk senjata nuklir. Namun bukan berarti itu satu-satunya kegunaan bahan radioaktif tersebut, karena bisa juga dipakai PLTN jenis tertentu.
Sumber Detik I-net
Label:
Dunia komputer,
Stuxnet
|
0
komentar
STUXNET DIDUGA MAU SABOTASE DIAM-DIAM NUKLIR IRAN
Sebuah fakta baru soal virus Stuxnet mengemuka. Dari kode penyusunnya, diduga kuat virus itu dirancang untuk mensabotase pembangkit listrik tenaga nuklir di Iran.
"Indikasinya, pembuat Stuxnet ingin masuk ke dalam sistem dan tidak ditemukan untuk waktu lama dan melakukan perubahan secara perlahan dan diam-diam, tanpa menimbulkan kegagalan sistem," tulis Liam O Murchu, peneliti Symantec Security Response.
Stuxnet ditemukan Juni 2010 di Iran. Meski demikian, ia telah menginfeksi lebih dari 10.000 sistem komputer di dunia.
Awalnya, Stuxnet dikira sebagai worm biasa yang cukup canggih. Tapi, peneliti kemudian menemukan worm itu menargetkan sistem khusus 'supervisory control and data acquisition' (SCADA).
SCADA digunakan untuk mengendalikan sistem pipa, pembangkit listrik tenaga nuklir dan perangkat manufaktur lainnya.
Lebih lanjut, peneliti menemukan bahwa Stuxnet dirancang untuk melakukan pencegatan perintah spesifik dari SCADA ke fungsi tertentu. Meski belum bisa dipastikan apa, namun temuan terbaru menguatkan dugaan bahwa targetnya adalah PLTN Bushehr atau Natanz di Iran.
Target Spesifik
Menurut Symantec, Stuxnet menargetkan perintah spesifik pada frequency converter drives. Ini merupakan pemasok daya yang digunakan untuk mengatur kecepatan sebuah perangkat, misalnya motor.
Perintah yang dicegat itu lalu diubah dengan perintah yang berbeda. Akibatnya, kecepatan motor itu akan berubah, namun hanya sesekali.
Nah, yang unik, Stuxnet bukan hanya menargetkan frekuensi sembarangan. Ia melihat apa saja yang ada di dalam jaringan, dan hanya aktif jika PLTN itu memiliki setidaknya 33 frequency converter drives.
Lebih khususnya lagi, Stuxnet menargetkan PLTN dengan frequency converter drives yang dibuat oleh Fararo Paya (Teheran) atau Vacon (Finlandia).
Iran?
Symantec nampak berhati-hati dalam laporan itu dengan tidak secara tegas memastikan bahwa Stuxnet memang menargetkan fasilitas nuklir tertentu. Namun dugaan kuat ke arah sana bisa terlihat.
"Saya memperkirakan, tak akan ada terlalu banyak negara di luar Iran yang memakai perangkat buatan Iran. Dan saya tak bisa membayangkan ada fasilitas nuklir di AS yang memakai perangkat dari Iran," tulis O Murchu.
Masih lebih khusus lagi, Stuxnet disinyalir hanya menargetkan frequency converter drives dari kedua perusahaan itu yang memiliki keluaran 807Hz dan 1210Hz.
Kecepatan yang disebutkan di atas, menurut O Murchu, kemungkinan penggunaannya hanyalah untuk hal-hal tertentu saja. "Hanya ada sedikit kemungkinan sebuah alat harus berputar secepat itu -- misalnya, untuk pengayaan uranium," ia menjelaskan.
Perlu diketahui, AS mengatur secara ketat ekspor perangkat frequency converter drives yang keluarannya melebihi 600 Hz. Hal ini karena penggunaannya bisa untuk pengayaan uranium. Pengayaan uranium merupakan salah satu proses yang dilakukan dalam membuat bahan baku untuk senjata nuklir.
Sumber Detik I-net
Label:
Dunia komputer,
Stuxnet
|
0
komentar
STUXNET SEMPAT DICURIGAI HENDAK BIKIN LEDAKAN NUKLIR
Stuxnet diduga kuat merupakan virus komputer yang dibuat untuk menyabotase fasilitas nuklir. Bahkan, pada awalnya, virus itu sempat dicurigai hendak membuat ledakan.
peneliti antivirus sudah cukup lama mencurigai target Stuxnet adalah fasilitas nuklir. Nah, awalnya, peneliti antivirus mencurigai kemungkinan Stuxnet digunakan untuk sabotase Pembangkit Listrik Tenaga Nuklir (PLTN) yang bisa menyebabkan ledakan.
