Seorang ilmuwan asal Jerman yang juga seorang peneliti keamanan komputer mengungkapkan bahwa dirinya telah menemukan sebuah virus baru yang jauh lebih berbahaya dari Conficker. Ralph Langner  melalui Strait Times Jumat (23/9/2010) menyebutkan bahwa “Perangkat lunak berbahaya (malware) ini dijuluki Stuxnet. Dirinya dapat menemukan secara otomatis kendali jaringan di fasilitas yang diprediksi berbahaya dan kemudian menghancurkannya”.

Software ini dibuat khusus untuk mencari dan men-sabotase fasilitas penting di sebuah negara. Lebih jauh lagi nantinya Stuxnet yang dibangun dengan sistem pengkodean tertentu secara otomatis dapat mengenali fasilitas yang dianggap berbahaya bagi kelompok tertentu untuk kemudian menghancurkan sistem komputerisasinya atau bahkan melakukan penghancuran secara fisik pada fasilitas tertentu, misalnya pada fasilitas nuklir para hacker mampu memberikan perintah self destruction jarak jauh dengan memanfaatkan infrastruktur reactor nuklir target yang memungkinkan terjadinya ledakan secara fisik.

Menurut Lagner Stuxnet sendiri sebenarnya dirancang untuk sistem kendali pengawasan dan akuisisi data milik Siemens, atau yang dikenal dengan nama SCADA. Sistem ini banyak digunakan untuk mengelola dan mengawasi persediaan air, pengeboran minyak, pembangkit listrik, perbangkan dan fasilitas di sektor industri lainnya.

Merespon kemunculan Stuxnet, Manager of Security Response Operations Symantec Corp, Liam O Murchu melalui Associated Press menuturkan saat ini “Sekira 60 persen komputer yang telah terinfeksi Stuxnet berada di Iran. Sedangkan 18 persen komputer lainnya berada di Indonesia. Hanya dua persen komputer AS yang terinfeksi”. Menurut pihak Symantec untuk menciptakan kode berbahaya tersebut dibutuhkan sekira lima hingga 10 orang hacker yang memiliki pendidikan tinggi, telah terlatih dengan baik dan dibayar cukup besar oleh pemilik kepentingan. Selain di Iran, Indonesia dan Amerika saat ini Stuxnet juga telah ditemukan dalam sistem Siemens di India, Pakistan serta Kazakhstan dan Rusia.

Keterangan ini menggiring kepada sebuah opini public bahwa Stuxnet memang diciptakan sebagai Cyber attack terhadap Negara pimpinan Ahmad Dinejad tersebut, opini lain pun bermunculan. Amerika dan Israel dianggap sebagai pihak yang berada dibelakang kemunculan Stuxnet, namun hal ini langsung di bantah oleh pihak Amerika.

“Salah satu pekerjaan kita yang paling sulit (dalam menganalisi) ini adalah atribusi dan niat. Kami telah melakukan analisis terhadap perangkat lunak itu sendiri,” kata Sean McGurk, Director of the National Cybersecurity and Communications Integration Center (NCCIC). “Sangat sulit untuk mengatakan ‘Ini apa yang ditujukan untuk melakukan,’” katanya, seperti yang dilansir melalui AFP. Amerika telah menganalisa virus sabotase tersebut. Hasilnya, AS tidak mengetahui tahu siapa yang berada di belakang atau tujuannya, ujar McGurk.

Memang hingga saat ini belum ada bukti kuat yang menunjukkan bahwa Iran adalah target utama Stuxnet. Berbeda dengan mitra dekatnya yang langsung merespon tuduhan, Israel belum mengeluarkan statemen apa-apa guna menanggapi tuduhan tersebut.

Malware memang bukan sesuatu yang baru di dunia cyber. Tahun lalu, jaringan komputer diserang virus yang disebut dengan conflicker yang menggunakan teknik cerdas untuk menghindari desinfeksi. Namun, menurut pendiri dan CEO perusahaan keamanan Kaspersky Lab, Eugene Kaspersky, menuturkan bahwa virus Stuxnet adalah ‘bintang’ dengan teknik baru yang menyerang jauh lebih berbahaya dari jenis virus sebelumnya.

“Saya pikir ini adalah titik balik, ini adalah waktu ketika kami sampai di dunia benar-benar baru, karena di masa lalu hanya ada penjahat cyber, sekarang saya takut itu adalah waktu cyber-terorisme, cyber-senjata dan cyber-perang,” katanya, seperti yang dilansir melalui Techie Buzz.

“Program jahat ini tidak dirancang untuk mencuri uang, mengirim spam, mengambil data pribadi. Ini bagian dari malware yang dirancang untuk sabotase keamaman dan kerusakan sistem industri,” ujar Eugene Kaspersky lebih lanjut.