Dalam istilah yang sederhana, worm tersebut dapat menembus bebera sistem operasi, termasuk didalamnya software yang dirancang oleh perusahaan Jerman Siemens AG, dengan mengeksploitasi sebuah kerawanan yang terdapat di dalam versi-versi Microsoft Windows (Stuxnet). Pada Senin (2/8/2010) Microsoft telah mengeluarkan update baru untuk memperbaiki masalah ini, dan Siemens pun telah mengambil langkah-langkah serupa.
Laporan tahunan yang dipublikasikan oleh DHS dan Departemen Energi Amerika Serikat telah mengungkapkan secara terinci kelemahan-kelemahan sistem-sistem industrial komputer, dan telah berulang kali mengingatkan perusahaan-perusahaan untuk memperkuat langkah-langkah pengamanan. Laporan-laporan terbaru yang dipublikasikan pada Mei lalu mendesak semua perusahaan untuk melakukan download secara rutin semua patch untuk meng-update software, mengganti dan memperbaiki semua password, secara cermat melakukan pembatasan akses ke sistem-sistem kritikal, dan menggunakan firewlls untuk memisahkan jaringan-jaringan yang digunakan secara bersama-sama dengan jaringan-jaringan yang digunakan untuk mengontrol sistem-sistem utama.Kemungkinan sebuah serangan yang suskses ke sistem-sistem kendali kritikal pun diingatkan oleh Departemen Energi di dalam laporan bulan Mei lalu,"Serangan dapat mengakibatkan kerusakan hebat pada fisik atau kerusakan dan kerugian properti.
Sepanjang tahun lalu, DHS sebagaimana dikabarkan Associated Press yang dikutip securityinfowatch.com lebih lanjut menyatakan telah membentuk tim-tim yang terdiri dari para ahli yang tersebar merata di seluruh negeri untuk melakukan asesmen kelamahan-kelemahan di dalam sistem-sistem kendali industrial. DHS telah membentuk empat tim dengan anggaran yang dijadwalkan akan meningkat dari US$10juta tahun ini menjadi US$15 juta pada tahun mendatang dan berencana meningkatkan jumlah tim menjadi 10 pada tahun 2011.
Tim-tim tersebut akan dilengkapi dengan seperangkat alat senilai US$5,000 berupa sebuah tas seukuran koper yang berisikan kabel-kabel, konverter-konverter, data storage dan perangkat-perangkat komputer forensik berteknologi tinggi. Dengan peralatan tersebut, mereka dapat men-download malware, menganalisanya dan bekerjasama dengan perusahaan-perusahaan untuk mengkoreksi atau membersihkan sistem-sistemnya.
Sejauh ini menurut McGurk, tim-tim ini telah melakukan 50 asesmen dan telah melakukan 13 kali investigasi dan membantu memulihkan insiden-insiden dan serangan-serangan cyber. Sembilan diantara kasus-kasus yang terjadi merupakan intrusi cyber yang direncanakan, sementara empat lainnya merupakan insiden yang tak disengaja yang diakibatkan oleh tindakan opeartor.
(Martin Simamora)
Tidak ada komentar:
Posting Komentar