Ikhwal Stuxnet, Senjata Cyber AS-Israel

Sabtu, 27 April 2019 20:06 WIB
Bagikan Artikel Ini
img-content0
img-content
Iklan
img-content
Dukung penulis Indonesiana untuk terus berkarya

Eks Direktur NSA Jenderal Keith Alexander mengatakan, ia tak bisa bicara banyak soal Stuxnet.

Jenderal Keith Alexander pensiun pada 31 Maret 2014 dari jabatannya sebagai kepala intelijen Amerika Serikat, National Security Agency (NSA) dan Komandan US Cyber Command, di tengah banjirnya kecaman karena pengintaiannya dibuka oleh Edward Snowden, eks analis NSA. Snowden kini masih di Rusia setelah mendapat suaka sementara sejak Agustus tahun lalu.

Alexander memberikan wawancara kepada Christopher Joye, editor Australian Financial Review, yang diterbitkan Rabu 7 Mei 2014. Dalam wawancara itu, ia menjelaskan berbagai hal, antara lain soal operasi NSA, ancaman di dunia cyber, praktik pengintaian, dan krisis akibat pengungkapan Snowden.

Tapi, ia memilih tak bicara banyak soal virus Stuxnet. Meski tak diakui secara terbuka, virus itu, yang dianggap sebagai senjata cyber, diciptakan NSA bersama Israel untuk menyerang instalasi nuklir Iran.

Saat ditanya Christopher Joye apakah Stuxnet menjadi penanda era baru perang cyber, Alexander mengatakan, "Ya, tapi saya tidak bisa bicara banyak tentang itu." Tapi dia menambahkan, banyak inovasi serangan di dunia maya yang bisa dianggap sebagai penanda era baru, bukan hanya Stuxnet. Ia malah menyebut serangan terhadap Aramco Saudi pada Agustus 2012 sebagai peringatan penting bagi semua orang.

Kata Alexander, Aramco menjadi target serangan cyber dengan skala besar, dengan serangan DDOS terkoordinasi. Serangan itu dijalankan melalui jaringan swasta di Amerika Serikat dan, sebagai konsekuensi yang tidak diinginkan, hampir menonaktifkan sebuah perusahaan telekomunikasi besar di Amerika Serikat.

Serangan DDOS itu mempekerjakan virus, yang menginfeksi hard drive lebih dari 30.000 komputer di Aramco, menimpanya dan secara efektif menghancurkan semua data. "Serangan serupa pada jaringan infrastruktur penting kita bisa memiliki efek serius pada pasar keuangan, jaringan komunikasi, dan jasa kesehatan dan keselamatan, jika harus disebutkan," kata Alexander.

Tak begitu jelas kenapa Alexander tak mau bicara banyak soal Stuxnet, yang diidentifikasi tahun 2010 lalu dan diketahui telah menginfeksi instalasi nuklir Iran di Natanz tahun 2007. Apakah ia khawatir akan menjadi sasaran penyelidikan karena dianggap membocorkan informasi soal ini yang dianggap rahasia, seperti yang dialami Wakil Kepala Staf Gabungan Militer AS 2007-2011 Jenderal James Cartwright?

Bukan hanya James Cartwright yang diselidiki terkait kasus bocornya senjata cyber bernama Stuxnet ini. Departemen Kehakiman Amerika Serikat juga menyelidiki wartawan Associates Press (AP), Fox News, dan reporter Times, David Sanger, karena tulisannya tentang virus Stuxnet tahun lalu. Hingga kini, belum ada kabar lanjutan soal penyelidikan tersebut.

Pengusutan terhadap bcoornya program Stuxnet dimulai setelah keluarnya berita David Sanger di New York Times, 1 Juni 2012, soal adanya perintah Obama untuk menggenjot serangan dengan senjata cyber melawan Iran. Menurut Sanger, serangan menggunakan Stuxnet ke Natanz berhasil menonaktifkan 1.000 sentrifugal meski untuk waktu sementara.

Setelah keluarnya laporan Times itu, pemimpin Kongres Amerika menuntut Gedung Putih melakukan penyelidikan kriminal. "Jelas apa yang terjadi di sini adalah soal metode dan itu seharusnya dilindungi. Menurut saya (kebocoran) itu memiliki konsekuensi yang menghancurkan," kata mantan anggota Kongres asal California, Jane Harman.

Belum jelas bagaimana dampak berita Times itu terhadap keamanan Amerika. Iran akhirnya menemukan cacing di program komputer reaktornya dan meniadakannya. Iran dikabarkan membalasnya dengan virus Shamoon yang menyerang markas Saudi Aramco, perusahaan minyak global yang berbasis di Arab Saudi, dan menampilkan di seluruh layar monitornya sebuah gambar bendera Amerika yang terbakar.

