Ancaman baru dari worm komputer ‘Stuxnet’, para ahli memperingatkan

WASHINGTON – Serangan komputer berbahaya yang tampaknya menargetkan fasilitas nuklir Iran dapat dimodifikasi untuk mendatangkan malapetaka pada sistem kontrol industri di seluruh dunia, mempengaruhi produksi segala sesuatu mulai dari bahan kimia hingga susu formula bayi, pejabat pemerintah dan pakar dunia maya memperingatkan pada hari Rabu.

Para ahli mengatakan kepada para senator bahwa penyerang dapat menggunakan informasi yang dipublikasikan tentang apa yang disebut virus Stuxnet untuk mengembangkan variasi yang menargetkan industri lain, dan bahwa dampak worm tersebut “melampaui ancaman apa pun yang pernah kita lihat.”

Kode tersebut menyerang lokasi industri di Iran dan beberapa negara lain serta menginfeksi beberapa laptop karyawan di pabrik nuklir Bushehr. Iran mengatakan mereka yakin Stuxnet adalah bagian dari rencana Barat untuk menyabotase program nuklirnya, namun para ahli melihat hanya sedikit tanda-tanda kerusakan besar pada fasilitas Iran.

Sistem kontrol industri tertentu yang menggunakan perangkat lunak Windows rentan terhadap kode ini. Ini digunakan di banyak sektor penting, mulai dari perakitan mobil hingga pencampuran produk seperti bahan kimia dan susu formula bayi, kata Sean McGurk, penjabat direktur Pusat Operasi Keamanan Siber Nasional Keamanan Dalam Negeri. Komite Keamanan Dalam Negeri dan Urusan Pemerintahan.

“Kode ini secara otomatis dapat masuk ke sistem, mencuri formula produk yang Anda buat, mengubah bahan-bahan yang dicampur ke dalam produk Anda, dan memberi sinyal kepada operator dan perangkat lunak anti-virus Anda bahwa semuanya berfungsi sesuai harapan,” McGurk mengatakan pada sidang keamanan siber. .

Dean Turner, direktur Jaringan Intelijen Global di Symantec Corp., mengatakan kepada panel bahwa worm tersebut menunjukkan bahwa serangan semacam itu mungkin terjadi. “Implikasi nyata dari Stuxnet melampaui segala ancaman yang pernah kita lihat di masa lalu,” katanya.

Namun Turner menambahkan bahwa struktur dan teknik kode yang sangat canggih juga bisa berarti bahwa ini adalah peristiwa yang terjadi sekali dalam satu dekade. Virus ini sangat kompleks dan mahal untuk dikembangkan “sehingga beberapa penyerang akan mampu menghasilkan ancaman serupa,” katanya. “Kami tidak menyangka ancaman-ancaman dengan tingkat kecanggihan serupa akan muncul secara tiba-tiba.”

Para ahli mengatakan bahwa pemerintah dan industri dapat berbuat lebih banyak untuk melindungi sistem-sistem penting.

Michael Assante, yang mengepalai Dewan Pemeriksa Keamanan Informasi Nasional nirlaba yang baru dibentuk, mengatakan kepada anggota parlemen bahwa sistem kontrol harus ditutup dari jaringan lain untuk mempersulit peretas mengaksesnya.

“Kita tidak bisa lagi mengabaikan kelemahan sistem yang diketahui dan menerima begitu saja keterbatasan sistem saat ini,” ujarnya. “Kita harus menyadari bahwa strategi keamanan kita saat ini terlalu terputus-putus dan sering kali bertentangan dengan upaya kita untuk mengatasi tantangan keamanan siber.

Assante mengatakan para pemimpin perlu memahami bahwa serangan paling berbahaya tidak akan melumpuhkan sistem, melainkan mengambil kendali dan memanipulasinya untuk menyebabkan kecelakaan atau tindakan yang tidak diinginkan.