ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Membedah Stuxnet, senjata cyber abad ke-21

Filmed:
1,567,512 views

Ketika pertama kali ditemukan pada tahun 2010, worm Stuxnet menimbulkan teka-teki yang membingungkan. Di samping keberadaannya yang meluas dan luar biasa canggih, terbayang misteri yang lebih merisaukan: Apa tujuannya? Ralph Langner dan timnya membedah kode itu dan menemukan sasaran akhir hulu ledak digital ini -- dan asal-muasalnya yang tersembunyi. Dalam telaah forensik cyber yang seru, dia menjelaskan bagaimana dia lakukan itu.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaide behinddibelakang the StuxnetStuxnet computerkomputer wormcacing
0
0
3000
Ide di balik worm Stuxnet
00:18
is actuallysebenarnya quitecukup simplesederhana.
1
3000
2000
sebenarnya cukup sederhana.
00:20
We don't want IranIran to get the bombbom.
2
5000
3000
Kita tidak mau Iran punya bom.
00:23
TheirMereka majorutama assetaset for developingmengembangkan nuclearnuklir weaponssenjata
3
8000
3000
Aset terbesar mereka dalam pengembangan senjata nuklir
00:26
is the NatanzNatanz uraniumuranium enrichmentpengayaan facilityfasilitas.
4
11000
4000
adalah fasilitas pengayaan uranium Natanz.
00:30
The graykelabu boxeskotak that you see,
5
15000
2000
Kotak abu-abu yang Anda lihat,
00:32
these are real-timewaktu sebenarnya controlkontrol systemssistem.
6
17000
3000
ini adalah sistem kendali real time.
00:35
Now if we managemengelola to compromisekompromi these systemssistem
7
20000
3000
Kalau kita berhasil masuk ke sistem-sistem ini
00:38
that controlkontrol drivemendorong speedskecepatan and valveskatup,
8
23000
3000
yang mengendalikan kecepatan motor dan katup,
00:41
we can actuallysebenarnya causesebab a lot of problemsmasalah
9
26000
3000
kita benar-benar bisa menciptakan banyak masalah
00:44
with the centrifugeCentrifuge.
10
29000
2000
pada sentrifuganya.
00:46
The graykelabu boxeskotak don't runmenjalankan WindowsWindows softwareperangkat lunak;
11
31000
2000
Kotak abu-abu ini tidak menjalankan perangkat lunak Windows;
00:48
they are a completelysama sekali differentberbeda technologyteknologi.
12
33000
3000
teknologi yang digunakan sama sekali berbeda.
00:51
But if we managemengelola
13
36000
2000
Namun kalau kita berhasil
00:53
to placetempat a good WindowsWindows virusvirus
14
38000
3000
menanamkan virus Windows
00:56
on a notebookNotebook
15
41000
2000
pada sebuah notebook
00:58
that is used by a maintenancepemeliharaan engineerinsinyur
16
43000
2000
yang digunakan oleh insinyur pemeliharaan
01:00
to configuremengkonfigurasi this graykelabu boxkotak,
17
45000
3000
untuk mengatur kotak abu-abu ini,
01:03
then we are in businessbisnis.
18
48000
2000
kita bisa ambil alih kendali kotak abu-abu itu.
01:05
And this is the plotmerencanakan behinddibelakang StuxnetStuxnet.
19
50000
3000
Dan inilah skenario di balik Stuxnet.
01:08
So we startmulai with a WindowsWindows dropperpenetes.
20
53000
5000
Jadi kita mulai dengan sebuah virus di Windows.
01:13
The payloadpayload goespergi ontoke the graykelabu boxkotak,
21
58000
3000
Muatannya akan menjangkiti kotak abu-abu,
01:16
damageskerusakan the centrifugeCentrifuge,
22
61000
2000
merusak sentrifuganya,
01:18
and the IranianIran nuclearnuklir programprogram is delayedterlambat --
23
63000
2000
dan program nuklir Iran jadi tertunda --
01:20
missionmisi accomplishedulung.
24
65000
2000
misi terlaksana.
01:22
That's easymudah, huh?
