Menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII), butuh engineering yang luar biasa untuk menciptakan virus sekelas Stuxnet.
Pasalnya, untuk mengembangkan aplikasi jahat ini, perlu riset dan biaya yang tak sedikit, tidak mungkin diongkosi oleh pemain amatir. Alhasil, tudingan bahwa ada lembaga atau negara besar di balik Stuxnet pun dinilai sangat masuk akal.
"Paling tidak yang punya informasi detail apa saja sistem yang dikendalikan SCADA dalam suatu fasilitas nuklir tentu hanya diketahui oleh sangat sedikit negara dan expert di bidang ini. Ini bukan jenis barang yang dijual di toko-toko kelontong kan?" tukas pria yang biasa dipanggil Didin ini kepada detikINET, Kamis (18/11/2010).
Stuxnet pada awalnya memang sempat dikira sebagai worm biasa yang cukup canggih. Tapi, peneliti kemudian menemukan worm itu menargetkan sistem khusus 'supervisory control and data acquisition' (SCADA).
SCADA digunakan untuk mengendalikan sistem pipa, pembangkit listrik tenaga nuklir dan perangkat manufaktur lainnya.
Lebih lanjut, peneliti menemukan bahwa Stuxnet dirancang untuk melakukan pencegatan perintah spesifik dari SCADA ke fungsi tertentu. Meski belum bisa dipastikan apa, namun temuan terbaru menguatkan dugaan bahwa targetnya adalah PLTN Bushehr atau Natanz di Iran.
"Spesifikasi peralatan-peralatan tersebut pasti sangatlah rahasia bahkan Amerika melarang vendor menjual ke luar Amerika untuk hal-hal tertentu. Ini berbeda dengan virus-virus yang dibikin cracker untuk mencuri data privasi khusus nasabah bank. Misalnya Zeus, walau termasuk dalam kategori targetted attack tools sama seperti Stuxnet tapi kelas teknologi yang dipakai amat sangat jauh berbeda," jelas Didin.
Selain itu, sampai saat ini perusahaan-perusahaan antivirus ternama juga dinilai belum berhasil sepenuhnya untuk melakukan decoding virus Stuxnet untuk mencari tahu struktur serta source code aslinya.
"Mereka baru berhasil mengidentifikasi cara kerja, penyebaran serta target dari serangannya saja," ia menandaskan. ( ash / rns )