Fasilitas Nuklir Iran Pernah Diserang Virus Misterius

Fasilitas nuklir milik Iran pernah mendapat serangan sabotase. Serangan ini berupa virus komputer berjulukan Stuxnet nan tetap 'misterius'.

Dilansir BBC, serangan cyber ini terjadi pada tahun 2010. Para peneliti komputer saat itu menjelaskan bahwa kompleksitas Stuxnet hanya bisa diciptakan oleh sebuah negara.

Malware ini dirancang untuk menargetkan prasarana bumi nyata seperti pembangkit listrik, instalasi pengolahan air hingga unit industri.

Malware ini pertama kali terdeteksi pada bulan Juni 2010. Para peneliti pun langsung melakukan penelitian intensif.

"Fakta bahwa kita memandang lebih banyak jangkitan di Iran daripada di tempat lain di bumi membikin kita berpikir bahwa ancaman ini ditargetkan ke Iran dan bahwa ada sesuatu di Iran nan sangat, sangat berbobot bagi siapa pun nan menulisnya," kata Liam O'Murchu dari perusahaan keamanan Symantec, nan telah melacak worm tersebut sejak pertama kali terdeteksi.

Karakteristik Virus

Penelitian awal oleh Symantec menunjukkan bahwa nyaris 60% dari semua jangkitan terjadi di Iran.

Tidak seperti kebanyakan virus, malware ini menargetkan sistem offline. Ia menginfeksi mesin Windows melalui USB flash drive--yang biasa digunakan untuk memindahkan file--yang terinfeksi malware.

Setelah menginfeksi mesin di jaringan internal perusahaan, dia mencari konfigurasi perangkat lunak kontrol industri tertentu.

Setelah dibajak, kode tersebut dapat memprogram ulang perangkat lunak PLC (programmable logic control) untuk memberikan petunjuk baru pada mesin industri nan terhubung.

Namun, virus ini tetap misterius. perihal ini lantaran kompleksitas kode nan digunakan dan kebenaran bahwa dia menggabungkan begitu banyak teknik berbeda ke dalam satu muatan.

Asal Virus Masih Misterius

Menurut kajian O'Murchu, virus itu merupakan bagian dari proyek besar. Pihak nan bisa membuatnya hanya sebuah negara dengan modal besar.

"Ini adalah proyek nan sangat besar, direncanakan dengan sangat baik, dan didanai dengan sangat baik," katanya. "Ia mempunyai jumlah kode nan luar biasa hanya untuk menginfeksi mesin-mesin tersebut."

Analisisnya didukung oleh penelitian lain nan dilakukan oleh perusahaan keamanan dan master komputer.

Ini bukan pertama kalinya malware ditemukan nan memengaruhi prasarana kritis, meskipun sebagian besar kejadian terjadi secara tidak sengaja.

Jenis Serangan Unik

Virus ini juga terbilang unik. Virus ini bisa mengeksploitasi beberapa kerentanan nan sebelumnya tidak diketahui dan belum ditambal sistem operasi pada umumnya. Serangan ini dikenal sebagai pemanfaatan zero-day.

"Jarang sekali memandang serangan nan menggunakan satu pemanfaatan zero-day," kata Mikko Hypponen, kepala riset di perusahaan keamanan F-Secure, kepada BBC News.

"Stuxnet menggunakan bukan satu, bukan dua, tetapi empat."

Ia mengatakan bahwa penjahat siber dan peretas biasanya tidak melakukan model penyerangan seperti ini.

Hingga saat ini belum diketahui siapa kreator virus itu. Namun, pada tahun 2009, pemerintah AS mengakui telah menemukan software nan dapat mematikan jaringan listrik nasional. Tetapi tak diketahui pasti apakah ini ada hubungannya dengan virus nan menyerang Iran.

(rdp/imk)