25
67000
2000
Semudah itu ya?
01:24
I want to tell you how we foundditemukan that out.
26
69000
3000
Saya akan beritahukan bagaimana kami mengetahuinya.
01:27
When we starteddimulai our researchpenelitian on StuxnetStuxnet sixenam monthsbulan agolalu,
27
72000
3000
Ketika kami memulai riset tentang Stuxnet 6 bulan yg lalu,
01:30
it was completelysama sekali unknowntidak diketahui what the purposetujuan of this thing was.
28
75000
3000
sama sekali tidak ada yang tahu apa tujuan virus ini.
01:33
The only thing that was knowndikenal
29
78000
2000
Satu-satunya hal yang diketahui
01:35
is it's very, very complexkompleks on the WindowsWindows partbagian, the dropperpenetes partbagian,
30
80000
3000
adalah virus yang sangat rumit di Windows,
01:38
used multiplebanyak zero-daynol-hari vulnerabilitieskerentanan.
31
83000
3000
memanfaatkan beberapa lubang keamanan yang belum ada penangkalnya.
01:41
And it seemedtampak to want to do something
32
86000
3000
Dan ini tampak ingin melakukan sesuatu
01:44
with these graykelabu boxeskotak, these real-timewaktu sebenarnya controlkontrol systemssistem.
33
89000
2000
pada kotak abu-abu ini, sistem pengendali real time ini,
01:46
So that got our attentionperhatian,
34
91000
2000
Itu menarik perhatian kami,
01:48
and we starteddimulai a lablaboratorium projectproyek
35
93000
2000
jadi kami mulai sebuah proyek eksperimental
01:50
where we infectedterinfeksi our environmentlingkungan Hidup with StuxnetStuxnet
36
95000
4000
di mana kami jangkiti jaringan kami dengan Stuxnet
01:54
and checkeddiperiksa this thing out.
37
99000
2000
untuk kemudian kami amati.
01:56
And then some very funnylucu things happenedterjadi.
38
101000
3000
Tidak lama kemudian beberapa kejadian aneh muncul.
01:59
StuxnetStuxnet behavedberperilaku like a lablaboratorium rattikus
39
104000
3000
Stuxnet berperilaku seperti kelinci percobaan
02:02
that didn't like our cheesekeju --
40
107000
3000
yang tidak suka dengan umpan yang kami berikan --
02:05
sniffedmengendus, but didn't want to eatmakan.
41
110000
2000
mengendus, tapi tidak mau memakannya.
02:07
Didn't make sensemerasakan to me.
42
112000
2000
Tidak masuk akal bagi saya.
02:09
And after we experimentedbereksperimen with differentberbeda flavorsrasa of cheesekeju,
43
114000
3000
Dan setelah kami coba dengan berbagai umpan,
02:12
I realizedmenyadari, well, this is a directeddiarahkan attackmenyerang.
44
117000
4000
saya menyadari, serangannya terarah.
02:16
It's completelysama sekali directeddiarahkan.
45
121000
2000
Benar-benar sangat terarah.
02:18
The dropperpenetes is prowlingberkeliaran activelyaktif
46
123000
2000
Virusnya aktif merajalela
02:20
on the graykelabu boxkotak
47
125000
2000
pada kotak abu-abu
02:22
if a specificspesifik configurationkonfigurasi is foundditemukan,
48
127000
3000
jika konfigurasi yang spesifik ditemukan,
02:25
and even if the actualsebenarnya programprogram codekode that it's tryingmencoba to infectmenginfeksi
49
130000
4000
dan bahkan bisa memeriksa apa program yang akan dijangkiti
02:29
is actuallysebenarnya runningberlari on that targettarget.
50
134000
2000
jalan pada sistem sasarannya
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Kalau tidak, Stuxnet tidak melakukan apa-apa.
02:34
So that really got my attentionperhatian,
52
139000
2000
Itu benar-benar meanarik perhatian saya
02:36
and we starteddimulai to work on this
53
141000
2000
jadi kami mulai mempelajari ini
02:38
nearlyhampir around the clockjam,
54
143000
2000
nyaris 24 jam sehari
02:40
because I thought, "Well, we don't know what the targettarget is.
