ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Membedah Stuxnet, senjata cyber abad ke-21

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

Ketika pertama kali ditemukan pada tahun 2010, worm Stuxnet menimbulkan teka-teki yang membingungkan. Di samping keberadaannya yang meluas dan luar biasa canggih, terbayang misteri yang lebih merisaukan: Apa tujuannya? Ralph Langner dan timnya membedah kode itu dan menemukan sasaran akhir hulu ledak digital ini -- dan asal-muasalnya yang tersembunyi. Dalam telaah forensik cyber yang seru, dia menjelaskan bagaimana dia lakukan itu.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaide behinddibelakang the StuxnetStuxnet computerkomputer wormcacing

0

0

3000

Ide di balik worm Stuxnet

00:18

is actuallysebenarnya quitecukup simplesederhana.

1

3000

2000

sebenarnya cukup sederhana.

00:20

We don't want IranIran to get the bombbom.

2

5000

3000

Kita tidak mau Iran punya bom.

00:23

TheirMereka majorutama assetaset for developingmengembangkan nuclearnuklir weaponssenjata

3

8000

3000

Aset terbesar mereka dalam pengembangan senjata nuklir

00:26

is the NatanzNatanz uraniumuranium enrichmentpengayaan facilityfasilitas.

4

11000

4000

adalah fasilitas pengayaan uranium Natanz.

00:30

The graykelabu boxeskotak that you see,

5

15000

2000

Kotak abu-abu yang Anda lihat,

00:32

these are real-timewaktu sebenarnya controlkontrol systemssistem.

6

17000

3000

ini adalah sistem kendali real time.

00:35

Now if we managemengelola to compromisekompromi these systemssistem

7

20000

3000

Kalau kita berhasil masuk ke sistem-sistem ini

00:38

that controlkontrol drivemendorong speedskecepatan and valveskatup,

8

23000

3000

yang mengendalikan kecepatan motor dan katup,

00:41

we can actuallysebenarnya causesebab a lot of problemsmasalah

9

26000

3000

kita benar-benar bisa menciptakan banyak masalah

00:44

with the centrifugeCentrifuge.

10

29000

2000

pada sentrifuganya.

00:46

The graykelabu boxeskotak don't runmenjalankan WindowsWindows softwareperangkat lunak;

11

31000

2000

Kotak abu-abu ini tidak menjalankan perangkat lunak Windows;

00:48

they are a completelysama sekali differentberbeda technologyteknologi.

12

33000

3000

teknologi yang digunakan sama sekali berbeda.

00:51

But if we managemengelola

13

36000

2000

Namun kalau kita berhasil

00:53

to placetempat a good WindowsWindows virusvirus

14

38000

3000

menanamkan virus Windows

00:56

on a notebookNotebook

15

41000

2000

pada sebuah notebook

00:58

that is used by a maintenancepemeliharaan engineerinsinyur

16

43000

2000

yang digunakan oleh insinyur pemeliharaan

01:00

to configuremengkonfigurasi this graykelabu boxkotak,

17

45000

3000

untuk mengatur kotak abu-abu ini,

01:03

then we are in businessbisnis.

18

48000

2000

kita bisa ambil alih kendali kotak abu-abu itu.

01:05

And this is the plotmerencanakan behinddibelakang StuxnetStuxnet.

19

50000

3000

Dan inilah skenario di balik Stuxnet.

01:08

So we startmulai with a WindowsWindows dropperpenetes.

20

53000

5000

Jadi kita mulai dengan sebuah virus di Windows.

01:13

The payloadpayload goespergi ontoke the graykelabu boxkotak,

21

58000

3000

Muatannya akan menjangkiti kotak abu-abu,

01:16

damageskerusakan the centrifugeCentrifuge,

22

61000

2000

merusak sentrifuganya,

01:18

and the IranianIran nuclearnuklir programprogram is delayedterlambat --

23

63000

2000

dan program nuklir Iran jadi tertunda --

01:20

missionmisi accomplishedulung.

24

65000

2000

misi terlaksana.

01:22

That's easymudah, huh?

25

67000

2000

Semudah itu ya?

01:24

I want to tell you how we foundditemukan that out.

