Editor : Martin Simamora, S.IP |Martin Simamora Press

Kamis, 29 Juli 2010

Malware "Stuxnet" Ancam Infrastruktur Kritikal Di Indonesia Dan Iran


Microsoft baru-baru ini menyatakan bahwa sistem-sistem Windows menghadapi resiko serangan malware yang dinamai "Stuxnet". Malware ini tak hanya berbahaya namun dapat menciptakan situasi serius di negara-negara yang mengalami serangan malware ini sebab Stuxnet memanipulasi sebuah celah keamanan Windows untuk menginfiltrasi infrastruktur kritikal dan siste-sistem lainnya di sejumlah negara, diantaranya adalah; India, Iran, Amerika Serikat dan Indonesia.

Stuxnet terpantau beraksi hebat di negara-negara tersebut sebagaimana diungkapkan oleh Microsoft dalam blognya pada Senin (19/7/2010) dilansir Zdnet.co.uk. Salah satu media serang Stuxnet melalui USB stick, dan malware ini tidak memerlukan interaksi user untuk menginfeksi sistem. Sistem operasi akan menciptakan sebuah icon yang meluncurkan malware tersebut.

Nama Stuxnet diambil dari beberapa nama file/strings yang ada di dalam malware tersebut-mrxcls.sys,mrxnet.sys, dan pihak Microsoft dalam blognya yang diposkan di tchnet.com menyatakan telah mengeluarkan satu signature tambahan untuk ancaman ini dan mendorong pengguna Microsoft untuk memastikan telah memiliki update anti malware definition terkini.



Pihak Microsoft juga menyatakan jumlah serangan terbanyak yang dilaporkan datang dari Amerika Serikat, Indonesia, India dan Iran. Jika mengacu pada angka yang ditampilkan oleh Microsoft Malware Protection Center per tanggal 16 Juli 2010 maka Iran dan Indonesia menjadi target serangan Stuxnet tertinggi, melampau rata-rata global.


Stuxnet dalam upaya-upaya serangan yang dilakukannya, sekitar 13% terdeteksi melalui pertukaran email atau dowload dari website-website hacker. Apa yang unik dari Stuxnet, malware ini menerapkan sebuah metode propagasi baru.

Secara khusus malware ini mengambil keuntungan dari file-file pintas (short cut yang dikenal sebagai file-file .lnk) yang ditempatkan pada drive-drive USB yang akan mengekseskusi malware secara otomatis segera setelah file .lnk dibaca oleh sistem operasi.

Dengan kata lain, hanya dengan melakukan browsing pada media drive removable dengan menggunakan sebuah aplikasi yang menampilkan icon-icon pintas (seperti windows explorer), malware tersebut sudah bekerja tanpa adanya interaksi dengan user.

Perusahaan keamanan IT, F-Secure menggambarkan malware ini sebagai "advanced,persistent threat" yang telah menginfeksi mesin-mesin Siemens WinCC Scada. Sementara itu perusahaan keamanan IT Rusia Kapersky menyatakan bahwa ini untuk kali pertama para peneliti melihat sebuah malware yang bergantung sepenuhnya kepada file-file pintas (shortcut) untuk meluncurkan dan menyembunyikan dirinya.

Stuxnet pertama-tama akan menyuntikan sebuah backdoor kedalam sistem, kemudian menjatuhkan 2 trojan; sebuah rootkit dan berbagai keping kode termasuk driver-driver. VeriSign dan Microsoft bekerjasama untuk menyingkirkan sertifikat-sertifikat kaduluarsa yang digunakan oleh 2 trojan tersebut yang telah ditandatangani oleh RealTek Semiconductors, ungkap Saade.

Stuxnet memanfaatkan fasilitas pintas/shorcut dalam sejumlah sistem operasi Windows termasuk versi-versi; Windows 7 sebagaimana dinyatakan dalam Security Advisory. Windows Vista, Windows Server 2008 dan Windows XP SP3 adalah versi-versi yang juga terkena dampak malware ini.

Microsoft menyatakan bahwa Stuxnet dapat memungkinkan seorang penyerang untuk mengambil alih kendali sebuah sistem, dan untuk sementara, Microsoft menyarankan kepada semua profesional IT untuk mematikan fungsi shortcut icon untuk memitigasi ancaman.

(Martin Simamora)

1 komentar:

ABDURROHIM mengatakan...

saya pengen memastikan saja...

apakag Stuxnet ini terlihat sebagai folder2 shortcut seperti : new folder.ink , picture.ink, favorite.ink, dll..???

tolong jawabannya....
karena saya ada tips menghilangkannya..

Corruption Perceptions Index 2018

Why China is building islands in the South China Sea

INDONESIA NEW CAPITAL CITY

World Economic Forum : Smart Grids Explained

Berita Terbaru


Get Widget