Worm Komputer, What is it?
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Beberapa contoh dari worm adalah sebagai berikut:
- ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Barkeley Internet Name Domain(BIND), dengan melakukan buffer-overflow.
- Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Service (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
- Nimda
- SQL-Slammer
Sejarah dan Asal Mula Worm Komputer
Gagasan worm dan virus berawal pada tahun 1949, saat seorang founder Electronic Discrete Variable Automatic Computer (EDVAC) , John Von Newman, memaparkan dalam sebuah papernya yang berjudul "Theory and Organization of Complicated Automata", dibahas suatu kemungkinan bahwa suatu program dapat melakukan penyebaran dengan sendirinya. Kemudian pada tahun 1960-an, para peneliti AT&Bell Laboratory membuat semacam permainan dengan menciptakan suatu program yang dapat memusnahkan program ciptaan lawan, dan mampu bertahan terhadap serangan program lawan lainnya. Pada akhirnya si-pemenang adalah pemilik program yang tersisa paling banyak. Para peneliti sadar akan bahaya program tersebut, maka setiap selesai permainan program tersebut selalu dimusnahkan.
Cikal bakal program worm pertama kali dibuat oleh Bob Thomas pada tahun 1971. Program ini merupakan solusi dari kebutuhan system kendali lalu lintas udara. Program ini akan membantu mengingatkan operator apabila pengendalian suatu pesawat udara berpindah dari satu komputer ke komputer lainnya. Sesungguhnya program yang disebut "creeper" ini hanya berpindah dari layar ke layar pada jaringan, dengan menampilkan pesan "I’m creeper! Catch me if you can!". Tetapi program creeper tidak mereproduksi dirinya sendiri, hingga beberapa programmer lain mencoba membuat program serupa, tetapi gagasan tersebut berangsur- angsur hilang dalam beberapa bulan kemudian.
Istilah "virus" mungkin sudah tidak asing terdengar, dapat dikatakan hampir setiap orang yang mengenal komputer juga mengenal istilah ini, sementara istilah "worm" tidak begitu dikenal, padahal istilah ini diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto Research Centre) pada tahun 1979 sebelum istilah virus computer dipublikasikan. Istilah worm ini ternyata diilhami oleh suatu program "tapeworm" (cacing pita) dalam sebuah novel fiksi ilmiah karangan John Brunner yang berjudul "The Shockwave Rider", yang mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut "tapeworm" sehingga memaksa mematikan jaringan computer yang secara otomatis juga menghilangkan kendali pemerintah terhadap warga negaranya.
Kemudian diawal tahun 1980 Jhon Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan lima buah program worm, masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan disekitarnya. Beberapa worm terlihat sederhana, seperti worm "town crier" yang bertugas memasuki jaringan hanya untuk menampilkan pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti worm "vampire". Worm ini tidak akan melakukan kegiatan pada siang harinya, tetapi saat malam hari worm akan melakukan suatu kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk memanfaatkan computer yang tidak bekerja pada malam hari dengan memberikan tugas yang kompleks dan memerlukan daya proses yang lebih. Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih dahulu menyimpan seluruh pekerjaan yang dilakukannya malam itu dan menunggu sore berikutnya. Walau bagaimanapun, walaupun program ini berguna tapi disadari bahwa program ini juga akan sangat berbahaya apabila salah digunakan. Hal ini terbukti saat sebuah worm mengalami malfungsi pada suatu malam dan keesokan harinya para pekerja menemukan seluruh komputer yang ada pada jaringan tersebut mengalami crash (suatu kerusakan dimana system output dan input tidak berfungsi). Lebih dari itu saat komputer dihidupkan kembali, worm malfungsi tersebut kembali membuat komputer crash. Pada akhirnya dibuat semacam vaksin untuk mencegah worm tersebut, dan mulai saat itu penelitian terhadap worm tersebut ditutup untuk umum.
Jenis-jenis worm komputer
Worm sendiri menurut penyebarannnya dapat dibagi ke dalam beberap kategori yaitu :
Email Worms
Penyebaran worm ini melalui email. Bisa saja tertanam dalam sebuah attachment file ataupun terdapat alamat link website yang sudah terinfeksi oleh worm.
Beberapa metode penyebarannya:
- MS Outlook services
- Direct connection to SMTP servers using their own SMTP API
- Windows MAPI functions
Instant Messaging Worms
Penyebarannya melalui instant messaging, berupa Yahoo Messanger, MSN Messanger ataupun Gtalk.
Internet Worms
Ini merupakan yang paling berbahaya. Karena worm ini dapat masuk ke komputer dan bisa saja mengakses sepenuhnya terhadap komputer yang telah terinfeksi.
IRC Worms
penyebarannya melaui chat.