55
145000
3000
karena saya pikir, yah, kita tidak tahu apa sasarannya.
02:43
It could be, let's say for examplecontoh,
56
148000
2000
Bisa saja, misalnya,
02:45
a U.S. powerkekuasaan plantmenanam,
57
150000
2000
pembangkit listrik AS,
02:47
or a chemicalbahan kimia plantmenanam in GermanyJerman.
58
152000
2000
atau pabrik kimia di Jerman.
02:49
So we better find out what the targettarget is soonsegera."
59
154000
3000
Jadi sebaiknya kita cari tahu apa sasarannya secepat mungkin.
02:52
So we extracteddiekstrak and decompileddecompiled
60
157000
2000
Lalu kami mengekstrak dan dekompilasi
02:54
the attackmenyerang codekode,
61
159000
2000
kode penyerangnya,
02:56
and we discoveredditemukan that it's structuredtersusun in two digitaldigital bombsbom --
62
161000
3000
dan kami temukan di dalamnya terdapat dua bom digital --
02:59
a smallerlebih kecil one and a biggerlebih besar one.
63
164000
3000
satu kecil, satu besar.
03:02
And we alsojuga saw that they are very professionallyprofesional engineereddirekayasa
64
167000
4000
Kami juga dapati mereka direkayasa secara profesional
03:06
by people who obviouslyjelas had all insiderInsider informationinformasi.
65
171000
4000
oleh orang-orang yang jelas-jelas tahu seluk-beluk sasarannya.
03:10
They knewtahu all the bitsbit and bitesgigitan
66
175000
2000
Mereka tahu setiap bit
03:12
that they had to attackmenyerang.
67
177000
2000
dari sasarannya.
03:14
They probablymungkin even know the shoesepatu sizeukuran of the operatoroperator.
68
179000
3000
Mereka bahkan mungkin tahu ukuran sepatu petugas operatornya.
03:17
So they know everything.
69
182000
2000
Intinya mereka tahu segalanya.
03:19
And if you have heardmendengar that the dropperpenetes of StuxnetStuxnet
70
184000
3000
Dan kalau Anda pernah dengar virus Stuxnet
03:22
is complexkompleks and high-techteknologi tinggi,
71
187000
2000
itu kompleks dan canggih,
03:24
let me tell you this:
72
189000
2000
saya beri tahu Anda:
03:26
the payloadpayload is rocketroket scienceilmu.
73
191000
2000
muatan isinya jauh lebih kompleks dan canggih.
03:28
It's way aboveatas everything
74
193000
2000
Jauh dari segala program
03:30
that we have ever seenterlihat before.
75
195000
3000
yang pernah kami lihat sebelumnya.
03:33
Here you see a samplemencicipi of this actualsebenarnya attackmenyerang codekode.
76
198000
3000
Berikut bisa Anda lihat potongan kode penyerang yang sebenarnya.
03:36
We are talkingpembicaraan about --
77
201000
2000
Kita sedang membicarakan --
03:38
around about 15,000 linesgaris of codekode.
78
203000
3000
sekitar 15.000-an baris kode.
03:41
LooksTerlihat prettycantik much like old-stylegaya lama assemblymajelis languagebahasa.
79
206000
3000
Tampak seperti bahasa assembly yang kuno.
03:44
And I want to tell you how we were ablesanggup
80
209000
2000
Dan saya akan jelaskan bagaimana kami
03:46
to make sensemerasakan out of this codekode.
81
211000
2000
mencari tahu makna kode ini.
03:48
So what we were looking for is, first of all, systemsistem functionfungsi callspanggilan,
82
213000
3000
Yang pertama kami cari adalah panggilan fungsi sistem,
03:51
because we know what they do.
83
216000
2000
karena kami tahu apa kerjanya.
03:53
And then we were looking for timerstimer and datadata structuresstruktur
84
218000
4000
Lalu kami cari penghitung waktu dan struktur datanya
03:57
and tryingmencoba to relateberhubungan them to the realnyata worlddunia --
85
222000
2000
untuk kemudian mencari hubungan keduanya dengan dunia nyata --
03:59
to potentialpotensi realnyata worlddunia targetstarget.
