Stunex kali pertama ditemukan pada Juni 2010 oleh perusahaan keamanan asal Belarus. Sejak saat ini worm tersebut menjadi
begitu populer lantaran dapat
memantau sekaligus memprogram ulang sistem yang banyak dipakai oleh industri. Selain menyerang para pengguna komputer rumahan, worm ini juga mampu melumpuhkan pembangkit listrik tenaga nuklir.
Beberapa modus
penyerangan Stuxnet sebagai berikut:
1. Menggunakan Rootkit
Technology.
Stuxnet memiliki kemampuan
khusus untuk menggunakan
rootkit teknologi. Dengan
memanfaatkan fitur tersebut worm ini mampu
menyembunyikan diri agar tidak terlihat oleh sistem Windows. Misalnya pada aplikasi monitoring task manager.
2. Menyebar via USB dan
Network.
Stuxnet tidak hanya mampu
menggandakan diri melalui media USB, namun juga bisa menyebar melalui jaringan. Worm ini tidak akan merusak hingga batas waktu yang ditentukan oleh pembuatnya.
3. Mencuri digital certificate
Untuk melancarkan aksinya
Stuxnet mencuri digital
certificate dari beberapa
vendor besar seperti Realtek
dan JMicron. Dengan demikian, worm ini dapat dengan mudah mengakses seluruh komponen yang ada dalam komputer.
4. Membuat bootnet.
Stuxnet tidak akan merusak
komputer yang diinfeksinya,
melainkan mengubah komputer tersebut menjadi 'zombie'. Dengan demikian, worm ini dapat mengendalikan seluruh sumber daya komputer yang diinfeksinya sebagai pasukan untuk menyerang instansi tertentu.
5. Mengincar SCADA Network. Faktor inilah yang membuat Stuxnet paling berbahaya di antara program jahat yang beredar saat ini. Karena menargetkan industri yang menggunakan Supervisory Control And Data Acquisition (SCADA) Network, maka worm ini mampu melumpuhkan seluruh instansi yang menggunakan sistem tersebut. Seperti pembangkit listrik tenaga nuklir, penambang minyak bumi, hingga sistem pengatur laju pesawat yang ada di bandara internasional.
Sumber:Setafan Tanase,Senior Security Researcher Kaspersky.
Langganan:
Posting Komentar (Atom)
Banjarmasin Time
Postingan
Tidak ada komentar:
Posting Komentar