Jejak Israel Terdapat Pada Kode Rahasia Virus Stuxnet

Worm Stuxnet yang menyerang komputer di Iran, memuat referensi untuk kitab Ester, kisah Perjanjian Lama di mana diceritakan orang Yahudi yang menggagalkan rencana Persia untuk memusnahkan mereka, dan merupakan petunjuk kemungkinan keterlibatan Israel, The New York Times melaporkan pada jum’at (1/10) waktu setempat.

Sebuah file dalam kode Stuxnet bernama “Myrtus”, sebuah kiasan untuk kata Ibrani untuk Ester, dan merupakan petunjuk kemungkinan keterlibatan Israel atau, mungkin, “herring merah” yang dirancang untuk mengarahkan penyidik keluar jalur, kata Times.

Selain itu peneliti keamanan menawarkan petunjuk lain tentang kemungkinan asal-usul worm Stuxnet yang terkenal, tetapi memperingatkan untuk berhati-hati agar tidak membaca terlalu banyak dari petunjuk yang terlalu jelas.

Dalam sebuah proposal yang dirilis Kamis (30/10) dan disajikan pada konferensi keamanan di Vancouver, British Columbia, trio peneliti Symantec mencatat bahwa Stuxnet memuat referensi dalam kode untuk eksekusi seorang pengusaha Yahudi Iran terkemuka pada tahun 1979.

Dikuburkan dalam kode Stuxnet adalah penanda dengan digit “19790509” yang dipercaya peneliti sebagai indikator “jangan menginfeksi”. Jika penanda memiliki nilai yang sama dengan nilai tersebut, Stuxnet berhenti di jalurnya, dan tidak menginfeksi target PC.

Para peneliti – Nicolas Falliere, Liam O Murchu dan Eric Chen – berspekulasi bahwa penanda merupakan tanggal: 9 Mei 1979.

“Sementara pada tanggal 9 Mei 1979, berbagai peristiwa sejarah terjadi, menurut Wikipedia” Habib Elghanian dieksekusi oleh regu tembak di Teheran.

Elghanian, seorang pengusaha Yahudi – Iran menonjol, dituduh bekerja sebagai mata-mata untuk Israel oleh pemerintahan revolusioner baru Iran, dan dieksekusi pada 9 Mei 1979.

Menurut laporan kontemporer di majalah Time, Elghanian adalah Yahudi Iran yang pertama yang dieksekusi oleh pemerintah revolusioner, yang merebut kekuasaan setelah Shah Iran, Mohammad Reza Pahlavi, yang melarikan diri pada bulan Januari 1979.

Menurut para ahli dan analis keamanan perangkat lunak, Stuxnet mungkin telah dirancang untuk menargetkan fasilitas nuklir Iran, dengan Israel dan Amerika Serikat menjadi tersangka utama yang dicurigai.

Iran mengatakan pekan ini bahwa Stuxnet bermutasi dan menimbulkan kerusakan pada peralatan industri yang terkomputerisasi tetapi membantah pembangkit nuklir pertama republik tersebut di Bushehr adalah salah satu fasilitas yang berhasil ditembus.

Stuxnet secara khusus menyerang kontrol pengawasan dan akuisisi data Siemens, atau SCADA, sistem yang biasa digunakan untuk mengelola persediaan air, kilang minyak, pembangkit listrik dan fasilitas industri lainnya.

Malware yang dapat mereplikasi dirinya itu juga telah ditemukan pada sistem Siemens pengintai di , tapi infiltrasi terberat tampaknya berada di Iran, menurut para peneliti.

Tidak ada yang mengklaim kredit untuk Stuxnet dan seorang pejabat kemanan dunia maya AS mengatakan pekan lalu bahwa Amerika Serikat tidak tahu siapa yang berada di belakang itu ataupun tujuannya.

Times mencatat bahwa tidak ada konsensus di antara pakar keamanan tentang siapa yang mungkin berada di balik Stuxnet namun mengatakan “ada banyak alasan untuk mencurigai keterlibatan Israel.”

Israel telah mengucurkan banyak dana untuk Unit 8200, operasi rahasia perang dunia maya, dan Stuxnet mungkin sebuah “peringatan jelas dalam pertempuran teknologi dan psikologis yang meningkat” dengan Iran mengenai program nuklirnya, menurut surat kabar tersebut.

Times berkata Ralph Langner, seorang konsultan keamanan komputer Jerman, adalah yang pertama yang mengenali bahwa “Myrtus” adalah kiasan untuk kata Ibrani yang berarti Ester.

Shai Blitzblau, kepala laboratorium peralatan perang komputer di Maglan, sebuah perusahaan Israel yang mengkhususkan diri dalam keamanan informasi, mengatakan kepada Times ia “yakin bahwa Israel tidak ada hubungannya dengan Stuxnet.”

“Kami melakukan simulasi lengkap dan kami mengiris kode tersebut hingga ke tingkat yang terdalam,” katanya. “Kami telah mempelajari protokol dan fungsinya. Dua tersangka utama kami untuk ini adalah spionase industri tingkat tinggi terhadap Siemens dan jenis percobaan akademis.”

Selain Iran Stuxnet juga telah menyebabkan kekacauan di China, menginfeksi jutaan komputer di seluruh negeri, media pemerintah melaporkan minggu ini.

Stuxnet dikhawatirkan oleh para ahli di seluruh dunia karena dapat masuk ke komputer yang mengendalikan mesin di jantung industri, memungkinkan penyerang untuk mengambil kendali sistem penting seperti pompa, motor, alarm dan katup.

Stuxnet secara teknis, membuat boiler pabrik meledak, merusak jaringan pipa gas atau bahkan menyebabkan pembangkit nuklir mengalami kerusakan.

“Malware ini dirancang khusus untuk sabotase pabrik dan merusak sistem industri, bukan mencuri data pribadi,” kata seorang insinyur bermarga Wang pada penyedia layanan antivirus Rising International Software.

“Setelah Stuxnet berhasil menembus komputer pabrik di Cina, industri-industri akan runtuh, yang akan merusak keamanan nasional China,” tambahnya.

Ahli lain mengatakan serangan tersebut sejauh menginfeksi lebih dari enam juta orang dan hampir 1.000 akun perusahaan di seluruh negeri. (iw/meo/ma/gn) www.suaramedia.com

Comments