86
224000
2000
dengan calon sasarannya di dunia nyata.
04:01
So we do need targettarget theoriesteori
87
226000
3000
Jadi kami membutuhkan calon sasaran
04:04
that we can provemembuktikan or disprovemenyangkal.
88
229000
3000
yang bisa kami buktikan cocok tidaknya
04:07
In ordermemesan to get targettarget theoriesteori,
89
232000
2000
Dalam menentukan calon tersebut,
04:09
we rememberingat
90
234000
2000
kami ingat
04:11
that it's definitelypastinya hardcorehardcore sabotagesabotase,
91
236000
2000
bahwa kode ini jelas untuk mensabotase,
04:13
it mustharus be a high-valuebernilai tinggi targettarget
92
238000
2000
jadi sasarannya pasti bernilai tinggi
04:15
and it is mostpaling likelymungkin locatedterletak in IranIran,
93
240000
3000
dan hampir pasti lokasinya di Iran,
04:18
because that's where mostpaling of the infectionsinfeksi had been reporteddilaporkan.
94
243000
4000
karena di sanalah yang paling banyak terjangkit virus ini.
04:22
Now you don't find severalbeberapa thousandribu targetstarget in that areadaerah.
95
247000
3000
Anda tidak akan menemukan banyak sasaran di daerah tersebut.
04:25
It basicallypada dasarnya boilsbisul down
96
250000
2000
Kemungkinannya tinggal
04:27
to the BushehrBushehr nuclearnuklir powerkekuasaan plantmenanam
97
252000
2000
PLTN Bushehr
04:29
and to the NatanzNatanz fuelbahan bakar enrichmentpengayaan plantmenanam.
98
254000
2000
dan pusat pengayaan Natanz.
04:31
So I told my assistantAsisten,
99
256000
2000
Jadi saya bilang pada asisten saya,
04:33
"Get me a listdaftar of all centrifugeCentrifuge and powerkekuasaan plantmenanam expertsahli from our clientklien basemendasarkan."
100
258000
3000
"Buat daftar semua pakar sentrifuga dan pembangkit listrik dari klien kita."
04:36
And I phonedmenelepon them up and pickeddipetik theirmereka brainotak
101
261000
2000
Lalu saya telpon mereka dan berkonsultasi
04:38
in an effortupaya to matchpertandingan theirmereka expertisekeahlian
102
263000
2000
sebagai usaha mencari hubungan antara bidang mereka
04:40
with what we foundditemukan in codekode and datadata.
103
265000
3000
dengan apa yang kami temukan dari kode dan data yang ada.
04:43
And that workedbekerja prettycantik well.
104
268000
2000
Dan hal itu bekerja cukup baik.
04:45
So we were ablesanggup to associateAssociate
105
270000
2000
Kami jadi bisa menghubungkan
04:47
the smallkecil digitaldigital warheadhulu ledak
106
272000
2000
hulu ledak digital yang kecil
04:49
with the rotorrotor controlkontrol.
107
274000
2000
dengan kendali rotor.
04:51
The rotorrotor is that movingbergerak partbagian withindalam the centrifugeCentrifuge,
108
276000
3000
Rotor adalah bagian yang berputar pada sentrifuga,
04:54
that blackhitam objectobyek that you see.
109
279000
2000
objek hitam yang Anda lihat.
04:56
And if you manipulatememanipulasi the speedkecepatan of this rotorrotor,
110
281000
3000
Dan kalau Anda mengubah kecepatannya,
04:59
you are actuallysebenarnya ablesanggup to crackretak the rotorrotor
111
284000
2000
Anda bisa rusak rotor ini
05:01
and eventuallyakhirnya even have the centrifugeCentrifuge explodemeledak.
112
286000
4000
dan bahkan bisa meledakkan sentrifuganya.
