Recent Posts

This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Virus Stuxnet

Worm trojan Stuxnet yang mengincar sistem kontroli ndustri, SCADA, ternyata paling banyak menyerang komputer di negara
Iran.

Seperti dikutip dari situs BusinessWeek, berdasarkan data dari firma keamanan Symantec, hampir 60 persen dari sistem yang terinfeksi worm Stuxnet berada di Iran.

Sementara Indonesia dan India menjadi negara berikutnya yang menjadi tujuan serangan worm ini dengan prosentase komputer terinfeksi 18 persen dan 8 persen.

Stuxnet pertama kali ditemukan pada bulan lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi yang banyak digunakan di bidang industri (pabrik-pabrik), bernama SCADA (Supervisory Control and Data Acquisition).

Worm ini menyerang melalui USB drive yang terinfeksi. Ia memanfaatkan celah keamanan di Windows dan sertifikat digital yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya ke internet.

"Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di  beberapa organisasi di negara tertentu," kata Vikram, Thakur, dari
Symantec, pada blog resmi perusahaannya.

Kendati penyebaran worm  ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.

Symantec  mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebut.

Dari tanggal yang tertera pada digital signature yang dimunculkan oleh worm ini, kata Levy, malware ini telah
ada sejak Januari lalu. Saat itu, Siemens didesak untuk menarik divisi usahanya di Iran oleh LSM pro-Israel bernama Stop the Bomb. Desakan terhadap Siemens muncul bersamaan dengan peringatan 65 tahun pembebasan kamp Auschwitz.

"Walaupun Iran adalah salah satu negara yang paling terinfeksi, mungkin juga hal itu disebabkan karena
negara itu adalah tempat di mana mereka jarang memiliki antivirusnya saat ini," kata Elias Levy, Senior Technical Director, Symantec Security  Response, kepada BusinessWeek.

Siemens telah memposting sebuah software gratis yang mampu memindai keberadaan worm ini, dan hingga kini telah diunduh lebih dari 1500 kali.

Sumber : Vivanews