Stuxnet telah melumpuhkan ribuan komputer di seluruh dunia. Bahkan yang paling mengejutkan, worm ini juga diduga dirancang untuk menyerang fasilitas tertentu yang mengendalikan nuklir. Lantas seperti apa modus penyerangannya? Stunex kali pertama ditemukan pada Juni 2010 oleh perusahaan keamanan asal Belarus. Sejak saat ini worm tersebut menjadi begitu populer lantaran dapat memantau sekaligus memprogram ulang sistem yang banyak dipakai oleh industri. Selain menyerang para pengguna komputer rumahan, worm ini juga mampu melumpuhkan pembangkit listrik tenaga nuklir yang sebelumnya sempat terjadi di Iran. Lalu seperti apa modus penyerangan yang dilakukan program jahat tersebut? Setafan Tanase, pada perhelatan AVAR 2010 yang berlangsung pada 17-19 di Nusa Dua, Bali, Senior Security Researcher dari Kaspersky membeberkan beberapa modus penyerangan Stuxnet: 1. Menggunakan Rootkit Technology Stuxnet memiliki kemampuan khusus untuk menggunakan rootkit teknologi. Dengan memanfaatkan fitur tersebut worm ini mampu menyembunyikan diri agar tidak terlihat oleh sistem Windows. Misalnya pada aplikasi monitoring task manager. 2. Menyebar via USB dan Network Stuxnet tidak hanya mampu menggandakan diri melalui media USB, namun juga bisa menyebar melalui jaringan. Worm ini tidak akan merusak hingga batas waktu yang ditentukan oleh pembuatnya. 3. Mencuri digital certificate Untuk melancarkan aksinya Stuxnet mencuri digital certificate dari beberapa vendor besar seperti Realtek dan JMicron. Dengan demikian, worm ini dapat dengan mudah mengakses seluruh komponen yang ada dalam komputer. 4. Membuat bootnet Stuxnet tidak akan merusak komputer yang diinfeksinya, melainkan mengubah komputer tersebut menjadi 'zombie'. Dengan demikian, worm ini dapat mengendalikan seluruh sumber daya komputer yang diinfeksinya sebagai pasukan untuk menyerang instansi tertentu. 5. Mengincar SCADA Network Faktor inilah yang membuat Stuxnet paling berbahaya di antara program jahat yang beredar saat ini. Karena menargetkan industri yang menggunakan Supervisory Control And Data Acquisition (SCADA) Network, maka worm ini mampu melumpuhkan seluruh instansi yang menggunakan sistem tersebut. Seperti pembangkit listrik tenaga nuklir, penambang minyak bumi, hingga sistem pengatur laju pesawat yang ada di bandara internasional. 

Sumber : DETIK NET