05:05
What we alsojuga saw
113
290000
2000
Hal lain yang kami temukan
05:07
is that the goaltujuan of the attackmenyerang
114
292000
2000
dari tujuan serangan ini
05:09
was really to do it slowlyperlahan and creepymenyeramkan --
115
294000
3000
adalah merusak secara perlahan dan halus --
05:12
obviouslyjelas in an effortupaya
116
297000
2000
sebagai usaha untuk
05:14
to drivemendorong maintenancepemeliharaan engineersinsinyur crazygila,
117
299000
3000
membingungkan insinyur pemeliharaan,
05:17
that they would not be ablesanggup to figureangka this out quicklysegera.
118
302000
3000
sehingga mereka tidak menyadari hal ini dengan cepat.
05:20
The bigbesar digitaldigital warheadhulu ledak -- we had a shottembakan at this
119
305000
3000
Hulu ledak yang besar -- kami temukan titik terang
05:23
by looking very closelyrapat
120
308000
2000
dengan mencermati
05:25
at datadata and datadata structuresstruktur.
121
310000
2000
data dan struktur datanya
05:27
So for examplecontoh, the numberjumlah 164
122
312000
2000
Jadi misalnya, angka 164
05:29
really standsberdiri out in that codekode;
123
314000
2000
sangat dominan dalam program ini
05:31
you can't overlookmenghadap ke it.
124
316000
2000
cukup mencolok.
05:33
I starteddimulai to researchpenelitian scientificilmiah literatureliteratur
125
318000
2000
Saya lakukan riset literatur
05:35
on how these centrifugessentrifugal
126
320000
2000
tentang bagaimana sentrifuga
05:37
are actuallysebenarnya builtdibangun di in NatanzNatanz
127
322000
2000
dibangun di Natanz
05:39
and foundditemukan they are structuredtersusun
128
324000
2000
dan menemukan strukturnya
05:41
in what is calledbernama a cascadeCascade,
129
326000
2000
yang disebut "cascade"
05:43
and eachsetiap cascadeCascade holdsmemegang 164 centrifugessentrifugal.
130
328000
4000
di mana pada tiap "cascade" terpasang 164 sentrifuga.
05:47
So that madeterbuat sensemerasakan, that was a matchpertandingan.
131
332000
2000
Ini cocok dan masuk akal.
05:49
And it even got better.
132
334000
2000
Bahkan lebih baik lagi.
05:51
These centrifugessentrifugal in IranIran
133
336000
2000
Sentrifuga-sentrifuga di Iran
05:53
are subdivideddibagi into 15, what is calledbernama, stagestahapan.
134
338000
4000
dibagi menjadi 15 tingkat.
05:57
And guesskira what we foundditemukan in the attackmenyerang codekode?
135
342000
2000
Dan coba tebak apa yang kami temukan pada kode penyerangnya?
05:59
An almosthampir identicalidentik structurestruktur.
136
344000
2000
Struktur yang nyaris sama persis.
06:01
So again, that was a realnyata good matchpertandingan.
137
346000
3000
Jadi lagi-lagi, ini sangat cocok.
06:04
And this gavememberi us very hightinggi confidencekepercayaan for what we were looking at.
138
349000
3000
Ini menambah keyakinan kami tentang apa yg kami temukan.
06:07
Now don't get me wrongsalah here, it didn't go like this.
139
352000
3000
Jangan salah, proses sebenarnya tidak seperti dalam acara ini.
06:10
These resultshasil have been obtainedDiperoleh
140
355000
3000
Temuan-temuan ini didapat
06:13
over severalbeberapa weeksminggu of really hardkeras labortenaga kerja.
141
358000
3000
dengan kerja keras berminggu-minggu.
06:16
And we oftensering wentpergi into just a deadmati endakhir
142
361000
3000
Tidak jarang juga kami menemui jalan buntu
06:19
and had to recovermemulihkan.
143
364000
2000
dan harus mengulang dari awal.
06:21
AnywayPokoknya, so we figuredberpola out
144
366000
2000
Singkat cerita, jadi kami simpulkan
06:23
that bothkedua digitaldigital warheadshulu ledak
145
368000
2000
bahwa kedua hulu ledak digital ini
06:25
were actuallysebenarnya aimingbertujuan at one and the samesama targettarget,
146
370000
2000
sebenarnya punya sasaran yang sama
06:27
but from differentberbeda anglessudut.
