Minggu lalu baru saja ditemukan beberapa malware di reaktor Nuklir di Gundremmingen Jerman. Malware-malware ini ditemukan pada sebuah pemeriksaan rutin yang dilakukan perusahaan RWE (perusahaan energi Jerman) di sebuah komputer di Blok B pada reaktor Nuklir tersebut. Menurut analisa para ahli malware, terindikasi malware-malware ini Virus W32.Ramnit dan sejenis Worm Conficker. 

W32.Ramnit adalah sebuah worm yang biasanya menyebar melalui Flash Disk (USB). Worm ini berfungsi sebagai backdoor yang membukakan akses bagi penyerang untuk mengendalikan komputer korban dari jarak jauh. Conficker adalah sebuah worm yang menyerang sistem operasi Windows. Conficker memanfaatkan celah keamanan pada OS Windows untuk peretasan password administrator dari komputer korban. Komputer-komputer yang terhubung dengan Conficker saling terhubung melalui internet dan membentuk jaringan botnet. Botnet ini dapat dikendalikan dari jauh oleh penyerang. Conficker mulai ditemukan sejak tahun 2008.

Untungnya komputer di reaktor nuklir ini yang terinfeksi malware tidak terhubung dengan internet. Sehingga komputer tidak dapat dikendalikan dari jauh oleh penyerang. Komputer-komputer yang terinfeksi malware tidak digunakan sebagai sistem pengendali reaktor, melainkan Brennelementelademaschine. Atau mesin pengisian bahan bakar. Sehingga penyerang tidak dapat menggunakan malware untuk mengendalikan reaktor nuklir. Menurut hasil pemeriksaan para ahli, 18 Flash Disk terinfeksi malware-malware ini.

Tobias Schmidt juru bicara dari perusahaan pengelola instalasi nuklir tersebut menjelaskan bahwa Saat ini para ahli telah membersihkan komputer-komputer dan flash disk tersebut dari malware. Ada 1000 perangkat komputer yang telah mereka scan. Para ahli masih melakukan penyidikan lebih lanjut tentang bagaimana malware bisa masuk ke instalasi nuklir. Karena menurut Schmidt, komputer-komputer disana telah dilengkapi dengan anti virus. Sedang diselidiki mengapa anti virus yang ada tidak mampu mendeteksi malware-malware ini.

Kasus infeksi malware pada infrastruktur vital seperti ini memang bukan kasus yang pertama terjadi. Sebelumnya sudah pernah ditemukan malware Stuxnet yang menyerang reaktor nuklir di Iran. Tahun 2014 seorang Hacker meretas pabrik industri baja di Jerman. Awal tahun ini serangan cyber terhadap pembangkit listrik di Ukraina menyebabkan listrik mati. Kemudian ada juga beberapa kasus Ransomware di beberapa Rumah Sakit.

Semoga Bermanfaat!

Liputan tentang kasus ini:

http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS

http://www.zeit.de/digital/2016-04/gundremmingen-atomkraftwerk-computervirus

http://arstechnica.com/security/2016/04/german-nuclear-plants-fuel-rod-system-swarming-with-old-malware/

http://www.welt.de/politik/deutschland/article154744115/Computervirus-in-Atomkraftwerk-Gundremmingen-entdeckt.html

Press release dari perusahaan

http://www.kkw-gundremmingen.de/presse.php?id=571

tentang ramnit

https://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99

tentang conficker

https://en.wikipedia.org/wiki/Conficker

tentang stuxnet

http://julismail.staff.telkomuniversity.ac.id/stuxnet/

tentang kasus hacking power grid di ukraina

http://julismail.staff.telkomuniversity.ac.id/power-grid-ukraina-dihack/

tentang kasus hacking di industri baja
http://www.golem.de/news/bsi-sicherheitsbericht-hacker-beschaedigen-hochofen-in-deutschem-stahlwerk-1412-111245.html