Fasilitas nuklir milik Iran pernah mendapat serangan sabotase. Serangan ini berupa virus komputer bernama Stuxnet yang masih 'misterius'.
Dilansir BBC, serangan cyber ini terjadi pada tahun 2010. Para peneliti komputer saat itu menjelaskan bahwa kompleksitas Stuxnet hanya bisa diciptakan oleh sebuah negara.
Malware ini dirancang untuk menargetkan infrastruktur dunia nyata seperti pembangkit listrik, instalasi pengolahan air hingga unit industri.
SCROLL TO CONTINUE WITH CONTENT
Malware ini pertama kali terdeteksi pada bulan Juni 2010. Para peneliti pun langsung melakukan penelitian intensif.
"Fakta bahwa kita melihat lebih banyak infeksi di Iran daripada di tempat lain di dunia membuat kita berpikir bahwa ancaman ini ditargetkan ke Iran dan bahwa ada sesuatu di Iran yang sangat, sangat berharga bagi siapa pun yang menulisnya," kata Liam O'Murchu dari perusahaan keamanan Symantec, yang telah melacak worm tersebut sejak pertama kali terdeteksi.
Karakteristik Virus
Penelitian awal oleh Symantec menunjukkan bahwa hampir 60% dari semua infeksi terjadi di Iran.
Tidak seperti kebanyakan virus, malware ini menargetkan sistem offline. Ia menginfeksi mesin Windows melalui USB flash drive--yang biasa digunakan untuk memindahkan file--yang terinfeksi malware.
Setelah menginfeksi mesin di jaringan internal perusahaan, ia mencari konfigurasi perangkat lunak kontrol industri tertentu.
Setelah dibajak, kode tersebut dapat memprogram ulang perangkat lunak PLC (programmable logic control) untuk memberikan instruksi baru pada mesin industri yang terhubung.
Namun, virus ini masih misterius. hal ini karena kompleksitas kode yang digunakan dan fakta bahwa ia menggabungkan begitu banyak teknik berbeda ke dalam satu muatan.
Asal Virus Masih Misterius
Menurut analisis O'Murchu, virus itu merupakan bagian dari proyek besar. Pihak yang bisa membuatnya hanya sebuah negara dengan modal besar.
"Ini adalah proyek yang sangat besar, direncanakan dengan sangat baik, dan didanai dengan sangat baik," katanya. "Ia memiliki jumlah kode yang luar biasa hanya untuk menginfeksi mesin-mesin tersebut."
Analisisnya didukung oleh penelitian lain yang dilakukan oleh perusahaan keamanan dan pakar komputer.
Ini bukan pertama kalinya malware ditemukan yang memengaruhi infrastruktur kritis, meskipun sebagian besar insiden terjadi secara tidak sengaja.
Jenis Serangan Unik
Virus ini juga terbilang unik. Virus ini bisa mengeksploitasi beberapa kerentanan yang sebelumnya tidak diketahui dan belum ditambal sistem operasi pada umumnya. Serangan ini dikenal sebagai eksploitasi zero-day.
"Jarang sekali melihat serangan yang menggunakan satu eksploitasi zero-day," kata Mikko Hypponen, kepala riset di perusahaan keamanan F-Secure, kepada BBC News.
"Stuxnet menggunakan bukan satu, bukan dua, tetapi empat."
Ia mengatakan bahwa penjahat siber dan peretas biasanya tidak melakukan model penyerangan seperti ini.
Hingga saat ini belum diketahui siapa pembuat virus itu. Namun, pada tahun 2009, pemerintah AS mengakui telah menemukan software yang dapat mematikan jaringan listrik nasional. Tetapi tak diketahui pasti apakah ini ada hubungannya dengan virus yang menyerang Iran.
(rdp/imk)