147
372000
2000
tapi dari sudut yang berbeda.
06:29
The smallkecil warheadhulu ledak is takingpengambilan one cascadeCascade,
148
374000
3000
Hulu ledak yang kecil mengambil alih kendali satu "cascade",
06:32
and spinningpemintalan up the rotorsrotor and slowingmelambat them down,
149
377000
3000
dan memperlambat putaran rotornya,
06:35
and the bigbesar warheadhulu ledak
150
380000
2000
sedangkan hulu ledak yang besar
06:37
is talkingpembicaraan to sixenam cascadesCascades
151
382000
2000
mengambil alih kendali 6 "cascade"
06:39
and manipulatingmemanipulasi valveskatup.
152
384000
2000
dan merusak katupnya
06:41
So in all, we are very confidentpercaya diri
153
386000
2000
Jadi secara keseluruhan, kami yakin
06:43
that we have actuallysebenarnya determinedbertekad what the targettarget is.
154
388000
2000
kami telah berhasil menentukan apa sasarannya
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Sasarannya Natanz dan hanya Natanz.
06:48
So we don't have to worrykuatir
156
393000
2000
Jadi kami tidak perlu khawatir
06:50
that other targetstarget
157
395000
2000
dengan sasaran lain
06:52
mightmungkin be hitmemukul by StuxnetStuxnet.
158
397000
2000
yang terjangkit Stuxnet.
06:54
Here'sBerikut adalah some very coolkeren stuffbarang that we saw --
159
399000
3000
Berikut adalah hal yang sangat menarik yang kami temukan --
06:57
really knockedmengetuk my sockskaus kaki off.
160
402000
2000
Sungguh-sungguh mengagetkan saya.
06:59
Down there is the graykelabu boxkotak,
161
404000
2000
Di bawah sana adalah kotak abu-abunya,
07:01
and on the toppuncak you see the centrifugessentrifugal.
162
406000
3000
di atasnya Anda bisa lihat sentrifuganya.
07:04
Now what this thing does
163
409000
2000
Apa yang dilakukan virus ini adalah
07:06
is it interceptspenyadapan the inputmemasukkan valuesnilai from sensorssensor --
164
411000
3000
mencegat nilai masukan dari sensor yang ada --
07:09
so for examplecontoh, from pressuretekanan sensorssensor
165
414000
2000
jadi misalnya, dari sensor tekanan
07:11
and vibrationgetaran sensorssensor --
166
416000
2000
dan sensor getaran --
07:13
and it providesmenyediakan legitimatesah programprogram codekode,
167
418000
3000
virus ini mengumpankan kode di pihak korban
07:16
whichyang is still runningberlari duringselama the attackmenyerang,
168
421000
2000
yang jalan terus selama serangan dilakukan
07:18
with fakepalsu inputmemasukkan datadata.
169
423000
2000
dengan data masukan palsu.
07:20
And as a mattermasalah of factfakta, this fakepalsu inputmemasukkan datadata
170
425000
2000
Dan data masukan yang palsu ini
07:22
is actuallysebenarnya prerecordedpesan by StuxnetStuxnet.
171
427000
3000
adalah hasil rekaman Stuxnet.
07:25
So it's just like from the HollywoodHollywood moviesfilm
172
430000
2000
Jadi seperti pada film-film Hollywood
07:27
where duringselama the heistHeist,
173
432000
2000
di mana selama perampokan berlangsung,
07:29
the observationpengamatan camerakamera is feddiberi makan with prerecordedpesan videovideo.
174
434000
3000
kamera pengawas diberi umpan hasil rekaman sebelumnya.
07:32
That's coolkeren, huh?
175
437000
2000
Keren kan?
07:35
The ideaide here is obviouslyjelas
176
440000
2000
Idenya tentu saja
07:37
not only to foolmenipu the operatorsoperator in the controlkontrol roomkamar.
177
442000
3000
tidak hanya untuk mengelabui operator di ruang kendali.
07:40
It actuallysebenarnya is much more dangerousberbahaya and aggressiveagresif.
