Ada banyak orang yang masih berfikir bahwa Cyber attack dan Cyber crime hanya bisa dilakukan pada sebuah sistem ataupun endpoint yang terhubung melalui jaringan. Nyatanya adalah terdapat beberapa kasus besar mengenai endpoint yang digunakan oleh perusahaan, seperti Stuxnex.
Apa itu Stuxnet? Stuxnet adalah malware yang berjenis worms yang mengebohkan dunia pada tahun 2010, dikarenakan Stuxnet meninfeksi Operational Technology perkembangan Nuklir di Iran. Banyak asumsi berkembang bahwa Stuxnet ini dikembangkan oleh Amerika Serikat dan Israel yang telah dibuat dari tahun 2005.
Stuxnet meninfeksi mesin industri yang digunakan dalam program nuklir Iran dan melumpuhkan seperlima tabung pengayaan uranium milik Iran. Dikutip dari Tempo.co, menjelaskan bahwa Stuxnet menjadi senjata cyber kuat sehingga dapat melumpuhkan produksi.
"Serangan ini bisa merusak mesin pemisah dengan putaran (centrifuges) tanpa merusak begitu banyak yang membuat operator pabrik curiga," kata sebuah laporan yang ditulis oleh Institut Sains dan Keamanan Internasional, yang dipimpin oleh mantan inspektur senjata PBB David Albright.
Stuxnet dibuat oleh Amerika Serikat pada zaman pemerintahan presiden George W. Bush, untuk melakukan intervensi terhadap Iran yang dicurigai membuat bom nuklir. Hal ini diperjelas oleh pernyataan Edward Snowden pada wawancaranya bersama Jacob Appelbaum dari Wikileaks. Snowden menyatakan bahwa keterlibatan National Security Agency (NSA) dalam pembuatan Stuxnet. Mengapa banyak asumsi yang menyatakan bahwa Stuxnet adalah buatan Amerika Serikat dan Israel? Dikarenakan Stuxnet sistem kerja yang sangat kompleks, sehingga tidak mungkin dilakukan oleh seseorang atau kelompok tanpa dana besar dan teknologi canggih.
Lalu, bagaimana cara kerja Stuxnet? Dikutip dari antaranews.com, ini adalah cara kerja Stuxnet;
Stuxnet menyebar melalui perangkat memori USB thumb drive yang telah terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft.
Stuxnet berjenis malware worms, sehingga dapat menyebar dengan mudah dan mengandakan pada Sistem Supervisory Control and Data Acquisition (SCADA)
Stuxnet menyebar terhadap beberapa negara, seperti Iran, Indonesia, India, Amerika Serikat, Australia, Inggris, Malaysia dan Pakistan.
Dengan kasus Stuxnet ini, seperti menampar pendapat mengenai mesin ataupun endpoint yang tidak jaringan atau koneksi aman dari Cyber Attack dan Cyber Crime. Sehingga, ini menjadi penting bagi perusahaan Manufactur ataupun Oil & Gas, yang memiliki SCADA dengan penggunaan PLC. Kerugian yang didapatkan dari malware ini sangat besar, dikarenakan bisa menyetop sistem kerja perusahaan sehingga kerugian dari sisi produksi dan financial sangat tinggi.
Perusahaan dengan sistem SCADA diperlukan untuk mengimplementasikan keamanan lebih dalam memaksimalkan dan meminimalisir segala ancaman seperti Stuxnet. Prima Cyber Solusi dapat memberikan solusi untuk kebutuhan keamanan dari sisi Operational Technology (OT). Kami berdedikasi untuk dapat memberikan solusi keamanan terbaik dalam meminimalisir kerugian yang akan didapatkan dari Cyber Attack dan Cyber Crime. Hubungi sales@primacs.co.id untuk informasi lebih lanjut mengenai solusi yang dapat kami berikan.
Sources:
Comments