Virus Stuxnet: Senjata Digital Pertama Dunia

701

Dalam kita melalui Perintah Kawalan Pergerakan ini, hampir kesemuanya menggunakan komputer untuk berinteraksi, bekerja dan juga bersuka ria. Namun, bayangkan semula apa yang akan terjadi jika jaringan internet kita, mesin-mesin berteknologi tinggi yang berada di kilang-kilang perubatan, dan juga sistem janakuasa pusat terganggu?

Ianya mampu melumpuhkan sesebuah negara dan juga mengakibatkan panik dan kemusnahan di dalam masyarakat. Lagi lagi ketika krisis pandemic sebegini.

Ini adalah apa yang dibawa oleh Stuxnet – sebuah virus komputer yang sangat licik dan mampu melumpuhkan sesebuah negara melalui kerosakan infastruktur fizikal yang selalunya berkait rapat dengan penggunaan sistem digital yang terhubung antara satu sama lain. Ancaman p3rang siber sememangnya tidak boleh dipandang enteng, kewujudan ancaman seperti ini bakal mengubah lanskap global yang ada pada masa kini di mana pep3rangan  dapat dijalankan secara halus.

Adalah amat penting di kala krisis untuk kita meletakkan keutamaan terhadap keselamatan jaringan siber negara supaya terhindar dari ancaman yang mampu meragut nyawa. Sehingga hari ini, undang-undang antarabanga seperti International Humanitarian Law (IHL) yang bertindak untuk membataskan penyalahgunaan kekerasan yang tinggi terhadap penderitaan manusia ketika berlakunya konflik dan juga Laws of Armed Conflict (LOAC) yang digunapakai oleh kebanyakkan tentera mengenai manual dan undang-undang pertempuran masih tidak mempunyai sebarang legislasi atau undang-undang untuk menyelesaikan kemelut siber ini.

Sponsored

Justeru, adalah amat menarik untuk kita perhatikan sama-sama mengenai perkembangan isu ini dalam menempuh alaf baharu tentang isu-isu global.

Berbalik kepada Stuxnet, ia menjangkiti sebilangan industri-industri berat di Iran pada tahun 2009. Antara yang terkesan merupakan industri nuklear dan juga kejureteraan nuklear Iran. Walaubagaimanapun, virus ini hanyalah dikesan selepas setahun iaitu pada 2010, sekumpulan inspektor loji nuklear telah mengesan bahawa proses memperkaya gas uranium gagal pada kadar yang belum pernah terjadi sebelumnya.

Hal ini telah membingungkan Iran dan telah dianggap sebagai sebuah misteri. Bayangkan, industri nuklear sememangnnya mempunyai proses keselamatan yang tinggi bagi mengurangkan risiko, ini termasuk juga dengan sistem pengkomputeran yang berhubung dengan reaktor nuklear ini. Tidak cukup dengan itu, virus tersebut tidak menyasarkan untuk memperolehi maklumat nuklear Iran tetapi ianya berfungsi untuk mengawal sistem keselamatan reaktor tersebut.

Pengawalan secara tidak terkawal, lebih-lagi daripada virus siber mampu mengakibatkan kemusnahan yang dahsyat seperti letupan dan juga memanipulasikan sistem jaringan keselamatan yang ada pada sesebuah infrastruktur seperti sistema hidroelektik ataupun janakuasa elektrik.

Kelemahan ini digelar sebagai Zero Days dan ianya adalah kerentanan perisian komputer yang tidak diketahui walapun melepasi proses kawalan kualiti. Sehingga kerentanan dikurangkan, penggodam dapat memanfaatkannya untuk mempengaruhi program komputer, data, komputer tambahan atau jaringan.

Virus ini juga telah dipaparkan di internet secara terbuka dan menjadikannya sumber terbuka (open source) yang mana ianya dapat disalahguna oleh penggodam-penggodam negara lain mahupun penggodam pengganas.

Lima bulan selepas itu, telah berlaku beberapa siri serangan digital secara mengejut terhadap industri industri berat yang berhubungkait dengan pembangunan nuklear. Hal ini telah membantutkan program nuklear Iran selama 2 tahun.

Terdapat malapetaka juga yang berlaku rentetan dari serangan tersebut, sebuah fasiliti nuklear Iran telah meletup dan mengorbankan juruteknik yang menyiasat kelemahan tersebut.

Hanyalah selepas tempoh tersebut, Kaspersky Lab yang beribupejabat di Rusia menjumpai kod virus tersebut dan seorang lelaki bernama Sergey Ulasen yang memberitahu isu tersebut kepada kawannya yang berada di Iran.

Virus tersebut juga telah dikawal melalui pelayan komputer (computer server) di Malaysia dan juga di Denmark. Dalam proses untuk mengkaji siapa dan kenapa virus ini dihantar kepada Iran. Ianya telah dijejak oleh beberapa syarikat keselamatan siber untuk merungkai kod yang ada.

