Mungkinkah ini virus komputer yang dibawa melalui luar angkasa yang pertama kali ditemukan? Tampaknya Stasiun Luar Angkasa Internasional, yang mengorbit lebih dari 330 km (180 mil) di atas planet ini, tidak kebal terhadap masalah perangkat lunak yang lebih umum dikaitkan dengan komputer di Bumi. Selama beberapa hari terakhir, para astronot yang ada di ISS telah melacak cacing game yang cukup jinak yang digunakan oleh peretas untuk mengumpulkan informasi pribadi. Meskipun jenis virus ini tidak dianggap sebagai ancaman bagi operasi stasiun ruang angkasa, itu menimbulkan beberapa pertanyaan tentang bagaimana virus muncul di sana dan mengapa komputer stasiun tidak dilindungi.
Virus yang dimaksud adalah Cacing W32.Gammima.AG dan digunakan untuk mengumpulkan informasi pengguna secara otomatis dari orang-orang yang mengakses game online. Menurut Symantec, itu Cacing W32.Gammima.AG memiliki "tingkat risiko" 1, atau "sangat rendah." Setelah terinfeksi oleh worm ini, ia akan menyalin dirinya sendiri ke beberapa file di komputer host, memodifikasi registri sistem operasi dan kemudian mencuri data pengguna dari sejumlah game online yang diinstal. Poin utama yang perlu diingat tentang worm komputer, adalah bahwa ia menanamkan dirinya ke dalam perangkat lunak komputer, menjalankan tugasnya dan kemudian mengirimkan data sensitif melalui Internet ke penyerang jarak jauh. Itu tidak dimaksudkan untuk melakukan kerusakan yang jelas ke komputer host, itu dimaksudkan untuk bersembunyi di latar belakang, menunggu untuk melakukan tugasnya.
Kecuali kru ISS telah terhubung ke Internet untuk bermain game online baru-baru ini, sangat diragukan informasi pribadi para astronot akan berisiko. Tapi ini bukan masalah utama; bagaimana virus sampai di sana? Apakah ISS rentan terhadap infeksi di masa depan (apakah itu serangan tidak disengaja atau berbahaya)?
Menurut transkrip yang dirilis oleh NASA pada pertemuan operasi luar angkasa minggu lalu (ISS 30P SORR), mereka secara singkat menguraikan situasi dan menawarkan beberapa penjelasan tentang bagaimana infeksi mungkin terjadi:
Topik Khusus tentang Virus terdeteksi di atas kapal
- Cacing W32.Gammima.AG. Ini adalah virus game level 0 yang dimaksudkan untuk mengumpulkan informasi pribadi.
- Virus tidak pernah menjadi ancaman bagi komputer mana pun yang digunakan untuk cmd dan cntl dan tidak ada efek buruk pada ISS Ops.
- Teori adalah virus baik dalam memuat perangkat lunak awal atau mungkin ditransfer dari kartu flash pribadi kompak.
- Bekerja dengan Rusia (dan mitra lainnya) mengenai prosedur darat untuk melindungi peralatan terbang di masa depan.
- Telah dicatat bahwa sebagian besar laptop IP dan beberapa laptop payload TIDAK menyediakan perangkat lunak perlindungan / deteksi virus
Apa yang saya temukan mengejutkan adalah bahwa sebagian besar komputer di kapal ISS tidak membawa perangkat lunak anti-virus dasar. Meskipun ruang di stasiun itu premium, tentunya harus dibuat ketentuan untuk melindungi terhadap virus dari Bumi, terutama jika kartu flash kompak pribadi mendekati sistem operasional?
NASA mungkin menghindari peluru yang satu ini. Ada banyak virus yang lebih berbahaya dan agresif pada komputer terestrial yang dapat menyebabkan kerusakan serius di ruang angkasa, terutama pada sistem stasiun yang tidak dilindungi, para kru beruntung Cacing W32.Gammima.AG bukan entitas yang lebih jantan.
Saat melihat sekilas laporan stasiun luar angkasa harian dari halaman web operasi NASA, tampak bahwa kosmonot Sergey Volkov telah bertugas membersihkan komputer ISS dari setiap jejak worm menggunakan Norton AntiVirus:
- Bekerja pada laptop Rusia RSS-2, Sergey Volkov menjalankan kartu flash foto digital dari penyimpanan melalui pemeriksaan virus dengan aplikasi Norton AntiVirus. - Laporan Harian ISS (14 Agustus)
- Sergey memeriksa laptop Rusia lain, hari ini RSK-1, untuk virus perangkat lunak dengan memindai hard drive dan disk foto dengan aplikasi Norton AntiVirus. - Laporan Harian ISS (21 Agustus)
- CDR Volkov memulai harinya dengan men-downlink data Norton AntiVirus (NAV) kemarin dari pemindaian laptop RSK-1. Di kemudian hari, FE-2 Chamitoff juga menjalankan pemindaian pada SSC (Station Support Computer) yang akan digunakan untuk mengunduh file comm 1553-bus dari JEMRMS (Modul Eksperimen Jepang / Sistem Manipulator Robot) Checkout # 4 dari RLT (RMS Laptop Terminal) ke OpsLAN untuk downlinking. [Semua laptop A31p yang terpasang saat ini sedang dimuat dengan perangkat lunak NAV terbaru dan file definisi yang diperbarui untuk meningkatkan perlindungan.] - Laporan Harian ISS (22 Agustus)
Mari kita berharap ini akan menjadi pelajaran bagi operasi stasiun ruang angkasa untuk memperketat penggunaan perangkat lunak pribadi yang tidak diatur (mis. Kartu flash pribadi) dan memasang perangkat lunak anti-virus dasar untuk mengatasi masalah ini agar tidak terjadi di masa depan.
Sumber Asli: SpaceRef
