Microsoft Corp menyatakan bahwa hacker telah melakukan eksploitasi terhadap suatu ‘bug’ yang sebelumnya belum diketahui dalam sistem operasi Windows untuk menginfeksi komputer dengan menggunakan virus ‘Duqu’. Beberapa ahli dalam bidang keamanan internet menyatakan bahwa hal ini dimungkinkan bisa tumbuh menjadi salah satu kejahatan cyber yang besar.
“Saat ini kami sedang menangani isu ini dan segera akan merilis update keamanan bagi para konsumen kami,” demikian pernyataan pendek Microsoft dalam situs resmi mereka.
Berita mengenai Duqu sebenarnya sudah mulai muncul awal bulan Oktober lalu dimana salah satu perusahaan antivirus Symantec Corp menemukan sebuah virus komputer misterius yang memiliki kode digital seperti Stuxnet, sebuah perangkat lunak berbahaya yang diyakini telah mendatangkan malapetaka bagi program nuklir Iran.
Pemerintah dan investigator pun mulai berlomba untuk menguak rahasia Duqu, dimana analisis awal diperoleh bahwa virus Duqu dikembangkan oleh hacker profesional untuk menyerang berbagai infrastruktur dasar seperti pembangkit listrik, pemurnian minyak, dan saluran pipa gas.
Detail bagaimana Duqu bisa menginfeksi mesin muncul Selasa lalu dimana Microsoft telah menutup pintu yang bisa menyebabkan terjadinya kontaminasi. Akan tetapi Symantec menginformasikan bahwa virus ini menyerang melalui email pada file lampiran yang menggunakan dokumen pengolah kata bebasis Microsoft.
Jika penerima email membuka file lampiran itu maka secara otomatis PC pengguna akan terinfeksi dan virus akan mengambil alih jaringan organisasi data yang ada di komputer.
Ahli dari Symantec juga menyatakan bahwa kode yang digunakan dalam Duqu juga sebgaian mirip dengan Stuxnet, yaitu senjata cyber yang dipercaya melumpuhkan alat sentrifugal Iran yang dipakai untuk mengekstraksi Uranium.
“Ini berarti bahwa orang dibalik Stuxnet juga memberikan kode kepada pengembang Duqu, atau keduanya adalah orang yang sama,” demikian kata ahli Symantec.