178
445000
4000
Tujuannya jauh lebih berbahaya dan agresif.
07:44
The ideaide
179
449000
2000
Idenya
07:46
is to circumventmenghindari a digitaldigital safetykeamanan systemsistem.
180
451000
3000
adalah untuk mengelabui sistem keamanan digital.
07:50
We need digitaldigital safetykeamanan systemssistem
181
455000
2000
Sistem keamanan digital dibutuhkan
07:52
where a humanmanusia operatoroperator could not actbertindak quickcepat enoughcukup.
182
457000
3000
ketika reaksi manusia tidak cukup cepat.
07:55
So for examplecontoh, in a powerkekuasaan plantmenanam,
183
460000
2000
Misalnya, pada pembangkit listrik,
07:57
when your bigbesar steamuap turbineturbin getsmendapat too over speedkecepatan,
184
462000
3000
ketika turbin uap Anda yang besar berputar terlalu cepat,
08:00
you mustharus openBuka reliefbantuan valveskatup withindalam a millisecondmilidetik.
185
465000
3000
Anda harus membuka katup pelepasan dalam hitungan milidetik.
08:03
ObviouslyJelas, this cannottidak bisa be doneselesai by a humanmanusia operatoroperator.
186
468000
3000
Jelas, ini tidak bisa dilakukan oleh operator manusia.
08:06
So this is where we need digitaldigital safetykeamanan systemssistem.
187
471000
2000
Inilah tugas sistem kemanan digital.
08:08
And when they are compromiseddikompromikan,
188
473000
2000
Jadi ketika sistem itu teretas,
08:10
then realnyata badburuk things can happenterjadi.
189
475000
3000
akibatnya bisa terjadi bencana.
08:13
Your plantmenanam can blowpukulan up.
190
478000
2000
Pembangkit listrik Anda bisa meledak.
08:15
And neithertidak your operatorsoperator normaupun your safetykeamanan systemsistem will noticemelihat it.
191
480000
3000
Dan ini tanpa disadari oleh petugas atau sistem keamanan yang ada.
08:18
That's scarymengerikan.
192
483000
2000
Ini mengerikan.
08:20
But it getsmendapat worselebih buruk.
193
485000
2000
Tapi ada kemungkinan yang lebih buruk.
08:22
And this is very importantpenting, what I'm going to say.
194
487000
3000
Dan ini sangat penting, apa yang akan saya sampaikan.
08:25
Think about this:
195
490000
2000
Renungkan ini
08:27
this attackmenyerang is genericumum.
196
492000
3000
Serangan ini sifatnya generik.
08:30
It doesn't have anything to do, in specificsspesifik,
197
495000
4000
Seringan ini tidak harus menyerang, secara khusus,
08:34
with centrifugessentrifugal,
198
499000
2000
pada sentrifuga,
08:36
with uraniumuranium enrichmentpengayaan.
199
501000
3000
dengan pengayaan uranium.
08:39
So it would work as well, for examplecontoh,
200
504000
3000
Jadi bisa juga menyerang, misalnya,
08:42
in a powerkekuasaan plantmenanam
201
507000
2000
pembangkit listrik
08:44
or in an automobilemobil factorypabrik.
202
509000
3000
atau pabrik mobil.
08:47
It is genericumum.
203
512000
2000
Serangan ini generik.
08:49
And you don't have -- as an attackerpenyerang --
204
514000
2000
Dan Anda tidak perlu -- sebagai penyerang --
08:51
you don't have to deliverKirim this payloadpayload
205
516000
3000
Anda tidak perlu menyebarkan muatannya
08:54
by a USBUSB sticktongkat,
206
519000
2000
dengan USB stick,
08:56
as we saw it in the casekasus of StuxnetStuxnet.
207
521000
2000
seperti kita lihat pada kasus Stuxnet
08:58
You could alsojuga use conventionalkonvensional wormcacing technologyteknologi for spreadingmenyebar.
208
523000
3000
Anda bisa menggunakan teknologi worm yang biasa untuk menyebarkannya.
09:01
Just spreadpenyebaran it as widelebar as possiblemungkin.