26

69000

3000

Saya akan beritahukan bagaimana kami mengetahuinya.

01:27

When we starteddimulai our researchpenelitian on StuxnetStuxnet sixenam monthsbulan agolalu,

27

72000

3000

Ketika kami memulai riset tentang Stuxnet 6 bulan yg lalu,

01:30

it was completelysama sekali unknowntidak diketahui what the purposetujuan of this thing was.

28

75000

3000

sama sekali tidak ada yang tahu apa tujuan virus ini.

01:33

The only thing that was knowndikenal

29

78000

2000

Satu-satunya hal yang diketahui

01:35

is it's very, very complexkompleks on the WindowsWindows partbagian, the dropperpenetes partbagian,

30

80000

3000

adalah virus yang sangat rumit di Windows,

01:38

used multiplebanyak zero-daynol-hari vulnerabilitieskerentanan.

31

83000

3000

memanfaatkan beberapa lubang keamanan yang belum ada penangkalnya.

01:41

And it seemedtampak to want to do something

32

86000

3000

Dan ini tampak ingin melakukan sesuatu

01:44

with these graykelabu boxeskotak, these real-timewaktu sebenarnya controlkontrol systemssistem.

33

89000

2000

pada kotak abu-abu ini, sistem pengendali real time ini,

01:46

So that got our attentionperhatian,

34

91000

2000

Itu menarik perhatian kami,

01:48

and we starteddimulai a lablaboratorium projectproyek

35

93000

2000

jadi kami mulai sebuah proyek eksperimental

01:50

where we infectedterinfeksi our environmentlingkungan Hidup with StuxnetStuxnet

36

95000

4000

di mana kami jangkiti jaringan kami dengan Stuxnet

01:54

and checkeddiperiksa this thing out.

37

99000

2000

untuk kemudian kami amati.

01:56

And then some very funnylucu things happenedterjadi.

38

101000

3000

Tidak lama kemudian beberapa kejadian aneh muncul.

01:59

StuxnetStuxnet behavedberperilaku like a lablaboratorium rattikus

39

104000

3000

Stuxnet berperilaku seperti kelinci percobaan

02:02

that didn't like our cheesekeju --

40

107000

3000

yang tidak suka dengan umpan yang kami berikan --

02:05

sniffedmengendus, but didn't want to eatmakan.

41

110000

2000

mengendus, tapi tidak mau memakannya.

02:07

Didn't make sensemerasakan to me.

42

112000

2000

Tidak masuk akal bagi saya.

02:09

And after we experimentedbereksperimen with differentberbeda flavorsrasa of cheesekeju,

43

114000

3000

Dan setelah kami coba dengan berbagai umpan,

02:12

I realizedmenyadari, well, this is a directeddiarahkan attackmenyerang.

44

117000

4000

saya menyadari, serangannya terarah.

02:16

It's completelysama sekali directeddiarahkan.

45

121000

2000

Benar-benar sangat terarah.

02:18

The dropperpenetes is prowlingberkeliaran activelyaktif

46

123000

2000

Virusnya aktif merajalela

02:20

on the graykelabu boxkotak

47

125000

2000

pada kotak abu-abu

02:22

if a specificspesifik configurationkonfigurasi is foundditemukan,

48

127000

3000

jika konfigurasi yang spesifik ditemukan,

02:25

and even if the actualsebenarnya programprogram codekode that it's tryingmencoba to infectmenginfeksi

49

130000

4000

dan bahkan bisa memeriksa apa program yang akan dijangkiti

02:29

is actuallysebenarnya runningberlari on that targettarget.

50

134000

2000

jalan pada sistem sasarannya

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

Kalau tidak, Stuxnet tidak melakukan apa-apa.

02:34

So that really got my attentionperhatian,

52

139000

2000

Itu benar-benar meanarik perhatian saya

02:36

and we starteddimulai to work on this

53

141000

2000

jadi kami mulai mempelajari ini

02:38

nearlyhampir around the clockjam,

54

143000

2000

nyaris 24 jam sehari

02:40

because I thought, "Well, we don't know what the targettarget is.

