Klon Stuxnet ‘Duqu’ mungkin sedang mempersiapkan serangan pembangkit listrik
Teknisi Iran bekerja di pembangkit listrik tenaga nuklir Bushehr, di luar kota selatan Bushehr, Iran. (AP)
Peneliti keamanan telah mendeteksi Trojan baru, yang sangat mirip dengan worm Stuxnet yang terkenal, yang dapat mengganggu komputer yang mengontrol pembangkit listrik, kilang minyak, dan jaringan infrastruktur penting lainnya.
Dijuluki “Duqu” oleh perusahaan keamanan Symantec, Trojan tersebut tampaknya, berdasarkan kodenya, ditulis oleh penulis yang sama dengan penulisnya. cacing Stuxnetyang digunakan Juli lalu untuk melumpuhkan pabrik pengolahan bahan bakar nuklir Iran.
“Kode sumber Stuxnet tidak tersedia,” tulis pakar keamanan siber F-Secure, Mikko Hyppönen di blog perusahaannya. “Hanya penulis asli yang memilikinya. Jadi, backdoor baru ini dibuat oleh pihak yang sama yang membuat Stuxnet.”
Stuxnet asli dirancang khusus untuk mengkompromikan sistem kontrol industri dengan memanipulasi perangkat lunak kontrol pengawasan dan akuisisi data (SCADA) yang diandalkan oleh fasilitas ini untuk otomatisasi. Pandangan Duqu mungkin tertuju pada target yang sama, tapi dia mendekat dari sudut yang berbeda.
“Duqu berbagi banyak kode dengan Stuxnet; namun, muatannya benar-benar berbeda,” tulis peneliti untuk perusahaan keamanan Symantec di Security Response-nya. blog.
Daripada secara langsung menargetkan sistem SCADA, Duqu “mengumpulkan data intelijen dan aset dari entitas, seperti produsen sistem kontrol industri, untuk lebih mudah melancarkan serangan di masa depan terhadap pihak ketiga lainnya. Para penyerang mencari informasi seperti dokumen desain yang mereka dapat membantu mempersiapkan serangan di masa depan terhadap fasilitas kendali industri.”
“Duqu pada dasarnya adalah cikal bakal serangan mirip Stuxnet di masa depan,” tambah para peneliti.
Symantec mengatakan siapa pun yang berada di belakang Duqu telah merekayasa Trojan untuk menginstal program lain yang mencuri informasi pada komputer target yang dapat merekam penekanan tombol pengguna dan informasi sistem dan mengirimkannya, serta data lain yang dikumpulkan, ke server perintah-dan-kontrol (C&C). transfer. Server C&C masih beroperasi, kata Symantec.
McAfee, firma keamanan terkemuka lainnya, memiliki analisis berbeda tentang Duqu. Dua penelitinya ditulis di blog McAfee bahwa Duqu sebenarnya adalah spyware canggih yang dirancang untuk mencuri sertifikat digital, yang merupakan “kunci” terenkripsi yang digunakan situs web untuk memverifikasi identitasnya. (Sertifikat yang dicuri, tampaknya dilakukan oleh seorang peretas asal Iran telah menjadi isu besar akhir-akhir ini.)
Baik Symantec, McAfee, maupun F-Secure tidak akan berspekulasi mengenai siapa yang berada di belakang Duqu, namun kebijaksanaan konvensional mengenai Stuxnet adalah bahwa Stuxnet diciptakan oleh badan intelijen AS dan Israel. untuk melumpuhkan pabrik penyulingan uranium di Iran.
Masuknya baru ke dalam keluarga Stuxnet ini muncul tepat setelah Departemen Keamanan Dalam Negeri (DHS) mengeluarkan peringatan buletin bahwa kelompok peretas terkenal Anonymous akan segera mulai berupaya menghancurkan atau mengganggu fasilitas kontrol industri. Diposting kemarin (18 Oktober) di publicintelligence.net, tidak diklasifikasikan buletin menilai kemampuan Anonymous untuk mengkompromikan sistem SCADA yang mengelola pembangkit listrik, pabrik kimia, kilang minyak, dan fasilitas industri lainnya.
Pejabat pemerintah tidak menyalahkan Anonymous atas peretasan tersebut, dan buletin tersebut mengatakan bahwa, berdasarkan informasi yang tersedia, Anonymous memiliki “kemampuan terbatas untuk melakukan serangan” terhadap sistem kendali industri.
Namun, agenda kelompok tersebut dapat berubah. Dokumen DHS mengutip beberapa tindakan baru-baru ini, termasuk serangan dunia maya Anonymous terhadap situs web dan server perusahaan benih bioteknologi Monsanto, sebagai bukti bahwa Anonymous “dapat mengembangkan kemampuan untuk mengakses dan melanggar jaringan sistem kendali dengan sangat cepat.”
* 10 virus komputer terburuk dalam sejarah
* Mengapa Kita Tidak Akan Melihat Serangan Stuxnet Lagi Dalam Waktu Dekat
* Manfaat perlindungan antivirus
Hak Cipta © 2011 SecurityNewsDaily.com. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang, atau didistribusikan ulang.
