Perusahaan Jerman itu mengatakan malware itu adalah sebuah worm Trojan yang disebut Stuxnet yang menyebar melalui perangkat USB drive yang terinfeksi, mengeksploitasi kerentanan yang belum--ditambal dalam sistem operasi Windows Microsoft Corp.
"Hanya melihat isi USB dapat mengaktifkan Trojan," kata juru bicara Siemens Alexander Machowetz. "Siemens menganjurkan untuk menghindari penggunaan USB."
Siemens pertama mempelajari adanya masalah pada 14 Juli, katanya dikutip Reuters.
Stuxnet diantara yang pertama yang terungkap menyerang program perangkat lunak yang menjalankan Supervisory Control and Data Acquisition atau sistem-sistem SCADA. Termasuk sistem yang digunakan untuk memantau otomatis pabrik-pabrik mulai dari fasilitas kimia dan makanan hingga generator pembangkit.
Sekali saja worm (virus) menginfeksi sebuah sistem Siemens, itu dengan cepat membuat komunikasi dengan komputer server remote yang dapat digunakan untuk mencuri data perusahaan atau mengambil kendali sistem SCADA, kata Randy Abrams, seorang peneliti ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Para analis mengatakan para penyerang mungkin telah memilih untuk menyebarkan perangkat lunak berbahaya melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tapi menggunakan USB port.
Siemens mengatakan sejauh ini hanya diidentifikasi satu pelanggan sistem SCADA yang terinfeksi oleh virus, satu pelanggan di Jerman dimana Machowetz menolak mengidentifikasi namanya.
Para ahli keamanan telah lama berteori bahwa peretas--termasuk diantaranya yang bekerja untuk bangsa di suatu negara atau kelompok-kelompok teroris--suatu hari mengembangkan virus dengan sasaran sistem SCADA. Virus-virus itu bisa digunakan untuk mencuri data sensitif atau sabotase fasilitas infrastruktur utama dengan penginstruksian perangkat lunak untuk menyerang fasilitas-fasilitas tersebut.
"Ini bisa sangat berharga untuk satu bangsa melakukan spionase seperti perang. Ini bisa sangat berharga bagi organisasi teroris," kata Abrams ESET.
Juru bicara Microsoft Jerry Bryant mengatakan ia tidak tahu kapan perusahaan akan mengupdate software Windows untuk mengatasi kerentanan yang memicu eksploitasi Stuxnet.
Sekarang bahwa eksploitasi telah dipublikasikan, peretas lain dengan cepat akan buru-buru untuk mengembangkan program perangkat lunak berbahaya yang mengambil keuntungan dari kerentanan yang sama, kata juru bicara McAfee Inc Joris Evers.
Siemens, Microsoft, dan ahli keamanan yang telah mempelajari virus Stuxnet belum menemukan siapa yang menciptakan perangkat lunak berbahaya tersebut.
(Adm/S026)
Editor: Suryanto
Copyright © ANTARA 2010