Hasilnya, terdapat beberapa baris kod yang mempunyai nama-nama watak yang diambil dari kitab Yahudi, Torah. Lantas, virus tersebut disyaki telah dibina oleh Israel melalui agensi perisikan mereka, Mossad. Terdapat sebuah dapatan yang juga cenderung mengatakan bahawa Amerika Syarikat juga terlibat dalam usaha ini.

Gambar 1. DIagram Grafik yang menujukkan cara-cara Stuxnet menjangkiti sistem nuklear Iran

Maka, ianya telah disimpulkan bahawa serangan siber ini telah dibuat oleh Amerika Syarikat dan juga Israel untuk melumpuhkan Iran. Pelepasan virus ini telah dilakukan melalui syarikat Siemens yang juga menjadi sistem pengkomputeran bagi industri nuklear Iran. Oleh itu penggodam ini telah merancang senjata mereka untuk menyebarkan melalui pemacu kilat USB yang dijangkiti.

Untuk mendapatkan Stuxnet ke mesin sasarannya, penyerang pertama kali menjangkiti komputer milik lima syarikat luar yang dipercayai ada kaitannya dengan program nuklear. Tujuannya adalah untuk menjadikan setiap “patient zero” sebagai pembawa tanpa disengaja yang akan membantu menyebarkan dan mengangkut senjata pada pemacu kilat ke kemudahan terlindung melalui komputer Siemens.

Gambar 2 Kembar-kembar Stuxnet

Pada awalnya, virus tersebut amat susah untuk dijejaki berikutan ianya akan aktif apabila sasaran telah dihidangkan. Ia ibarat ‘tidur’ sehinggalah diaktifkan. Ketamakan Israel dalam menaik taraf keagresifan virus tersebut tanpa persetujuan pihak AS telah mengkantoikan operasi mereka. Walau bagaimanapun, ancaman ini masih lagi aktif dengan versi-versi lain (Duqu, Flame, dan Gauss) akibat pendedahan sumber virus tersebut yang dipaparkan di internet.

Legasi Stuxnet dapat dilihat pada masa kini dan ianya agak tidak keterlaluan untuk saya kaitkannya dengan COVID-19. Melihat dari sudut gejala, seperti yang saya sebutkan ianya asimptomatik kecuali jika diaktifkan ataupun sehingga organisma mengesan gejala tersebut. Tetapi STUXNET juga rumit dan tanpa gejala.

Perbezaan utama di sini, adalah bahawa virus itu secara khusus disasarkan untuk mematikan sistema nuklear yang memacu Iran untuk program nuklear mereka. Oleh itu, anda boleh menganggap STUXNET sebagai senjata, terbuat dari kod, sedangkan Coronavirus adalah bentuk senjata melawan tubuh manusia, yang ingin menutup organ.

Kedua-dua virus, COVID-19 dan Stuxnet mempunyai satu persamaan penting dari sudut kesan global yang mereka berikan kepada dunia. Dengan Stuxnet, terdapat beberapa mangsa yang diketahui atau dideklasifikasi setelah virus malware dikesan, ia hampir memulakan P3rang Dunia III. Dan mengenai COVID-19, satu perkara yang sangat penting ialah ia mengunci seluruh dunia dalam masa beberapa minggu.

Bukan hanya ini, bahkan perlu diingat bahawa Stuxnet dan Coronavirus kedua-duanya cepat tersebar di skala global. Satu-satunya perbezaan di sini adalah bahawa Coronavirus menyerang orang secara sendirian, sementara STUXNET menyerang tempat-tempat yang dapat menghapus Bumi dengan satu klik dan itu, merupakan ancaman siber yang mampu membawa kemusnahan fizikal yang maha-dahsyat jika kita tidak menyediakan pertahanan dan ilmu yang ampuh dalam menangani ‘wabak siber’.

RUJUKAN:

 

Iran, Victim of Cyber warfare. https://casebook.icrc.org/case-study/iran-victim-cyber-warfare

From a Malaysian ‘command post’, US, Israelis performed ‘hack of the century’ on Iran’s nuclear programme. https://www.malaymail.com/news/malaysia/2014/11/18/from-a-malaysian-command-post-us-israelis-performed-hack-of-the-century-on/785461

Coronavirus and STUXNET Worm or Why Control Is Important. https://sensorstechforum.com/coronavirus-vs-stuxnet/

Stuxnet Malware May Have Caused Deadly Explosion.  https://www.esecurityplanet.com/malware/stuxnet-malware-may-have-caused-deadly-explosion.html

An Unprecedented Look at Stuxnet, the World’s First Digital Weapon. https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

The Man Who Found Stuxnet – Sergey Ulasen in the Spotlight. https://eugene.kaspersky.com/2011/11/02/the-man-who-found-stuxnet-sergey-ulasen-in-the-spotlight/

Jika anda minat untuk menonton video infografik mengenai Stuxnet, anda boleh melayari laman Youtube ini: https://www.youtube.com/watch?v=7g0pi4J8auQ

Anda mungkin juga berminat

Ruangan komen telah ditutup.