55

145000

3000

karena saya pikir, yah, kita tidak tahu apa sasarannya.

02:43

It could be, let's say for examplecontoh,

56

148000

2000

Bisa saja, misalnya,

02:45

a U.S. powerkekuasaan plantmenanam,

57

150000

2000

pembangkit listrik AS,

02:47

or a chemicalbahan kimia plantmenanam in GermanyJerman.

58

152000

2000

atau pabrik kimia di Jerman.

02:49

So we better find out what the targettarget is soonsegera."

59

154000

3000

Jadi sebaiknya kita cari tahu apa sasarannya secepat mungkin.

02:52

So we extracteddiekstrak and decompileddecompiled

60

157000

2000

Lalu kami mengekstrak dan dekompilasi

02:54

the attackmenyerang codekode,

61

159000

2000

kode penyerangnya,

02:56

and we discoveredditemukan that it's structuredtersusun in two digitaldigital bombsbom --

62

161000

3000

dan kami temukan di dalamnya terdapat dua bom digital --

02:59

a smallerlebih kecil one and a biggerlebih besar one.

63

164000

3000

satu kecil, satu besar.

03:02

And we alsojuga saw that they are very professionallyprofesional engineereddirekayasa

64

167000

4000

Kami juga dapati mereka direkayasa secara profesional

03:06

by people who obviouslyjelas had all insiderInsider informationinformasi.

65

171000

4000

oleh orang-orang yang jelas-jelas tahu seluk-beluk sasarannya.

03:10

They knewtahu all the bitsbit and bitesgigitan

66

175000

2000

Mereka tahu setiap bit

03:12

that they had to attackmenyerang.

67

177000

2000

dari sasarannya.

03:14

They probablymungkin even know the shoesepatu sizeukuran of the operatoroperator.

68

179000

3000

Mereka bahkan mungkin tahu ukuran sepatu petugas operatornya.

03:17

So they know everything.

69

182000

2000

Intinya mereka tahu segalanya.

03:19

And if you have heardmendengar that the dropperpenetes of StuxnetStuxnet

70

184000

3000

Dan kalau Anda pernah dengar virus Stuxnet

03:22

is complexkompleks and high-techteknologi tinggi,

71

187000

2000

itu kompleks dan canggih,

03:24

let me tell you this:

72

189000

2000

saya beri tahu Anda:

03:26

the payloadpayload is rocketroket scienceilmu.

73

191000

2000

muatan isinya jauh lebih kompleks dan canggih.

03:28

It's way aboveatas everything

74

193000

2000

Jauh dari segala program

03:30

that we have ever seenterlihat before.

75

195000

3000

yang pernah kami lihat sebelumnya.

03:33

Here you see a samplemencicipi of this actualsebenarnya attackmenyerang codekode.

76

198000

3000

Berikut bisa Anda lihat potongan kode penyerang yang sebenarnya.

03:36

We are talkingpembicaraan about --

77

201000

2000

Kita sedang membicarakan --

03:38

around about 15,000 linesgaris of codekode.

78

203000

3000

sekitar 15.000-an baris kode.

03:41

LooksTerlihat prettycantik much like old-stylegaya lama assemblymajelis languagebahasa.

79

206000

3000

Tampak seperti bahasa assembly yang kuno.

03:44

And I want to tell you how we were ablesanggup

80

209000

2000

Dan saya akan jelaskan bagaimana kami

03:46

to make sensemerasakan out of this codekode.

81

211000

2000

mencari tahu makna kode ini.

03:48

So what we were looking for is, first of all, systemsistem functionfungsi callspanggilan,

82

213000

3000

Yang pertama kami cari adalah panggilan fungsi sistem,

03:51

because we know what they do.

83

216000

2000

karena kami tahu apa kerjanya.

03:53

And then we were looking for timerstimer and datadata structuresstruktur

84

218000

4000

Lalu kami cari penghitung waktu dan struktur datanya

03:57

and tryingmencoba to relateberhubungan them to the realnyata worlddunia --

85

222000

2000

untuk kemudian mencari hubungan keduanya dengan dunia nyata --

03:59

to potentialpotensi realnyata worlddunia targetstarget.

