Selasa, 18 April 2017
10
Virus Komputer Mematikan Sepanjang Sejarah
Sebuah virus baru muncul ke
permukaan pada 2009 bernama Stuxnet, virus yang sangat komplex sehingga
kerusakan yang diakibatkannya baru bisa diketahui setahun kemudian. Namun
setidaknya serangan ini menyadarkan banyak pihak tentang pentingnya keamanan
cyber.
Stuxnet telah menginfeksi sistem
operasi pada peralatan yang dibuat oleh perusahaan raksasa jerman, Siemens dan
diketahui menargetkan target-terget yang penting bagi perekonomian global.
Baru-baru ini fasilitas nuklir milik Iran diberitakan mengalami serangan dari
virus ini.
Kerugian yang diakibatkan oleh
malware (termasuk virus, worm, dan trojan) tiap tahun diperkirakan mencapai 200
milyar dolar di Amerika saja. Pengeluaran untuk mengatasi masalah malware ini
bukanlah suatu hal yang baru bagi para administrator sistem yang telah berjuang
dengan kompleksitas penanganan malware selama bertahun-tahun. Berikut ini
adalah beberapa serangan virus terparah di masa lalu, menunjukkan bahwa dengan
serangan yang besar akan membuat adanya pertahanan yang besar juga, setidaknya
sampai dibuatnya patch untuk virus / worm tersebut.
Morris (1998)
Morris adalah salah satu dari worm
internet pertama, yang dibuat oleh seorang mahasiswa Cornel University, Robert
T. Morris yang mengklaim bahwa tujuannya adalah untuk mengukur besarnya
internet. Karena menggunakan celah yang ada pada sendmail unix dan menginfeksi
sebuah komputer berkali-kali, morris melumpuhkan setidaknya 6.000 komputer
(dimana pada masa tersebut, jumlah komputer yang tersambung ke internet
mencapai 60.000). Walaupun telah mengakibatkan kerugian antara 10 juta hingga
100 juta dollar, Robert hanya mendapatkan 3 tahun masa percobaan dan denda 10
ribu dollar, termasuk kesempatan mengajar di MIT.
Melissa (1999)
Namanya disebut diambil dari seorang
penari yang diidolakan oleh penciptanya David L. Smith. Melissa memaksa
perusahaan-perusahaan besar seperti Microsoft, Intel Corp. dan Alcatel-Lucent
untuk mematikan gateway email mereka akibat besarnya volume trafik yang dibuat
oleh virus ini. Smith terancam 40 tahun dipenjara dan denda yang sangat tinggi,
namun secara ajaib dia hanya didakwa 20 bulan dengan denda 5.000 dollar dengan
menghabiskan beberapa tahun menyamar untuk membantu FBi menangkap pembuat
malware lainnya.
VBS/Loveletter (2000)
Dikenal juga sebagali ILOVEYOU
adalah virus yang berawal dari Filipina, virus ini menyebar ke seluruh dunia
dalam satu malam dengan menargetkan daftar email yang ada pada komputer yang
telah terinfeksi dan mengirimkan pesan dengan jumlah yang banyak pada daftar
tersebut. Diperkirakan kerugian yang diakibatkan oleh virus ini mencapai 5,5
milyar dollar, terutama pada waktu staff yang terbuang saat perusahaan dan
pemerintah harus mematikan sistem mereka dan membersihkan virus tersebut.
Code Red (2001)
Dimulai pada 13 juli, Code red
menginfeksi komputer yang menjalankan Microsoft IIS Web server, dengan
memanfaatkan celah buffer overflow dan men-"deface" website-website
pada server tersebut dengan teks “HELLO! Welcome to http://www.worm.com! Hacked
By Chinese!”. Patch untuk celah ini dikeluarkan sebulan sebelumnya, sehingga
kerusakan yang diakibatkannya tidak terlalu besar, 2,6 milyar dollar, namun
Core Red tetap bisa menyebabkan gangguan besar pada konektifitas menurut the
Internet Storm Center.
