Stuxnet tidak hanya menyerang Iran. Stuxnet juga menyebar ke negara lain, termasuk India.
New Delhi:
Saat ini bulan Juni 2009. Jalan-jalan di Teheran dipenuhi unjuk rasa atas hasil pemilihan presiden. Petahana Mahmoud Ahmadinejad muncul sebagai pemenang dengan suara mayoritas yang sangat besar melawan Mir-Hossein Mousavi. Para pengunjuk rasa menuduh kemenangan itu curang. Di antara mereka ada seorang wanita bernama Neda Agha-Soltan, yang dalam perjalanannya untuk bergabung dengan unjuk rasa utama, memarkir mobilnya agak jauh dari tempat berkumpul dan keluar karena AC mobilnya tidak menyala. Saat ia menghirup udara segar, seorang penembak jitu dari milisi yang didanai pemerintah membidik dan menembaknya tepat di dada. Ia tewas.
Sementara hal ini terjadi di Teheran, sekitar 300 kilometer ke selatan di fasilitas nuklir Natanz, jantung program nuklir Iran – hal-hal ‘aneh’ sedang terjadi. Hanya beberapa hari setelah kematian Neda, CIA dilaporkan menerima persetujuan untuk memulai operasi siber terhadap fasilitas ini. Operasi tersebut melibatkan pengunggahan perangkat lunak perusak canggih, yang dikenal sebagai Stuxnet, langsung ke perangkat keras Iran. Perangkat lunak perusak ini telah dikembangkan selama bertahun-tahun, sebagai upaya kolaboratif antara Amerika Serikat dan Israel, dan merupakan senjata digital pertama di dunia.
Stuxnet: Asal Mula
Stuxnet bukanlah ancaman baru dalam infrastruktur nuklir Iran; ia telah menyebabkan gangguan selama bertahun-tahun. Namun, versi baru ini dirancang untuk memberikan pukulan telak.
Kisah pengembangan dan penyebaran Stuxnet dimulai beberapa tahun sebelumnya. Awal mula Stuxnet dapat ditelusuri kembali ke awal tahun 2000-an, selama periode meningkatnya ketegangan antara Iran dan negara-negara Barat atas ambisi nuklir Iran. Pemerintahan Bush, yang khawatir tentang potensi Iran untuk mengembangkan senjata nuklir, mencari metode yang tidak konvensional untuk menghambat kemajuan Teheran. Maka, lahirlah operasi rahasia dengan nama sandi ‘Olympic Games’. Inisiatif ini, yang melibatkan kerja sama erat antara CIA, NSA, dan Mossad Israel, bertujuan untuk menciptakan senjata digital yang mampu secara fisik mengganggu kemampuan pengayaan nuklir Iran.
Stuxnet bukanlah malware biasa. Desainnya mencerminkan tingkat kecanggihan yang belum pernah ada sebelumnya dalam bidang senjata siber. Malware tersebut menargetkan perangkat lunak Siemens Step7, yang digunakan untuk mengendalikan peralatan industri, khususnya yang berfokus pada sentrifus di fasilitas pengayaan uranium Natanz di Iran. Sentrifus ini, yang penting untuk memperkaya uranium, beroperasi pada kecepatan tinggi dan memerlukan kontrol yang tepat agar berfungsi dengan benar.
Stuxnet: Eksekusi
AS membangun replika fasilitas nuklir Iran di fasilitas Oak Ridge di negara bagian Tennessee, tempat mereka mempelajari sentrifus dengan saksama untuk memahami cara menyabotasenya tanpa terdeteksi. Pada tahun 2007, versi pertama Stuxnet dirilis, yang menargetkan sentrifus ini dengan mencegah pelepasan tekanan melalui katup, yang menyebabkan gas uranium membeku dan sentrifus berputar di luar kendali dan akhirnya hancur sendiri.
Kredit Foto: Laboratorium Nasional Oak Ridge
Fasilitas nuklir Iran memiliki celah udara, yang berarti jaringannya sedang offline, sehingga Stuxnet harus diperkenalkan melalui agen internal menggunakan drive USB. Malware tersebut beroperasi tanpa terdeteksi, menggunakan rootkit untuk menyembunyikan keberadaannya dan sertifikat digital yang dicuri agar tampak sebagai perintah yang sah. Meskipun efektif, versi awal Stuxnet hanya memperlambat kemajuan Iran, dan tidak sepenuhnya menyabotasenya.