86

224000

2000

dengan calon sasarannya di dunia nyata.

04:01

So we do need targettarget theoriesteori

87

226000

3000

Jadi kami membutuhkan calon sasaran

04:04

that we can provemembuktikan or disprovemenyangkal.

88

229000

3000

yang bisa kami buktikan cocok tidaknya

04:07

In ordermemesan to get targettarget theoriesteori,

89

232000

2000

Dalam menentukan calon tersebut,

04:09

we rememberingat

90

234000

2000

kami ingat

04:11

that it's definitelypastinya hardcorehardcore sabotagesabotase,

91

236000

2000

bahwa kode ini jelas untuk mensabotase,

04:13

it mustharus be a high-valuebernilai tinggi targettarget

92

238000

2000

jadi sasarannya pasti bernilai tinggi

04:15

and it is mostpaling likelymungkin locatedterletak in IranIran,

93

240000

3000

dan hampir pasti lokasinya di Iran,

04:18

because that's where mostpaling of the infectionsinfeksi had been reporteddilaporkan.

94

243000

4000

karena di sanalah yang paling banyak terjangkit virus ini.

04:22

Now you don't find severalbeberapa thousandribu targetstarget in that areadaerah.

95

247000

3000

Anda tidak akan menemukan banyak sasaran di daerah tersebut.

04:25

It basicallypada dasarnya boilsbisul down

96

250000

2000

Kemungkinannya tinggal

04:27

to the BushehrBushehr nuclearnuklir powerkekuasaan plantmenanam

97

252000

2000

PLTN Bushehr

04:29

and to the NatanzNatanz fuelbahan bakar enrichmentpengayaan plantmenanam.

98

254000

2000

dan pusat pengayaan Natanz.

04:31

So I told my assistantAsisten,

99

256000

2000

Jadi saya bilang pada asisten saya,

04:33

"Get me a listdaftar of all centrifugeCentrifuge and powerkekuasaan plantmenanam expertsahli from our clientklien basemendasarkan."

100

258000

3000

"Buat daftar semua pakar sentrifuga dan pembangkit listrik dari klien kita."

04:36

And I phonedmenelepon them up and pickeddipetik theirmereka brainotak

101

261000

2000

Lalu saya telpon mereka dan berkonsultasi

04:38

in an effortupaya to matchpertandingan theirmereka expertisekeahlian

102

263000

2000

sebagai usaha mencari hubungan antara bidang mereka

04:40

with what we foundditemukan in codekode and datadata.

103

265000

3000

dengan apa yang kami temukan dari kode dan data yang ada.

04:43

And that workedbekerja prettycantik well.

104

268000

2000

Dan hal itu bekerja cukup baik.

04:45

So we were ablesanggup to associateAssociate

105

270000

2000

Kami jadi bisa menghubungkan

04:47

the smallkecil digitaldigital warheadhulu ledak

106

272000

2000

hulu ledak digital yang kecil

04:49

with the rotorrotor controlkontrol.

107

274000

2000

dengan kendali rotor.

04:51

The rotorrotor is that movingbergerak partbagian withindalam the centrifugeCentrifuge,

108

276000

3000

Rotor adalah bagian yang berputar pada sentrifuga,

04:54

that blackhitam objectobyek that you see.

109

279000

2000

objek hitam yang Anda lihat.

04:56

And if you manipulatememanipulasi the speedkecepatan of this rotorrotor,

110

281000

3000

Dan kalau Anda mengubah kecepatannya,

04:59

you are actuallysebenarnya ablesanggup to crackretak the rotorrotor

111

284000

2000

Anda bisa rusak rotor ini

05:01

and eventuallyakhirnya even have the centrifugeCentrifuge explodemeledak.

112

286000

4000

dan bahkan bisa meledakkan sentrifuganya.

05:05

What we alsojuga saw

113

290000

2000

Hal lain yang kami temukan

05:07

is that the goaltujuan of the attackmenyerang

114

292000

2000

dari tujuan serangan ini

05:09

was really to do it slowlyperlahan and creepymenyeramkan --

115

294000

3000

adalah merusak secara perlahan dan halus --

05:12

obviouslyjelas in an effortupaya

116

297000

2000

sebagai usaha untuk

05:14

to drivemendorong maintenancepemeliharaan engineersinsinyur crazygila,

117

299000

3000

membingungkan insinyur pemeliharaan,

05:17

that they would not be ablesanggup to figureangka this out quicklysegera.