File-sharing Networks Worms
Penyebarannya melalui proses mengcopy dirinya ke dalam forlder yang di share.
berikut ini merupakan beberapa worm yang pernah menjadi catatan panjang di dunia worm:
- Morris Worm (1988)
- Slammer Worm (2003), used a vulnerability in Microsoft SQL Server 2000 to spread itself across the Internet.
- The Blaster Worm (2003), used a vulnerability in Microsoft DCOM RPC to spread itself.
- The Melissa worm (1999)
- The Sobig worms (2003)
- the Mydoom worm (2004), spread through e-mail
Tips Mengatasi Virus Dan Worm Yang Mengganas
1. Selalu lakukan scan terhadap usb yang masuk ke dalam komputer anda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer anda dari virus yang ditularkan melalui perilaku tukar menukar usb
2. Scan juga cd yang masuk kedalam cd drive anda.
Meski tampaknya lebih eksklusif dan aman, tetapi cd ternyata juga memiliki potensi yang sama seperti usb, dalam menularkan virus. Karena itu, jangan lengah! Tetap lakukan scan terhadap sebuah cd yang akan dipasang pada komputer anda, sekalipun cd itu baru saja dibeli dari toko.
3. Lakukan scan terhadap harddisk anda, tiap kali anda akan mulai bekerja dengannya.
Sebagaimana balita yang selalu diperiksa kesehatannya, komputer anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus.
4. Proteksi usb anda, jika anda memasukkannya ke dalam komputer orang lain.
Seperti telah disebutkan diatas, jika anda terpaksa harus memasukkan usb milik anda ke dalam komputer orang lain, maka usb anda perlu diproteksi terlebih dahulu. Konsekuensinya, anda tidak dapat melakukan perubahan terhadap file yang tersimpan dalam usb tersebut.
5. Jangan sembarangan men-download attachment.
Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment e-mail. Misalnya worm miss world. Karena itu anda jangan sembarang membuka attachment jika alamat pengirim tidak anda kenal.6. Selektif dalam membuka e-mail.
Begitu juga hukum yang berlaku dalam membuka e-mail. Sejumlah virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book microsoft outlook express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan menaruh kecurigaan dan dengan segera akan membuka e-mail beracun tersebut.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program norton atau macaffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, anda harus selalu meng-update program antivirus.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
Selain memiliki masa kadaluarsa, program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus di-release. Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
Sebagaimana diketahui, tidak ada program software yang sempurna. Maksudnya, pasti ada bug atau titik lemah di dalam software itu. Demikian juga halnya yang terjadi dengan aplikasi microsoft outlook express. Karena itu, dengan men-download microsoft outlook security patch ke dalam sistem komputer anda, berarti anda telah menanggulangi bug yang ada pada program ini.
10. Menonaktifkan windows scripting host.
Sebagaimana diketahui, banyak virus dan worm baru yang dikembangkan dengan visual basic scripting di bawah sistem windows. Untuk memperkecil serangan, anda sebaiknya menonaktifkan program yang berfungsi untuk mengotomatisasi suatu fungsi. Namun demikian, perlu diingat bahwa tidak semua virus berbahasa vbs dapat ditahan dengan menonaktifkan program ini
1. Selalu lakukan scan terhadap usb yang masuk ke dalam komputer anda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer anda dari virus yang ditularkan melalui perilaku tukar menukar usb
2. Scan juga cd yang masuk kedalam cd drive anda.
Meski tampaknya lebih eksklusif dan aman, tetapi cd ternyata juga memiliki potensi yang sama seperti usb, dalam menularkan virus. Karena itu, jangan lengah! Tetap lakukan scan terhadap sebuah cd yang akan dipasang pada komputer anda, sekalipun cd itu baru saja dibeli dari toko.
3. Lakukan scan terhadap harddisk anda, tiap kali anda akan mulai bekerja dengannya.
Sebagaimana balita yang selalu diperiksa kesehatannya, komputer anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus.
4. Proteksi usb anda, jika anda memasukkannya ke dalam komputer orang lain.
Seperti telah disebutkan diatas, jika anda terpaksa harus memasukkan usb milik anda ke dalam komputer orang lain, maka usb anda perlu diproteksi terlebih dahulu. Konsekuensinya, anda tidak dapat melakukan perubahan terhadap file yang tersimpan dalam usb tersebut.
5. Jangan sembarangan men-download attachment.
Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment e-mail. Misalnya worm miss world. Karena itu anda jangan sembarang membuka attachment jika alamat pengirim tidak anda kenal.6. Selektif dalam membuka e-mail.
