Bagaimana menembusi reaktor nuklear berpenjagaan ketat di sebuah negara penuh rahsia? Agen rahsia seperti James Bond mungkin adalah salah satu jawapannya. Namun ternyata ada cara yang lebih sederhana sekaligus rumit: menggunakan software.

Hal itulah dilakukan Stuxnet, worm yang mengejutkan dunia beberapa waktu lalu. Yang mencengangkan dari Stuxnet adalah betapa rumit dan terorganisirnya worm ini, sehingga mampu menembusi sekaligus merosakkan prestasi reaktor nuklear Natanz dan Bushehr di Iran. Ketika dikesan, Stuxnet boleh terus menghilang sehingga tidak diketahui pasti siapa pembuatnya.

Yang semakin membuat takjub, reaktor nuklear di Iran adalah sebuah kawasan air-gap, yang ertinya tidak disambung ke internet untuk alasan keselamatan. Jadi untuk boleh masuk reaktor nuklear tersebut, Stuxnet tidak boleh menyerang melalui sambungan internet-ia ​​harus menularkan diri melalui jalan lain. Selain itu, Stuxnet perlu berpindah antara platform dan sistem operasi. Selain meracuni Windows, Stuxnet juga harus bekerja pada SCADA yang menggunakan sistem operasi khas buatan Nokia.

Sedikit penjelasan, SCADA adalah sistem yang mengawal prestasi peranti industri. Di dalam SCADA terdapat Programmable Logic Controllers (PLC) yang boleh disebut sebagai komputer mini yang menyimpan kod-kod operasi peranti industri. Kod-kod tersebut sendiri telah diprogramkan oleh komputer berasaskan Windows. Nah, yang dilakukan Stuxnet adalah meracuni komputer pemograman berasaskan tersebut, untuk kemudian memasukkan kod-kod “salah” sesuai keinginan penyerang.

Kod-kod yang dimasukkan Stuxnet sendiri berupaya mengganggu kelajuan alat sentrifugal daripada proses pengayaan nuklear di reaktor tersebut. Stuxnet memerintahkan mesin tersebut untuk berputar lebih cepat atau lebih lambat dari biasa, sehingga merosakkan hasil pengayaan. Hebatnya lagi, menurut kajian Symantec, kod-kod tersebut tersembunyi di balik kod sesungguhnya, sehingga para pekerja reaktor tidak pernah mengetahui apa yang terjadi. Yang mereka lihat adalah seluruh parameter berlangsung normal namun proses pengayaan terus-menerus gagal.

Dianggarkan selama 17 bulan, Stuxnet berjaya menjangkiti reaktor nuklear Natanz. Sepanjang waktu itu, Stuxnet berjaya membangunkan diri dan semakin rumit. Stuxnet bahkan dianggarkan boleh menghantar laporan kepada pelayan yang berada di Denmark dan Malaysia. Barulah pada Jun tahun lalu, Stuxnet berjaya dikesan oleh VirusBlokAda, syarikat security asal Belarus yang kebetulan mempunyai pelanggan di Iran.

Ketika ketahuan pun, Stuxnet menunjukkan kecerdikannya. Biasanya, ketika sebuah malware dikesan, ahli keselamatan boleh terus mengesan cara kerja dan sumber penyebar malware tersebut. Namun tidak pada kes Stuxnet. Seluruh sistem amaran langsung diserang dan tidak berfungsi selama 24 jam. “Email sudah berkali-kali saya hantar tetapi tidak pernah sampai” ungkap Eric Byres, seorang ahli keselamatan yang mencari Stuxnet. Waktu 24 jam tersebut dianggarkan digunakan Stuxnet untuk menghapuskan seluruh jejak.

Kerajaan Iran sendiri mendakwa Stuxnet tidak terlalu berpengaruh terhadap prestasi reaktor nuklear mereka. Namun menurut beberapa sumber di Iran, Stuxnet berjaya mencapai sasarannya: membuat proses pembangunan reaktor nuklear menjadi tersendat. Dengan mengganggu prestasi mesin sentrifugal, Stuxnet berjaya membuat alat tersebut aus dan rosak. Dianggarkan kurang daripada setengah daripada 9000 alat sentrifugal yang bekerja dengan baik. Perubahan kelajuan tersebut juga membuat high uranium hasil pengayaan menjadi menurun.

Siapakah yang membuat Stuxnet? Tidak ada yang yang tahu pasti. Dugaan terbesar adalah badan perisikan dari negara-negara yang tidak mahu Iran membangunkan reaktor nuklearnya. Namun ada mesej khusus yang dituliskan pembuat Stuxnet. Pada salah satu kodenya, terdapat sebuah kata di bahasa pemograman yang sepertinya sengaja dipelesetkan. Kata tersebut adalah “DEADFOOT”, yang dalam terminologi programming ertinya mesin yang rosak. Namun di Stuxnet, kata tersebut dipelesetkan menjadi “DEADF007″.

Ya, Stuxnet memang mirip James Bond 007. (*)

Berikut ini infografis yang dibuat pasukan InfoKomputer untuk menggambarkan skema penyerangan Stuxnet terhadap reaktor nuklin di Iran, akhir tahun lalu. Untuk memperbesar gambar, klik kanan dan pilih Open Image / View Image (395 MB).

Comments

comments