118

302000

3000

sehingga mereka tidak menyadari hal ini dengan cepat.

05:20

The bigbesar digitaldigital warheadhulu ledak -- we had a shottembakan at this

119

305000

3000

Hulu ledak yang besar -- kami temukan titik terang

05:23

by looking very closelyrapat

120

308000

2000

dengan mencermati

05:25

at datadata and datadata structuresstruktur.

121

310000

2000

data dan struktur datanya

05:27

So for examplecontoh, the numberjumlah 164

122

312000

2000

Jadi misalnya, angka 164

05:29

really standsberdiri out in that codekode;

123

314000

2000

sangat dominan dalam program ini

05:31

you can't overlookmenghadap ke it.

124

316000

2000

cukup mencolok.

05:33

I starteddimulai to researchpenelitian scientificilmiah literatureliteratur

125

318000

2000

Saya lakukan riset literatur

05:35

on how these centrifugessentrifugal

126

320000

2000

tentang bagaimana sentrifuga

05:37

are actuallysebenarnya builtdibangun di in NatanzNatanz

127

322000

2000

dibangun di Natanz

05:39

and foundditemukan they are structuredtersusun

128

324000

2000

dan menemukan strukturnya

05:41

in what is calledbernama a cascadeCascade,

129

326000

2000

yang disebut "cascade"

05:43

and eachsetiap cascadeCascade holdsmemegang 164 centrifugessentrifugal.

130

328000

4000

di mana pada tiap "cascade" terpasang 164 sentrifuga.

05:47

So that madeterbuat sensemerasakan, that was a matchpertandingan.

131

332000

2000

Ini cocok dan masuk akal.

05:49

And it even got better.

132

334000

2000

Bahkan lebih baik lagi.

05:51

These centrifugessentrifugal in IranIran

133

336000

2000

Sentrifuga-sentrifuga di Iran

05:53

are subdivideddibagi into 15, what is calledbernama, stagestahapan.

134

338000

4000

dibagi menjadi 15 tingkat.

05:57

And guesskira what we foundditemukan in the attackmenyerang codekode?

135

342000

2000

Dan coba tebak apa yang kami temukan pada kode penyerangnya?

05:59

An almosthampir identicalidentik structurestruktur.

136

344000

2000

Struktur yang nyaris sama persis.

06:01

So again, that was a realnyata good matchpertandingan.

137

346000

3000

Jadi lagi-lagi, ini sangat cocok.

06:04

And this gavememberi us very hightinggi confidencekepercayaan for what we were looking at.

138

349000

3000

Ini menambah keyakinan kami tentang apa yg kami temukan.

06:07

Now don't get me wrongsalah here, it didn't go like this.

139

352000

3000

Jangan salah, proses sebenarnya tidak seperti dalam acara ini.

06:10

These resultshasil have been obtainedDiperoleh

140

355000

3000

Temuan-temuan ini didapat

06:13

over severalbeberapa weeksminggu of really hardkeras labortenaga kerja.

141

358000

3000

dengan kerja keras berminggu-minggu.

06:16

And we oftensering wentpergi into just a deadmati endakhir

142

361000

3000

Tidak jarang juga kami menemui jalan buntu

06:19

and had to recovermemulihkan.

143

364000

2000

dan harus mengulang dari awal.

06:21

AnywayPokoknya, so we figuredberpola out

144

366000

2000

Singkat cerita, jadi kami simpulkan

06:23

that bothkedua digitaldigital warheadshulu ledak

145

368000

2000

bahwa kedua hulu ledak digital ini

06:25

were actuallysebenarnya aimingbertujuan at one and the samesama targettarget,

146

370000

2000

sebenarnya punya sasaran yang sama

06:27

but from differentberbeda anglessudut.

147

372000

2000

tapi dari sudut yang berbeda.