Partai Republik menuduh pejabat senior pemerintahan telah membocorkan rincian program rahasia itu untuk meningkatkan reputasi Obama soal isu keamanan nasional selama kampanyenya untuk periode kedua, tahun lalu. Obama kembali terpilih untuk periode kedua setelah mengalahkan calon Republik, Mitt Romney, November 2012.

Selain di Times, David Sanger menulis cukup panjang soal Stuxnet ini dalam bukunya: Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power (2012). Menurut Sanger, ide awal dari virus Stuxnet itu bermula dari kepusingan George W. Bush melihat sikap Iran di masa pemerintahan Mahmjud Ahmadinejad tahun 2006 yang meneruskan program nukllirnya.

Dalam sebuah pertemuan dengan Menteri Luar Negeri Condoleezza Rice, dan Penasihat Keamanan Nasionalnya, Stephen Hadley, Bush meminta alternatif kebijakan dari dua yang sudah ada di mejanya: membiarkan Israel mengebom Natanz, yang itu berisiko menggoyahkan stabilitas kawasan, atau berperang untuk menghentikannya. "Aku butuh opsi ketiga," kata Bush berulang kali.

Jawaban atas permintaan Bush ini datang dari Komando Strategis AS, yang bermarkas di Nebraska, dan dipimpin James Cartwright selama 2004-2007. Meski tugas utama badan ini mengawasi senjata nuklir militer, tapi Cartwright sudah membuat unit kecil cyber yang kemudian berkembang menjadi AS Cyber Command. Lembaga ini bermitra dengan unit serupa di NSA untuk mengembangkan senjata cyber, dengan nama program Olympic Game, untuk menyerang infrastruktur Iran.

Bush akhirnya memberi lampu hijau kepada James Cartwright tahun 2006 untuk membuat senjata cyber, yang dinamai Stuxnet itu. Bush menganggap serangan menggunakan virus itu sebagai opsi yang paling mungkin untuk mencegah Israel mengebom Natanz. Selain bisa memicu gejolak di Timur Tengah, efektivitas pengeboman udara juga diragukan karena Natanz dibangun 8 meter di bawah tanah dan dilindungi oleh dinding beton setebal 2,5 meter. Bangunannya juga dilindungi oleh dinding beton yang lain.

Cara kerja senjata virus Stuxnet, yang dikembangkan Amerika dan Israel, seperti ini: mereka akan membuat suar, program yang tugasnya memetakan bagaimana sentrifugal di reaktor nuklir Natanz itu melakukan pengayaan uranium. Karena komputer di instalasi Natanz tak terhubung ke internet, 'binatang kecil' komputer itu harus dimasukkan ke dalam sistemnya oleh teknisi Iran melalui drive sebesar ibu jari atau ke terminal komputer pengendali oleh teknisi Iran. Pada tahap ini tak jadi masalah karena dinas rahasia Israel punya orang di sana.

Di dalam mesin sistem reaktor itu, bug itu lantas memetakan cara kerja, yang hasilnya dijadikan bahan oleh ahli komputer di Amerika dan Israel untuk membuat virus Stuxnet. Setelah dimodifikasi sesuai kebutuhan untuk mengacaukan sistem komputer Natanz, virus itu lantas dimasukkan kembali ke dalam reaktor sehingga membuat operasi sentrifugalnya bekerja di luar kontrol dan menimbulkan kerusakan.

Virus itu pertama kali dirancang oleh NSA, lalu perbaikannya dilakukan oleh unit 8200 -- lembaga serupa NSA milik Israel. Butuh beberapa bulan bagi virus itu untuk menjalankan tugas pemetaannya, sebelum akhirnya melapor kepada pembuatnya di AS dan Israel. Setelah virus itu bisa keluar dari Natanz, barulah virus komputer yang kompleks dirancang.

Pengujian terhadap Stuxnet dilakukan di Idaho National Laboratory. Ironisnya, di tempat ini pula pemerintah mendirikan markas untuk membantu perusahaan Amerika membela diri melawan serangan di dunia cyber. Begitu selesai pengujian, Stuxnet dikirim kembali ke Natanz.

Berminggu-minggu sebelum serangan terjadi, virus itu mencatat sinyal elektronik yang menunjukkan sentrifugal beroperasi normal. Setelah itu, barulah virus itu mengambil kendali operasi sentrifugal, membuatnya berputar dengan sangat cepat atau mengerem, sehingga operasinya kacau. Pertama terdengar suara gemuruh lalu diikuti ledakan.

Iran menghentikan operasi Natanz beberapa saat untuk mencegah kerusakan lebih besar sambil mencari penyebabnya. Kerusakan pertama di sentrifugal terjadi pada 2008. Menurut Sanger, Stuxnet hanya memperlambat pengayaan uranium Iran, tapi tidak bisa menghentikannya.

Bagikan Artikel Ini
img-content
Abdul Manan

Jurnalis yang tertarik mengamati isu jurnalisme, pertahanan, dan intelijen. Blog: abdulmanan.net, email [email protected]

0 Pengikut

Baca Juga











Artikel Terpopuler