Nimda (2001)
Nimda (jika dieja secara terbalik
menjadi "admin") hanya
memerlukan
22 menit untuk menyebar secara luas seperti Code Red. Rahasia dari Nimda adalah
menggunakan beberapa metode penyebaran : Membuat ratusan email untuk mengirim
dirinya, memancing pengguna internet ke website yang terinfeksi, dan mengambil
keuntungan dengan masalah berkepanjanan pada keamanan Microsoft IIS yang
sebelumnya telah teriinfeksi Code Red atau worm Sadmind. Nimda diperkirakan
menimbukan kerugian sebesar 635 juta dollar.
pada 25 Januari, worm ini
menggunakan bug buffer-overflow di Microsoft SQL Server dan MSDE (Microsoft
Desktop Engine). Dengan cepat worm ini mendistribusikan duplikasi dirinya ke
seluruh dunia sehingga menimbulkan denials of service massal dan memperlamat
keceptan internet secara keseluruhan. Sama seperti Code Red, patch SQL Server
untuk bug ini telah lama ada.
MS Blaster (2003)
Awal 11 Agustus, Blaster menyebar
melalui beberapa versi Sistem Operasi Microsoft Windows dan menargetkan website
windowsupdate.com milik Microsoft dengan serangan Dos (denials of service).
Blaster mengakibatkan komputer yang menjalankan Windows NT, Windows XP (64-bit)
dan Windows 2003 me-restart dengan sendirinya,walaupun patch untuk kelemahan
ini telah ada pada saat itu, korban dari virus ini telah menyebar dengan luas
termasuk eserve Bank of Atlanta, BMW AG, kantor walikota Philadelphia, dan
ribuan pengguna di rumah dan korporat. Walaupun asal utama dari virus ini
diyakini berasal dari Cina, varian Blaster.B dari virus ini dibuat oleh Jeffrey
Lee Parson, yang tertangkap karena dia memprogram virus ini untuk mengkontak
domain yang terdaftar atas nama ayahnya.
My Doom (2004)
Virus yang menyebar lewat email ini
pertama kali diidentifikasi pada 26 Januari, yang menyebar sangat cepat dengan
menampilkan pesan error dengan attachment yang pada saat dibuka, virus yang ada
pada email ini akan mengirim salinan virus ke alamat-alamat email yang ada di
address book korban, dan juga memasukkan dirinya ke layanan sharing data Kazaa.
Anehnya, virus ini menghindari untuk menginfeksi komputer-komputer di
universitas tertentu (University of California, Berkeley, Massachusetts
Institute of Technology, Rutgers University, dan Stanford University) dan
perusahaan (Microsoft dan Symantec Corp .), tetapi kemudian dia menjalankan
serangan DDos ke Microsoft dan SCO Group Inc. dari sekita 1 juta komputer yang
terinfeksi. Versi yang lain juga menyerang search engine Google, AltaVista and
Lycos Inc.
Sasser (2004)
Sasser mulai menyebar pada 30 april
ke komputer yang menjalankan sistem operasi Windows XP dan Windows 2000 dengan
menggunakan bug buffer-overflow pada OS ini. Efek dai virus ini membuat salah
satu maskapi penerbangan Delta Air Lines Inc. membatalkan 40 penerbangan trans
Atlantik den memaksa kereta-kereta di Austalia untuk berhenti karena operator
tidak dapat berkomunikasi dengan penjaga perlintasan. Meskipun akibat yang
besar, pembuat Sasser yang diketahui adalah seorang remaja dari Jermanm hanya
mendapatkan masa percobaan selama 21 bulan karena menyebarkan virus ini.
Witty (2004)
Dideteksi pada 19 Maret, Witty
adalah worm pertama yang secara spesifik menyerang aplikasi keamanan jaringan,
pada kasus ini adalah produk-produk IBM Internet Security System (BlackICE,
RealSecure Desktop, RealSecure Network and RealSecure Server Sensor). Witty
juga menyerang ke komputer secara acak dengan daftar sepanjang 20.000 yang
berubah-ubah, dan melakukan overwrite data pada harddisk, membuat komputer yang
terinfeksi tidak bisa berfungsi. Efek yang ditimbulkan witty relatif tidak
seluas virus-virus sebelumnya karena hanya menyerang vendor tertentu.