06:29

The smallkecil warheadhulu ledak is takingpengambilan one cascadeCascade,

148

374000

3000

Hulu ledak yang kecil mengambil alih kendali satu "cascade",

06:32

and spinningpemintalan up the rotorsrotor and slowingmelambat them down,

149

377000

3000

dan memperlambat putaran rotornya,

06:35

and the bigbesar warheadhulu ledak

150

380000

2000

sedangkan hulu ledak yang besar

06:37

is talkingpembicaraan to sixenam cascadesCascades

151

382000

2000

mengambil alih kendali 6 "cascade"

06:39

and manipulatingmemanipulasi valveskatup.

152

384000

2000

dan merusak katupnya

06:41

So in all, we are very confidentpercaya diri

153

386000

2000

Jadi secara keseluruhan, kami yakin

06:43

that we have actuallysebenarnya determinedbertekad what the targettarget is.

154

388000

2000

kami telah berhasil menentukan apa sasarannya

06:45

It is NatanzNatanz, and it is only NatanzNatanz.

155

390000

3000

Sasarannya Natanz dan hanya Natanz.

06:48

So we don't have to worrykuatir

156

393000

2000

Jadi kami tidak perlu khawatir

06:50

that other targetstarget

157

395000

2000

dengan sasaran lain

06:52

mightmungkin be hitmemukul by StuxnetStuxnet.

158

397000

2000

yang terjangkit Stuxnet.

06:54

Here'sBerikut adalah some very coolkeren stuffbarang that we saw --

159

399000

3000

Berikut adalah hal yang sangat menarik yang kami temukan --

06:57

really knockedmengetuk my sockskaus kaki off.

160

402000

2000

Sungguh-sungguh mengagetkan saya.

06:59

Down there is the graykelabu boxkotak,

161

404000

2000

Di bawah sana adalah kotak abu-abunya,

07:01

and on the toppuncak you see the centrifugessentrifugal.

162

406000

3000

di atasnya Anda bisa lihat sentrifuganya.

07:04

Now what this thing does

163

409000

2000

Apa yang dilakukan virus ini adalah

07:06

is it interceptspenyadapan the inputmemasukkan valuesnilai from sensorssensor --

164

411000

3000

mencegat nilai masukan dari sensor yang ada --

07:09

so for examplecontoh, from pressuretekanan sensorssensor

165

414000

2000

jadi misalnya, dari sensor tekanan

07:11

and vibrationgetaran sensorssensor --

166

416000

2000

dan sensor getaran --

07:13

and it providesmenyediakan legitimatesah programprogram codekode,

167

418000

3000

virus ini mengumpankan kode di pihak korban

07:16

whichyang is still runningberlari duringselama the attackmenyerang,

168

421000

2000

yang jalan terus selama serangan dilakukan

07:18

with fakepalsu inputmemasukkan datadata.

169

423000

2000

dengan data masukan palsu.

07:20

And as a mattermasalah of factfakta, this fakepalsu inputmemasukkan datadata

170

425000

2000

Dan data masukan yang palsu ini

07:22

is actuallysebenarnya prerecordedpesan by StuxnetStuxnet.

171

427000

3000

adalah hasil rekaman Stuxnet.

07:25

So it's just like from the HollywoodHollywood moviesfilm

172

430000

2000

Jadi seperti pada film-film Hollywood

07:27

where duringselama the heistHeist,

173

432000

2000

di mana selama perampokan berlangsung,

07:29

the observationpengamatan camerakamera is feddiberi makan with prerecordedpesan videovideo.

174

434000

3000

kamera pengawas diberi umpan hasil rekaman sebelumnya.

07:32

That's coolkeren, huh?

175

437000

2000

Keren kan?

07:35

The ideaide here is obviouslyjelas

176

440000

2000

Idenya tentu saja

07:37

not only to foolmenipu the operatorsoperator in the controlkontrol roomkamar.

177

442000

3000

tidak hanya untuk mengelabui operator di ruang kendali.

07:40

It actuallysebenarnya is much more dangerousberbahaya and aggressiveagresif.

178

445000

4000

Tujuannya jauh lebih berbahaya dan agresif.

