Worm trojan Stuxnet yang mengincar sistem
kontrol industri, SCADA, ternyata paling banyak menyerang komputer di negara
Iran. Seperti dikutip dari situs BusinessWeek, berdasarkan data dari firma
keamanan Symantec, hampir 60 persen dari sistem yang terinfeksi worm Stuxnet
berada di Iran.
Sementara Indonesia dan India menjadi negara
berikutnya yang menjadi tujuan serangan worm ini dengan prosentase komputer
terinfeksi 18 persen dan 8 persen. Stuxnet pertama kali ditemukan pada bulan
lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan
menyerang software otomatisasi yang banyak digunakan di bidang industri
(pabrik-pabrik), bernama SCADA (Supervisory Control and Data Acquisition).
Worm ini menyerang melalui USB drive yang
terinfeksi. Ia memanfaatkan celah keamanan di Windows dan sertifikat digital
yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA
dan mengirimnya ke internet.
“Ini adalah bukti bahwa W32.Stuxnet dibuat
dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di
beberapa organisasi di negara tertentu,” kata Vikram, Thakur, dari Symantec,
pada blog resmi perusahaannya.
Kendati penyebaran worm ini tidak terlalu
masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah
terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya,
dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung
dengan server pusat worm ini. Symantec mengaku tak begitu mengerti mengapa
Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun
menurut Symantec, siapapun yang membuat worm ini memang mengincar
perusahaan-perusahaan yang berada di wilayah tersebut.
Dari tanggal yang tertera pada digital
signature yang dimunculkan oleh worm ini, kata Levy, malware ini telah ada
sejak Januari lalu. Saat itu, Siemens didesak untuk menarik divisi usahanya di
Iran oleh LSM pro-Israel bernama Stop the Bomb. Desakan terhadap Siemens muncul
bersamaan dengan peringatan 65 tahun pembebasan kamp Auschwitz.
“Walaupun Iran adalah salah satu negara yang
paling terinfeksi, mungkin juga hal itu disebabkan karena negara itu adalah
tempat di mana mereka jarang memiliki antivirusnya saat ini,” kata Elias Levy,
Senior Technical Director, Symantec Security Response, kepada BusinessWeek. Siemens
telah memposting sebuah software gratis yang mampu memindai keberadaan worm
ini, dan hingga kini telah diunduh lebih dari 1500 kali.
0 comments:
Posting Komentar