Begitu juga hukum yang berlaku dalam membuka e-mail. Sejumlah virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book microsoft outlook express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan menaruh kecurigaan dan dengan segera akan membuka e-mail beracun tersebut.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program norton atau macaffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, anda harus selalu meng-update program antivirus.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
Selain memiliki masa kadaluarsa, program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus di-release. Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
Sebagaimana diketahui, tidak ada program software yang sempurna. Maksudnya, pasti ada bug atau titik lemah di dalam software itu. Demikian juga halnya yang terjadi dengan aplikasi microsoft outlook express. Karena itu, dengan men-download microsoft outlook security patch ke dalam sistem komputer anda, berarti anda telah menanggulangi bug yang ada pada program ini.
10. Menonaktifkan windows scripting host.
Sebagaimana diketahui, banyak virus dan worm baru yang dikembangkan dengan visual basic scripting di bawah sistem windows. Untuk memperkecil serangan, anda sebaiknya menonaktifkan program yang berfungsi untuk mengotomatisasi suatu fungsi. Namun demikian, perlu diingat bahwa tidak semua virus berbahasa vbs dapat ditahan dengan menonaktifkan program ini
Hilangnya worm komputer
Worm, program jahat yang mampu menyebarkan dirinya sendiri, semakin jarang terlihat. Di sisi lain jenis-jenis baru semakin marak. Kemana perginya?
Tahun lalu dunia internet mengalami teror worm yang cukup dahsyat. Mulai dari Sasser, Blaster, Nimda, Slammer, Welchi dan Code Red. Nama-nama itu sempat jadi mimpi buruk pengguna komputer di dunia.
Namun belakangan ini, jenis worm tradisional seperti itu semakin jarang ditemui. Kasus terakhir adalah Santy, worm yang menyerang instalasi forum PHP BB pada situs web.
Worm, pada dasarnya adalah program jahat (malware) yang mampu menyebarkan dirinya sendiri. Program ini dibuat untuk membuat kerusakan pada komputer korbannya, seperti mengambil alih komputer tertentu.
Hal itu menjadi perhatian Mikko Hypponen, direktur penelitian anti virus di F-Secure. Ia mengungkapkan hal itu dalam konferensi keamanan internet Websec 2005 di London, seperti dilaporkan The Register, Jumat (18/03/2005).
Namun kabar ini bukan berarti kabar baik bagi pengguna internet. Jenis worm yang mampu menyebarkan dirinya sendiri lewat kelemahan pada sistem operasi memang telah berkurang. Namun jenis yang lebih canggih masih terus mengancam.
Contohnya, keluarga worm yang menyebar lewat e-mail. Nama-nama seperti NetSky, Bagle atau Sober masih sering terdengar. Bahkan belakangan ada kabar pembuat virus-virus tersebut membuat persekutuan jahat alias saling bekerjasama.
Virus jenis 'mass mailer worm' seperti Bagle dan kawan-kawan tidak semata-mata mengandalkan kelemahan sistem operasi komputer. Mereka umumnya berusaha menipu pengguna lewat pesan e-mail yang 'menggoda'.
Era Baru
Jadi kemana perginya worm yang sempat begitu mengerikan? Hypponen menduga menurunnya jumlah worm disebabkan oleh semakin banyaknya pengguna Windows XP Service Pack 2 (SP2).
Sistem operasi Windows XP edisi revisi itu memang dirancang dengan keamanan yang lebih baik. Termasuk pemanfaatan firewall yang membuat banyak worm 'ciut'.
Ini tidak jauh berbeda dengan kejadian beberapa tahun silam ketika Windows 95 dan Office 2000 semakin banyak digunakan. Sebelum era Windows 95, virus boot sector adalah rajanya teror di komputer. Sedangkan sebelum Office 2000, pengguna Microsoft Office banyak terancam oleh virus macro.
Selain itu, ujar Hypponen, pembuatan worm tradisional jauh lebih sulit dari jenis virus lainnya. Pasalnya worm mengharuskan penulisnya untuk memiliki kemampuan teknis di atas rata-rata demi memanfaatkan kelemahan pada sistem operasi.
Selain worm e-mail, jenis ancaman lain yang juga sedang tumbuh adalah instant messenger worm (IM Worm). Belum lama ini penyebaran worm lewat IM menjadi metode 'favorit' di kalangan pembuat virus. Sebut saja Bropia atau Kelvir yang mengancam pengguna MSN Messenger.
Program jahat lain juga semakin banyak. Salah satu 'primadona' baru adalah spyware, yaitu program yang menyusup dan diam-diam mengirimkan informasi dari komputer korbannya. Seringkali informasi yang dikirimkan adalah informasi penting seperti nomor kartu kredit atau password.
Di ranah yang berbeda, virus ponsel juga semakin banyak. Setelah Cabir dan Skulls, terakhir muncul CommWarrior yang menyebar lewat multimedia messaging service (MMS).
Jadi kemana perginya virus komputer sebenarnya? Mereka tidak pergi kemana-mana, hanya mengalami evolusi yang semakin mengerikan. Waspadalah!
