Virus Stuxnet dan DUQU : Ancaman Siber Alaf Baru Versi Hybrid

Stuxnet merupakan salah satu dari virus Windows yang paling digeruni. Ia telah ditemui pada Julai 2010 dan ia telah menarik perhatian pelbagai media di seluruh dunia. Ada yang mengatakan bahawa Stuxnet asalnya dicipta untuk menyerang loji muklear Iran. Disebabkan itu juga ia dikatakan sebagai malware yang paling bahaya pernah dihasilkan. Stuxnet menggunakan sehingga 4 kelemahan zero days yang belum ditampal (Unpatched) dalam kernel Windows dan menyediakan pelbagai cara untuk tidak dikesan, yang mana ia telah ditulis dalam C,C++, dan bukan merupakan satu kebiasaan sesuatu malware itu ditulis dalam beberapa bahasa pengaturcaraan.

Antara sebab utama mengapa Stuxnet mendapat perhatian media sedunia ialah sasaran utamanya merupakan Programmable Logic Controller (PLC), yang bertindak mengawal sistem jentera industri. Apabila ia berada dalam rangkaian, ia akan terus mencari sasaran secara automatik, menjangkitinya, lalu menghantar maklumat-maklumat yang dikehendaki oleh penyerang/penggodam.


Pada 1 September 2011, sejenis virus komputer telah ditemui oleh Laboratory of Cryptography and System Security dari Budapest University of Technology and Economics. Virus itu dinamakan sebagai DUQU bersempena sifatnya yang akan mencipta fail dengan awalan '~DQ'.

Virus ini boleh dikatakan versi hybrid atau kacukan dari virus Stuxnet kerana ia mensasarkan kepada sistem Supervisory Control and Data Acquisition (SCADA). Berkemungkinan DUQU dicipta oleh orang sama yang menciptakan Stuxnet.


DUQU dikatakan menyerang WINDOWS melalui cara menembusi kelemahan pada zero-day.
RUJUK : Apa Itu Zero Day Attack?
Sebaik sahaja menjangkiti komputer sasaran, DUQU akan menggunakan 'keylogger' untuk merekodkan setiap keystroke pada keyboard, setiap program atau proses yang berjalan, maklumat akaun dan sebagainya. DUQU juga akan mencuri digital certificates dari komputer yang dijangkiti dan akan menggunakannya untuk 'membantu' virus lain di kemudian hari agar dapat tampil sebagai perisian yang selamat. DUQU menggunakan protokol peer-to-peer ringkas untuk bergerak dalam sistem yang selamat dan akan melupuskan dirinya selepas 36 hari, bererti ia mempunyai sasaran spesifik.

Kepada anda yang menggunakan Windows, adalah disarankan untuk sentiasa mengemaskini sistem operasi anda supaya setiap tampalan keselamatan dapat diaplikasikan. Kita cuma mampu berharap Microsoft akan berusaha untuk mencari jalan penyelesaian supaya kedua-dua virus ini tidak mengancam keselamatan data pada komputer lebih-lebih lagi maklumat sulit atau peribadi. Namun cukupkah dengan sekadar tampalan keselamatan apabila ancaman itu bergerak dengan selesa melalui kelemahan zero day? Beranikah anda mengemaskini sistem operasi jika yang anda gunakan itu versi cetak rompak?
Renung-renungkan, dan selamat bereksperimentasi!
Powered by Blogger.