07:44

The ideaide

179

449000

2000

Idenya

07:46

is to circumventmenghindari a digitaldigital safetykeamanan systemsistem.

180

451000

3000

adalah untuk mengelabui sistem keamanan digital.

07:50

We need digitaldigital safetykeamanan systemssistem

181

455000

2000

Sistem keamanan digital dibutuhkan

07:52

where a humanmanusia operatoroperator could not actbertindak quickcepat enoughcukup.

182

457000

3000

ketika reaksi manusia tidak cukup cepat.

07:55

So for examplecontoh, in a powerkekuasaan plantmenanam,

183

460000

2000

Misalnya, pada pembangkit listrik,

07:57

when your bigbesar steamuap turbineturbin getsmendapat too over speedkecepatan,

184

462000

3000

ketika turbin uap Anda yang besar berputar terlalu cepat,

08:00

you mustharus openBuka reliefbantuan valveskatup withindalam a millisecondmilidetik.

185

465000

3000

Anda harus membuka katup pelepasan dalam hitungan milidetik.

08:03

ObviouslyJelas, this cannottidak bisa be doneselesai by a humanmanusia operatoroperator.

186

468000

3000

Jelas, ini tidak bisa dilakukan oleh operator manusia.

08:06

So this is where we need digitaldigital safetykeamanan systemssistem.

187

471000

2000

Inilah tugas sistem kemanan digital.

08:08

And when they are compromiseddikompromikan,

188

473000

2000

Jadi ketika sistem itu teretas,

08:10

then realnyata badburuk things can happenterjadi.

189

475000

3000

akibatnya bisa terjadi bencana.

08:13

Your plantmenanam can blowpukulan up.

190

478000

2000

Pembangkit listrik Anda bisa meledak.

08:15

And neithertidak your operatorsoperator normaupun your safetykeamanan systemsistem will noticemelihat it.

191

480000

3000

Dan ini tanpa disadari oleh petugas atau sistem keamanan yang ada.

08:18

That's scarymengerikan.

192

483000

2000

Ini mengerikan.

08:20

But it getsmendapat worselebih buruk.

193

485000

2000

Tapi ada kemungkinan yang lebih buruk.

08:22

And this is very importantpenting, what I'm going to say.

194

487000

3000

Dan ini sangat penting, apa yang akan saya sampaikan.

08:25

Think about this:

195

490000

2000

Renungkan ini

08:27

this attackmenyerang is genericumum.

196

492000

3000

Serangan ini sifatnya generik.

08:30

It doesn't have anything to do, in specificsspesifik,

197

495000

4000

Seringan ini tidak harus menyerang, secara khusus,

08:34

with centrifugessentrifugal,

198

499000

2000

pada sentrifuga,

08:36

with uraniumuranium enrichmentpengayaan.

199

501000

3000

dengan pengayaan uranium.

08:39

So it would work as well, for examplecontoh,

200

504000

3000

Jadi bisa juga menyerang, misalnya,

08:42

in a powerkekuasaan plantmenanam

201

507000

2000

pembangkit listrik

08:44

or in an automobilemobil factorypabrik.

202

509000

3000

atau pabrik mobil.

08:47

It is genericumum.

203

512000

2000

Serangan ini generik.

08:49

And you don't have -- as an attackerpenyerang --

204

514000

2000

Dan Anda tidak perlu -- sebagai penyerang --

08:51

you don't have to deliverKirim this payloadpayload

205

516000

3000

Anda tidak perlu menyebarkan muatannya

08:54

by a USBUSB sticktongkat,

206

519000

2000

dengan USB stick,

08:56

as we saw it in the casekasus of StuxnetStuxnet.

207

521000

2000

seperti kita lihat pada kasus Stuxnet

08:58

You could alsojuga use conventionalkonvensional wormcacing technologyteknologi for spreadingmenyebar.

208

523000

3000

Anda bisa menggunakan teknologi worm yang biasa untuk menyebarkannya.

09:01

Just spreadpenyebaran it as widelebar as possiblemungkin.

209

526000

3000

Sebar saja seluas mungkin.