209
526000
3000
Sebar saja seluas mungkin.
09:04
And if you do that,
210
529000
2000
Kalau sudah begitu,
09:06
what you endakhir up with
211
531000
2000
Anda akan mendapatkan
09:08
is a cyberCyber weaponsenjata of massmassa destructionpenghancuran.
212
533000
5000
senjata cyber perusak massal.
09:14
That's the consequencekonsekuensi
213
539000
2000
Itu konsekuensi
09:16
that we have to facemenghadapi.
214
541000
3000
yang harus kita hadapi
09:19
So unfortunatelysayangnya,
215
544000
3000
Sayangnya,
09:22
the biggestterbesar numberjumlah of targetstarget for suchseperti itu attacksserangan
216
547000
3000
kebanyakan sasaran untuk serangan seperti itu
09:25
are not in the MiddleTengah EastTimur.
217
550000
2000
tidak berada di Timur Tengah.
09:27
They're in the UnitedInggris StatesSerikat and EuropeEurope and in JapanJepang.
218
552000
3000
Tapi ada di Amerika Serikat, Eropa dan Jepang.
09:30
So all of the greenhijau areasdaerah,
219
555000
2000
Jadi area yang hijau ini,
09:32
these are your target-richtarget kaya environmentslingkungan.
220
557000
3000
adalah daerah yang sarat dengan sasaran.
09:35
We have to facemenghadapi the consequenceskonsekuensi,
221
560000
3000
Kita harus hadapi konsekuensi ini
09:38
and we better startmulai to preparemempersiapkan right now.
222
563000
3000
dan kita sebaiknya siap-siap dari sekarang.
09:41
ThanksTerima kasih.
223
566000
2000
Terima kasih.
09:43
(ApplauseTepuk tangan)
224
568000
6000
(Tepuk tangan)
09:49
ChrisChris AndersonAnderson: I've got a questionpertanyaan.
225
574000
2000
Chris Anderson: Saya punya pertanyaan.
09:53
RalphRalph, it's been quitecukup widelysecara luas reporteddilaporkan
226
578000
2000
Ralph, ada banyak laporan yang mengatakan
09:55
that people assumemenganggap that MossadMossad
227
580000
2000
bahwa ada dugaan Mossad
09:57
is the mainutama entityentitas behinddibelakang this.
228
582000
2000
adalah pelaku di belakang ini semua.
09:59
Is that your opinionpendapat?
229
584000
3000
Apakah itu pendapat Anda?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearmendengar that?
230
587000
2000
Ralph Langner: Baiklah, Anda sungguh mau mendengar ini?
10:04
Yeah. Okay.
231
589000
2000
Baiklah.
10:06
My opinionpendapat is that the MossadMossad is involvedterlibat,
232
591000
3000
Menurut saya, Mossad memang terlibat,
10:09
but that the leadingterkemuka forcememaksa is not IsraelIsrael.
233
594000
3000
tapi pemimpin serangannya bukan Israel.
10:12
So the leadingterkemuka forcememaksa behinddibelakang that
234
597000
2000
Pemimpin serangan di balik itu
10:14
is the cyberCyber superpowernegara adidaya.
235
599000
3000
adalah adikuasa cyber.
10:17
There is only one,
236
602000
2000
Hanya ada satu,
10:19
and that's the UnitedInggris StatesSerikat --
237
604000
2000
dan itu adalah Amerika Serikat --
10:21
fortunatelyuntung, fortunatelyuntung.
238
606000
2000
untungnya.
10:23
Because otherwisejika tidak,
239
608000
2000
Karena kalau tidak,
10:25
our problemsmasalah would even be biggerlebih besar.
240
610000
3000
masalah kita akan jadi bertambah besar.
10:28
CACA: Thank you for scaringmenakut-nakuti the livinghidup daylightsisi badan out of us. Thank you, RalphRalph.
241
613000
4000
CA: Terima kasih telah menakut-nakuti kami. Terima kasih Ralph.
10:32
(ApplauseTepuk tangan)
242
617000
2000
(Tepuk tangan)
Translated by Judge Pau
Reviewed by Anggriawan Sugianto

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee