Rabu, 13 Oktober 2010
Pola serangan Stuxnet
Setelah sebelumnya kita membahas tentang stuxnet dan kehebohan yang dibawanya, kini sesuai janji, kita akan sedikit membahas tentang bagaimana pola serangan dari virus stuxnet ini, yah, kita akan sedikit melakukan engineering reversing terhadap malware yang cukup menghebohkan ini karena bisa jadi dengan hadirnya stuxnet ini menandakan jika genderang perang informasi sudah mulai terdengar, setelah sebelumnya sayup-sayup saja, oiya bagi yang belum mengetahui apa itu stuxnet, silahkan cari artikelnya disini dengan menggunakan kolom search di kanan atas, masukkan query "waspada virus stuxnet"
sebelum membahas lebih jauh bagaimana pola serangan stuxnet ini, Virus stuxnet ini memiliki beberapa kelebihan serangan yang tidak dia tampakkan, dalam artian, virus ini tidak akan merusak sistem komputer anda sehingga anda harus install ulang, virus ini juga tidak merusak hardware anda sehingga anda tidak perlu beli komputer ulang, hhe...... tapi virus ini mampu mengambil alih kontrol sistem komputer secara penuh dan jika sudah menginfeksi, virus ini tak segan dengan leluasanya mengkomunikasikan diri dengan komputer server dan mengambil beberapa data penting di komputer anda yang terhubung jaringan
oke sebelumnya saya juga minta maaf, ada sedikit polemik istilah disini, apakah ini virus atau worm, saya sedikit luruskan, stuxnet ini diistilahkan sebagai worm karena menggunakan fasilitas jaringan untuk kepentingannya, namun mengingat istilah ini belum terlalu populer dan beberapa alasan yang sifatnya cukup penting, izinkanlah saya menggunakan kata virus stuxnet dibanding worm stuxnet
baiklah, lantas bagaimana saja pola serangan dari stuxnet ini:
1. Virus ini bisa masuk secara manual, ditransfer dengan removable disk masuk ke sistem komputer serta menembus firewall
2. stuxnet memiliki keistimewaan karena dia menyamar sebagai program resmi yang memiliki dua sertifikat digital asli dari vendor terpecaya (yang belakangan diketahui sertifikat digital itu palsu) sehingga sistem komputer tidak menampilkan interface agar program stuxnet ini berinteraksi dengan user
3. setelah masuk, stuxnet melakukan exploitasi terhadap 4 celah keamanan komputer dengan sistem operasi windows, celah-celah keamanan tersebut terkenal dengan istilah "zero day"
4. Lalu setelah celah keamanan dilumpuhkan, stuxnet akan mulai mencari serta menginfeksi program-program seperti SCADA, PCS 7, atau SIMATIC WinCC yang digunakan industri untuk mengoperasikan dan mengolah pabrik, suplai air, serta pembangkit listrik
5. setelah berhasil menguasai program-program tersebut, stuxnet mengirimkan data-data detail tentang industry tsb ke server melalui jaringan internet
atau bisa lihat gambar dibawah ini:
pola stuxnet,serangan stuxnet,pola serangan stuxnet
Bagaimana???? cukup berbahaya kan, bagi pengguna PC personal mungkin hanya stuxnet iseng yang ambil peduli terhadap PC anda, hhe..... tapi bagi system administrator sebuah industry dan korporasi patut berjaga-jaga terhadap datangnya virus/worm ini
Lalu bagaimana cara mencegahnya???? next article, friend :)