09:04

And if you do that,

210

529000

2000

Kalau sudah begitu,

09:06

what you endakhir up with

211

531000

2000

Anda akan mendapatkan

09:08

is a cyberCyber weaponsenjata of massmassa destructionpenghancuran.

212

533000

5000

senjata cyber perusak massal.

09:14

That's the consequencekonsekuensi

213

539000

2000

Itu konsekuensi

09:16

that we have to facemenghadapi.

214

541000

3000

yang harus kita hadapi

09:19

So unfortunatelysayangnya,

215

544000

3000

Sayangnya,

09:22

the biggestterbesar numberjumlah of targetstarget for suchseperti itu attacksserangan

216

547000

3000

kebanyakan sasaran untuk serangan seperti itu

09:25

are not in the MiddleTengah EastTimur.

217

550000

2000

tidak berada di Timur Tengah.

09:27

They're in the UnitedInggris StatesSerikat and EuropeEurope and in JapanJepang.

218

552000

3000

Tapi ada di Amerika Serikat, Eropa dan Jepang.

09:30

So all of the greenhijau areasdaerah,

219

555000

2000

Jadi area yang hijau ini,

09:32

these are your target-richtarget kaya environmentslingkungan.

220

557000

3000

adalah daerah yang sarat dengan sasaran.

09:35

We have to facemenghadapi the consequenceskonsekuensi,

221

560000

3000

Kita harus hadapi konsekuensi ini

09:38

and we better startmulai to preparemempersiapkan right now.

222

563000

3000

dan kita sebaiknya siap-siap dari sekarang.

09:41

ThanksTerima kasih.

223

566000

2000

Terima kasih.

09:43

(ApplauseTepuk tangan)

224

568000

6000

(Tepuk tangan)

09:49

ChrisChris AndersonAnderson: I've got a questionpertanyaan.

225

574000

2000

Chris Anderson: Saya punya pertanyaan.

09:53

RalphRalph, it's been quitecukup widelysecara luas reporteddilaporkan

226

578000

2000

Ralph, ada banyak laporan yang mengatakan

09:55

that people assumemenganggap that MossadMossad

227

580000

2000

bahwa ada dugaan Mossad

09:57

is the mainutama entityentitas behinddibelakang this.

228

582000

2000

adalah pelaku di belakang ini semua.

09:59

Is that your opinionpendapat?

229

584000

3000

Apakah itu pendapat Anda?

10:02

RalphRalph LangnerLangner: Okay, you really want to hearmendengar that?

230

587000

2000

Ralph Langner: Baiklah, Anda sungguh mau mendengar ini?

10:04

Yeah. Okay.

231

589000

2000

Baiklah.

10:06

My opinionpendapat is that the MossadMossad is involvedterlibat,

232

591000

3000

Menurut saya, Mossad memang terlibat,

10:09

but that the leadingterkemuka forcememaksa is not IsraelIsrael.

233

594000

3000

tapi pemimpin serangannya bukan Israel.

10:12

So the leadingterkemuka forcememaksa behinddibelakang that

234

597000

2000

Pemimpin serangan di balik itu

10:14

is the cyberCyber superpowernegara adidaya.

235

599000

3000

adalah adikuasa cyber.

10:17

There is only one,

236

602000

2000

Hanya ada satu,

10:19

and that's the UnitedInggris StatesSerikat --

237

604000

2000

dan itu adalah Amerika Serikat --

10:21

fortunatelyuntung, fortunatelyuntung.

238

606000

2000

untungnya.

10:23

Because otherwisejika tidak,

239

608000

2000

Karena kalau tidak,

10:25

our problemsmasalah would even be biggerlebih besar.

240

610000

3000

masalah kita akan jadi bertambah besar.

10:28

CACA: Thank you for scaringmenakut-nakuti the livinghidup daylightsisi badan out of us. Thank you, RalphRalph.

241

613000

4000

CA: Terima kasih telah menakut-nakuti kami. Terima kasih Ralph.

10:32

(ApplauseTepuk tangan)

242

617000

2000

(Tepuk tangan)

Translated by Judge Pau
Reviewed by Anggriawan Sugianto

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ralph Langner: Membedah Stuxnet, senjata cyber abad ke-21 | TED Talk | TED.com