Ternyata, seperti dikemukakan dalam penelitian Symantec, sabotase yang dilakukan kemungkinan adalah proyek jangka panjang yang menyebabkan kerusakan tanpa terdeteksi.
"Stuxnet mengubah frekuensi hanya untuk periode waktu yang singkat, dari 1410 Hz ke 2 Hz lalu ke 1064 Hz. Modifikasi ini pada dasarnya akan mensabotase sistem otomatisasi yang ada," sebut Eric Chien dalam blog resmi Symantec.
Serangan Tersembunyi
Peneliti Symantec, Liam O Murchu, dalam makalah terbarunya, mengatakan bahwa aplikasinya ternyata sangat terbatas. "Dibutuhkan sebuah proses yang berjalan terus-menerus selama lebih dari sebulan agar kode ini bisa menghasilkan efek yang diinginkan," tulis O Murchu.
"Jika kita melihat pada proses pengayaan nuklir (uranium-red), maka sentrifusanya harus berputar pada kecepatan tertentu selama periode yang lama agar bisa mengekstraksi Uranium murni," katanya.
"Jika centrifuge berhenti berputar pada kecepatan tinggi itu, proses isolasi isotop bisa terganggu.. dan Uranium yang dihasilkan akan memiliki mutu yang lebih rendah," O Murchu menjelaskan.
Menurutnya, proses jahat yang dilakukan Stuxnet bisa terpaut waktu yang lama, bahkan hingga tiga minggu. Artinya, lanjut O Murchu, Stuxnet memang ingin mengendap-endap di targetnya untuk waktu lama.
Bahkan jika terdeteksi ada gangguan operasional di fasilitas nuklir sasaran, Stuxnet telah dirancang agar administrator tidak mudah mendeteksi Stuxnet yang sedang bekerja. Tapi ternyata, Stuxnet sudah terlanjur terungkap sejak Juli 2010.
Apa itu Stuxnet?Baca disini
Sumber Detik I-net
Label:
Dunia komputer,
Stuxnet
|
0
komentar
APA ITU STUXNET?
Sebuah virus komputer yang dirancang untuk menyerang sistem industri muncul secara luas di Iran dan kehebatan virus tersebut mengindikasikan adanya campur tangan suatu negara, kata perusahaan keamanan Cyber Western, Jumat pekan lalu.
"Stuxnet adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber yang mengarah pada penciptaan perlombaan senjata baru di dunia," kata Kaspersky Labs dalam sebuah pernyataan.
Berikut adalah beberapa rincian tentang Stuxnet:
Bagaimana Stuxnet Bekerja?
Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik.
Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Siapa Penciptanya?
Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan belum menentukan siapa yang membuatnya.
Mikka Hypponen, seorang kepala penelitian pada perusahaan perangkat lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu negara. Stuxnet sangat kompleks dan "jelas dilakukan oleh kelompok dengan dukungan teknologi dan keuangan yang serius."
Ralph Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang duduk di ruang bawah rumah orang tuanya. Pada website-nya, http://www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya "fokus" pada penyerang. "Para penyerang harus tahu ini. Kesimpulan saya adalah, mereka tidak peduli, mereka tidak takut masuk penjara."
Di Mana Disebarkan?
Sebuah studi tentang penyebaran Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan bahwa negara-negara yang terkena dampak utama pada 6 Agustus adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552, Amerika Serikat dengan 2913, Australia dengan 2.436, Inggris dengan 1.038, Malaysia dengann 1.013 dan Pakistan dengan 993.
Laporan Pertama
Perusahaan Belarusia Virusblokada adalah yang pertama mengidentifikasi virus itu pada pertengahan Juni. Direktur Komersial, Gennady Reznikov kepada Reuters perusahaan memiliki dealer di Iran, dan salah satu klien dealer komputernya sudah terinfeksi virus yang ternyata Stuxnet. Reznikov mengatakan Virusblokada sendiri sudah tidak ada hubungannya dengan pembangkit listrik tenaga nuklir di Bushehr.
Menurut juru bicara Siemens, Michael Krampe, Siemens telah mengidentifikasi 15 pelanggan yang menemukan Stuxnet pada sistem mereka, dan "masing-masing mampu mendeteksi dan menghapus virus tanpa membahayakan operasi mereka."
Label:
Dunia komputer,
Stuxnet
|
1 komentar
Langganan:
Postingan (Atom)