Apa yang perlu Anda ketahui tentang cacing Stuxnet
Stuxnet adalah cacing komputer yang menargetkan jenis sistem kontrol industri (ICS) yang umumnya digunakan dalam fasilitas pendukung infrastruktur (yaitu pembangkit listrik, fasilitas pengolahan air, saluran gas, dll).
Cacing ini sering dikatakan telah pertama kali ditemukan pada tahun 2009 atau 2010 tetapi sebenarnya ditemukan telah menyerang program nuklir Iran pada awal 2007. Pada masa itu, Stuxnet ditemukan terutama di Iran, Indonesia, dan India, terhitung lebih dari 85% dari semua infeksi.
Sejak itu, cacing telah mempengaruhi ribuan komputer di banyak negara, bahkan benar-benar merusak beberapa mesin dan memusnahkan sebagian besar sentrifugal nuklir Iran.
Apa yang Dilakukan Stuxnet?
Stuxnet dirancang untuk mengubah Programmable Logic Controllers (PLCs) yang digunakan dalam fasilitas tersebut. Dalam lingkungan ICS, PLC mengotomatisasi tugas-tugas jenis industri seperti mengatur laju aliran untuk mempertahankan kontrol tekanan dan temperatur.
Ini dibangun untuk hanya menyebar ke tiga komputer, tetapi masing-masing dapat menyebar ke tiga lainnya, yang adalah cara penyebarannya.
Satu lagi karakteristiknya adalah menyebar ke perangkat di jaringan lokal yang tidak terhubung ke internet. Sebagai contoh, mungkin pindah ke satu komputer melalui USB tetapi kemudian menyebar ke beberapa mesin pribadi lainnya di belakang router yang tidak diatur untuk menjangkau jaringan luar, yang secara efektif menyebabkan perangkat intranet saling menginfeksi.
Awalnya, driver perangkat Stuxnet secara digital ditandatangani karena mereka dicuri dari sertifikat yang sah yang diterapkan pada perangkat JMicron dan Realtek, yang memungkinkannya untuk dengan mudah menginstal sendiri tanpa petunjuk yang mencurigakan kepada pengguna. Sejak itu, bagaimanapun, VeriSign telah mencabut sertifikat.
Jika virus mendarat di komputer yang tidak memiliki perangkat lunak Siemens yang benar, ia akan tetap tidak berguna. Ini adalah satu perbedaan utama antara virus ini dan yang lainnya, karena ia dibangun untuk tujuan yang sangat spesifik dan tidak "ingin" melakukan sesuatu yang jahat pada mesin lain.
Bagaimana Stuxnet Meraih PLC?
Untuk alasan keamanan, banyak perangkat keras yang digunakan dalam sistem kontrol industri tidak terhubung ke internet (dan sering kali bahkan tidak terhubung ke jaringan lokal mana pun). Untuk mengatasi ini, cacing Stuxnet menggabungkan beberapa alat propagasi canggih dengan tujuan untuk mencapai dan menginfeksi file proyek STEP 7 yang digunakan untuk memprogram perangkat PLC.
Untuk tujuan propagasi awal, worm menargetkan komputer yang menjalankan sistem operasi Windows, dan biasanya melakukan ini melalui flash drive . Namun, PLC itu sendiri bukan sistem berbasis Windows melainkan perangkat mesin-bahasa proprietary. Oleh karena itu Stuxnet hanya melintasi komputer Windows untuk sampai ke sistem yang mengelola PLC, yang menjadi payloadnya.
Untuk memprogram ulang PLC, cacing Stuxnet mencari dan menginfeksi LANGKAH 7 file proyek, yang digunakan oleh Siemens SIMATIC WinCC, kontrol pengawasan dan akuisisi data (SCADA) dan sistem antarmuka manusia-mesin (HMI) yang digunakan untuk memprogram PLC.
Stuxnet berisi berbagai rutinitas untuk mengidentifikasi model PLC spesifik. Pemeriksaan model ini diperlukan karena instruksi level mesin akan bervariasi pada perangkat PLC yang berbeda. Setelah perangkat target telah diidentifikasi dan terinfeksi, Stuxnet mendapatkan kontrol untuk mencegat semua data yang mengalir masuk atau keluar dari PLC, termasuk kemampuan untuk mengutak-atik data tersebut.
Nama-nama Stuxnet Terjadi
Berikut ini adalah beberapa cara program antivirus Anda mungkin mengidentifikasi cacing Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b atau Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A atau W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet mungkin juga memiliki beberapa "kerabat" yang menjadi nama saya seperti Duqu atau Flame .
Bagaimana Menghilangkan Stuxnet
Karena perangkat lunak Siemens adalah apa yang dikompromikan ketika komputer terinfeksi dengan Stuxnet, penting untuk menghubungi mereka jika infeksi dicurigai.
Juga jalankan pemindaian sistem lengkap dengan program antivirus seperti Avast atau AVG, atau pemindai virus sesuai permintaan seperti Malwarebytes.
Anda juga perlu memperbarui Windows , yang dapat Anda lakukan dengan Pembaruan Windows .
Lihat Bagaimana Memindai Komputer Anda dengan Benar untuk Malware jika Anda butuh bantuan.