Awas! Indonesia Telah Terinfeksi Virus Sabotase Stuxnet

WASHINGTON (Berita SuaraMedia) - Virus sabotase Stuxnet diprediksi dibuat oleh sekumpulan hacker yang mendapatkan dana dari negara makmur yang berkuasa, atau perusahaan yang memiliki banyak uang.

Meski banyak spekulasi yang menyatakan virus sabotase itu mengincar proyek nuklir Iran, namun pihak Symantec maupun pemerintah AS mengaku belum menemukan bukti jika target tersebut benar adanya.

Namun begitu pihak Symantec memprediksi untuk menciptakan kode berbahaya tersebut dibutuhkan sekira lima hingga 10 orang hacker yang memiliki pendidikan tinggi, telah terlatih dengan baik dan dibayar cukup besar.

Sayangnya pemerintah AS dan para analis belum bisa menunjukkan dari mana virus tersebut berasal.

Saat ini malware tersebut diprediksi telah menginfeksi sekira 45.000 sistem komputer di seluruh dunia. Siemens AG, perusahaan yang mendesain sistem yang menjadi target virus tersebut, mengatakan jika Stuxnet telah menginfeksi 15 sistem kendali pembangkit listrik, termasuk sistem filtrasi air, pengeboran minyak, listrik dan pembangkit nuklir.

"Sekira 60 persen komputer yang telah terinfeksi Stuxnet berada di Iran. Sedangkan 18 persen komputer lainnya berada di Indonesia. Hanya dua persen komputer AS yang terinfeksi," ujar Liam O Murchu, Manager of Security Response Operations Symantec Corp, seperti diberitakan melalui Associated Press, Senin (27/9/2010).

Menurut pihak Symantec, sejumlah negara dengan keahlian komputer tinggi memiliki kemampuan untuk menciptakan kode seperti itu.

Negara yang dimaksud adalah China, Rusia, Israel, Inggris, Jerman dan AS. Sayangnya O Murchu tidak bisa menunjuk satu negara pasti.

Sebelumnya, ilmuwan komputer asal Jerman Ralph Langner mengklaim telah menemukan virus komputer yang menyebar melalui USB.

Virus tersebut dapat mengenali fasilitas publik yang dianggap berbahaya untuk kemudian mengendalikan dan menghancurkannya secara jarak jauh. (ar/z2k) www.suaramedia.com

Kapersky: Stuxnet Adalah Awal Dari Zaman Cyber Terorisme!

SAN FRANCISCO (Berita SuaraMedia) - Berita mengenenai virus Stuxnet terus menjadi bahan pembicaraan serius.

Memang malware bukanlah hal yang baru. Tahun lalu, jaringan komputer diserang virus yang disebut dengan conflicker yang menggunakan teknik cerdas untuk menghindari desinfeksi.

Namun, menurut pendiri dan CEO perusahaan keamanan Kaspersky Lab Eugene Kaspersky, bahwa virus Stuxnet adalah 'bintang' dengan teknik baru yang menyerang jauh lebih berbahaya dari jenis virus sebelumnya.

"Saya pikir ini adalah titik balik, ini adalah waktu ketika kami sampai di dunia benar-benar baru, karena di masa lalu hanya ada penjahat cyber, sekarang saya takut itu adalah waktu cyber-terorisme, cyber-senjata dan cyber-perang," katanya, seperti yang diberitakan Techie Buzz, Senin (2/9/2010).

Sistem ini telah dikonfirmasi untuk telah menyebabkan kerusakan yang luas untuk fasilitas nuklir Iran, dan sedang saat ini dianalisis oleh organisasi keamanan Amerika Serikat.
Virus Stuxnet ni juga telah ditemukan dalam sistem Siemens di India, Indonesia, Pakistan dan tempat lainnya.
Stuxnet dirancang cukup unik karena kemampuannya untuk mengidentifikasi jaringan kontrol fasilitas dan menghancurkannya.

"Program jahat ini tidak dirancang untuk mencuri uang, mengirim spam, mengambil data pribadi. Ini bagian dari malware yang dirancang untuk sabotase keamaman dan kerusakan sistem industri," sebut Eugene Kaspersky. (ar/z2k/inl) www.suaramedia.com

Awas, Virus Stuxnet Lokal Merajalela di Indonesia!

JAKARTA (Berita SuaraMedia)  - Masih ingat dengan Stuxnet alias Winsta? Virus yang sedang populer ini menyebabkan ruang harddisk menjadi penuh, berapapun sisa kapasitas hardisk sehingga Anda  tidak dapat menyimpan file.

Kini, ada jenis virus Stuxnet made in lokal yang juga akan mengakibatkan harddisk menjadi penuh, tetapi dengan metode yang berbeda.

“Untuk menghabiskan sisa harddisk, ia akan membuat file virus dalam jumlah mencapai ratusan di setiap folder yang sudah ditentukan,” kata Adang Juhar Taufik, Senior Vaksinis Vaksincom, pada keterangannya, 5 Oktober 2010. “Tetapi ‘untungnya’ virus ini hanya akan menyerang drive master [C:\] saja." 

Untuk mempermudah penyebaran, kata Adang, ia akan memanfaatkan fitur autorun Windows serta menyebar dengan memanfaatkan media USB flash disk dan jaringan (full access). Selain itu ia juga akan menyebar melalui program peer to peer file sharing seperti Kazaa, Morpheus atau program lainnya dengan membuat beberapa file di direktori yang sudah ditentukan.

Adang menyebutkan, dalam upaya penyebaran, virus ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (WinRAR) dengan ciri-ciri menggunakan ikon WinRAR, ukuran file 60KB, dan ekstensi file *.exe.

“Teknik yang digunakan bukan sekedar mendompleng icon program WinRAR, tetapi lebih dari itu, ia akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program WinRAR atau file yang sudah dikompresi dengan menggunakan WinRAR,” ucap Adang.

Jika pada komputer target tidak terinstal program WinRAR, Adang menyebutkan, ia sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis. “Caranya dengan melakukan ‘pengalihan’ pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.”

Untuk mempersulit proses penghapusan, ia akan blok beberapa fitur Windows sepertiSearch, Folder Options dan Run. “Ia juga akan memblokir tools security atau pada saat usermengakses folder dengan nama yang telah ditentukan dengan membaca caption text atau nama dari aplikasi tersebut. Jika user membukanya, ia langsung menutupnya kembali,” kata Adang. “Selain itu ia juga akan memblokir saat user menginstal program/aplikasi dengan membuka aplikasi Notepad."

Tidak cuma itu saja yang akan dilakukan oleh virus ini, ia juga akan menyembunyikan file MS office (MS Word) yang berada di direktori [C:\Documents and Settings\%user%\My Documents] dan membuat file pengganti [berupa file virus] sesuai dengan nama file MS Word. (ar/vs/vks) www.suaramedia.com