Sebagai tanggapan, para peneliti AS mengembangkan versi Stuxnet yang lebih agresif, menggunakan empat eksploitasi zero-day dan kunci pribadi yang dicuri untuk menandatangani perintahnya. Versi ini dapat menyebar dengan cepat, bahkan melalui jaringan yang memiliki celah udara, dan memprogram ulang sentrifus untuk menghancurkan diri mereka sendiri sambil menutupi sabotase sebagai kerusakan perangkat keras.
Stuxnet: Implikasinya
Seorang informan di Natanz memperkenalkan versi baru Stuxnet ini, dan dengan cepat menyebar ke seluruh jaringan fasilitas tersebut. Namun, sifat agresifnya menyebabkan konsekuensi yang tidak diinginkan: malware tersebut menyebar ke luar Natanz, menginfeksi komputer di seluruh Iran dan akhirnya ke seluruh dunia. CIA, yang menyadari penyebaran Stuxnet yang tidak terkendali, memutuskan untuk melanjutkan operasi tersebut, dengan harapan virus tersebut tidak akan terdeteksi di Natanz.
Kredit Foto: Google Earth
Harapan mereka pupus ketika perusahaan keamanan siber Symantec menemukan Stuxnet dan menerbitkan laporan terperinci tentang malware tersebut. Iran segera menyadari besarnya serangan siber tersebut dan mengambil tindakan untuk melindungi program nuklir mereka. Meskipun mengalami kemunduran akibat Stuxnet, Iran berjanji untuk melanjutkan ambisi nuklirnya.
Salah satu petunjuk awal tentang keberadaan Stuxnet muncul pada bulan Juni 2010 ketika sebuah firma keamanan siber Belarusia menemukan malware yang tidak biasa pada komputer Iran. Ketika para ahli keamanan siber dari seluruh dunia mulai menganalisis kode tersebut, mereka tercengang oleh kompleksitas dan tujuannya.
Dampak terhadap Program Nuklir Iran
Dampak Stuxnet terhadap program nuklir Iran cukup signifikan tetapi tidak langsung menimbulkan bencana. Pada tahun 2009, Iran telah memasang lebih dari 7.000 sentrifus di Natanz, tetapi Stuxnet menyebabkan sekitar 1.000 sentrifus rusak. Gangguan tersebut memaksa Iran untuk menghentikan sementara kegiatan pengayaan dan mengganti peralatan yang rusak, sehingga menunda ambisi nuklirnya selama beberapa bulan hingga tahun.
Pemerintah Iran, yang awalnya tidak menyadari penyebab kegagalan sentrifus, akhirnya menyadari adanya intrusi siber. Secara terbuka, Iran meremehkan dampak Stuxnet, tetapi secara internal, Iran memacu investasi signifikan dalam langkah-langkah keamanan siber dan pengembangan kemampuan siber ofensif.
Selama tahun-tahun berikutnya, pembunuhan yang ditargetkan terhadap ilmuwan nuklir utama Iran semakin melumpuhkan program mereka. Pengeboman mobil dan serangan lainnya menewaskan banyak pemimpin yang terlibat, termasuk direktur fasilitas Natanz.
Stuxnet: Dampak Global
Stuxnet tidak terbatas pada Iran. Stuxnet menyebar ke negara-negara lain, termasuk India, Indonesia, dan Pakistan, yang memengaruhi sistem industri di seluruh dunia. Di India, beberapa fasilitas infrastruktur penting dilaporkan menginfeksi sebanyak 80.000 komputer. Beberapa pembangkit listrik dan unit manufaktur juga ditemukan rentan terhadap serangan serupa.
Pada tahun 2013, India mengadopsi Kebijakan Keamanan Siber Nasional yang berfokus pada “perlindungan infrastruktur informasi dan pelestarian kerahasiaan, integritas, dan ketersediaan informasi di dunia maya”. Tahun berikutnya, Pusat mengumumkan pembentukan Pusat Perlindungan Infrastruktur Informasi Kritis Nasional untuk lebih melindungi ruang keamanan siber India.
Menunggu respons untuk dimuat…
