Stuxnet, Trojan Penyerang SCADA

SCADA, atau Supervisory Control and Data Acquisition adalah salah satu software yang digunakan sebagai pusat kendali dan instrumentasi diberbagai sistem vital seperti pembangkit listrik, pabrik-pabrik kimia,bendungan, pipa gas, bandara, pelabuhan dan lain-lain. SCADA sendiri sudah banyak digunakan diperusahaan-perusahaan di Indonesia. (Saya bahkan pernah melihat sendiri pusat kendali pembangkit listrik di PJB yang telah menggunakan SCADA).

Tahun ini, SCADA kembali diterpa isu keamanan. Sebuah vendor Antivirus asal Belarusia (bekas Uni Soviet), VirusBlokAda, melaporkan peredaran sebuah virus yang mampu menyerang SCADA pada Juni 2010 ini. Stuxnet, itulah trojan yang kini sedang dibicarakan oleh pengamat dan praktisi instrumentasi dan kendali SCADA. Stuxnet dianggap sangat berbahaya jika mampu menyebar luas dan menyerang sistem-sistem vital di dunia. Bisa dibayangkan kalau Pembangkit-pembangkit Listrik di Indonesia yang menggunakan SCADA telah diporak-porandakan oleh Virus ini? Listrik yang sudah byar-pet bisa-bisa malah mati total.

Siemens selaku produsen dari SCADA tak menutupi fakta ini dan mengumumkan bahwa Stuxnet tak hanya mampu menyerang SCADA tapi juga Simatic WinCC dan PCS 7 yang lazim digunakan oleh industri-industri besar dunia. Microsoft, sebagai produsen OS yang digunakan sebagai basis dari software-software ini sedang memproduksi patch bagi vulnerabilitas yang diserang oleh virus tersebut. (Lagi-lagi Microsoft! :()

Yang lebih menarik dari varian-varian Stuxnet yang beredar belakangan ini, beberapa bahkan telah memiliki Drivers Certificate yang dikeluarkan oleh sejumlah perusahaan seperti RealTek, JMicron dan VeriSign. Stuxnet beredar via USB Flashdisk dan CD, file-sharing antar komputer dan sistem operasi Windows.

Links:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: