Conficker
Virus Tercanggih Sepanjang Sejarah Internet
HAMA komputer atau yang lebih lazim kita sebut virus komputer saat ini berkembang begitu pesatnya. Bahkan saat ini perkembangannya sejalan dengan kemajuan dunia security, pengamanan komputer, dan jaringan. Bayangkan saja, yang asalnya hanya dari satu file kecil yang kemudian seolah menjelma menjadi semacam "iblis" yang memiliki kemampuan untuk menyusup dan membelah diri. Hasil dari belahannya itu kemudian melahirkan makhluk baru lalu mereka ini difungsikan sebagai mata-mata yang memiliki misi untuk merusak file, menghapus, dan hasil akhirnya hanya membuat orang atau pengguna personal computer (PC) merasakan kejengkelan karena PC-nya terinfeksi virus. Satu serum yang sejatinya untuk melumpuhkan asal muasal virus, bukan menjadi antibiotik ampuh malahan membuatnya makin matang dengan kejahatan dan kenakalannya.
Memang saat ini ada satu jenis virus yang membuat semua orang dibikin repot. Bahkan kini telah beranak-pinak hingga melahirkan beberapa varian. Anda mungkin sudah tahu virus tersebut. Atau, jangan-jangan secara tidak sadar virus tersebut sudah lama menjangkiti PC atau laptop kesayangan Anda. Penyebabnya boleh jadi karena malas untuk meng-update antivirus atau tidak pernah memasang update-an terakhir dari Microsoft dengan patch terkini guna menutupi atau menambal "bolong-bolong" di sistem.
Yang paling konyol tentunya PC atau laptop yang tidak dipasangi program antivirus. Siap-siap saja PC-nya disusupi banyak virus serta malware lainnya. Yang dipasangi program antivirus saja belum tentu terbebas dari serangan virus apalagi yang tidak dipasangi sama sekali, pastinya jika virus masuk dampaknya tentu akan lebih parah lagi ketimbang mereka yang memasang program antivirus.
Jalan masuk virus bisa melalui pertukaran file melalui media penyimpan yang kini selalu laris manis di ajang pameran komputer yaitu flash disk . Umumnya virus yang masuk yaitu virus-virus lokal semacam Brontok, Nadia Saphira, Babon, Pacaran, Pendekar Blank, Aksika, Coolface, Blue Fantasy, serta virus lainnya. Virus juga bisa masuk melalui attachment file atau sembarangan menggunakan aplikasi gratisan, jaringan, bluetooth pada laptop (gunakan bluetooth hanya untuk mentransfer data dari HP ke laptop atau voice chat) selebihnya nonaktifkan saja.
Conficker
Lalu, virus apakah yang saat ini sedang menjadi topik perbincangan hangat oleh para peneliti antivirus di seluruh dunia? Virus Conficker yang juga dikenal sebagai Downadup alias Kido ini mulai menginfeksi komputer pada Oktober tahun lalu dengan teknik penyebaran yang tidak terdeteksi. Jutaan komputer yang terinfeksi hanya dalam waktu empat hari sempat mengacaukan beberapa server milik perusahaan IT di AS.
Hebatnya lagi, virus ini mengimbas militer Prancis. Korban Conficker ini tidak tanggung-tanggung, yaitu jet tempur Angkatan Laut Prancis. Aksi "nakalnya" ini menyebabkan jet tempur canggih Rafale milik AL Prancis gagal terbang. Jet tempur Rafale ini gagal mengudara karena jaringan komputer AL Prancis terinfeksi oleh virus Conficker. Sistem pesawat tempur tersebut gagal mengunduh rencana rute penerbangan. Setali tiga uang dengan militer Prancis, militer Inggris pun kena serangan virus juga. Sebelumnya. Kementerian Pertahanan Inggris juga sempat diserang oleh sebuah virus hybrid yang sukses menginfeksi lebih dari 24 pangkalan udara Royal Air Force (Angkatan Udara Inggris). Bahkan, virus itu juga menginfeksi 75 persen komputer di kapal AU Inggris, termasuk Kapal Induk Ark Royal.
Virus Conficker yang oleh para peneliti virus di seluruh dunia dinobatkan sebagai virus paling canggih ini terdeteksi oleh program antivirus Kaspersky sebagai Trojan-Downloader.Win32 atau disebut juga Kido atau Downadup, merupakan ancaman serius di internet. Jutaan komputer yang terinfeksi Kido bisa jadi sumber kejahatan cyber yang sangat berbahaya.
Menurut keterangan resmi Kaspersky, Kamis (2/4), Kido menyebar melalui jaringan lokal dan media penyimpanan. Kido menginfeksi komputer menggunakan celah MS08-067 pada Windows. Untuk masalah ini, Microsoft sudah meluncurkan patch untuk menambal celah keamanan kurang lebih setahun yang lalu. Untuk mengunduhnya tinggal masuk ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
Namun, para ahli berpendapat masih banyak komputer yang belum ditambal pada Januari lalu, saat terjadi puncak penyebaran Kido. Tanpa di-install-nya patch serta tidak digunakannya antivirus secara efektif membuat penyebaran kido sangat luas. Saat ini, diperkirakan 5 sampai 6 juta komputer yang memiliki koneksi internet sudah terinfeksi oleh Kido dan variannya.
Faktor penyebaran
Ada beberapa faktor yang membuat Kido dapat menyebar secara global, yaitu kelalaian dalam penggunaan antivirus, tidak adanya suatu badan yang bertanggung jawab untuk keamanan internet, serta usaha dari pemerintah dan ahli keamanan dalam bidang teknologi informasi. Penyebaran dengan skala yang sama sudah pernah terjadi. Meskipun demikian, malware lama yang penyebarannya seperti itu tidak punya kemampuan seperti Kido, yakni kemampuan untuk menghindari deteksi dan perbaikan.
Versi ketiga Kido saat ini tengah menyebar. Program ini menggunakan teknologi yang sangat rumit. Kido mengunduh update untuk dirinya sendiri dari beberapa alamat situs web yang terus-menerus berubah. Kido menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Enkripsi yang sangat baik menambah kerumitan Kido, bahkan memiliki mekanisme untuk mematikan fitur keamanan. Kido mampu melakukan update dengan mengunduh kode dari 500 domain. Domain-domain itu dipilih dari 50.000 domain yang dibuat setiap hari. Kelima ratus domain itu dipilih secara acak sehingga sulit untuk dimonitor.
Oleh sebab itu, Kido dapat menjelma menjadi perangkat kejahatan yang sangat kuat sepanjang sejarah internet. Kido memiliki kemampuan untuk tahan terhadap berbagai upaya pemblokiran. Pembuat Kido juga membuat suatu botnet sehingga pelaku kejahatan di dunia cyber bisa melakukan serangan (Dos Distributed Denial of Service) terhadap apa pun di dunia internet, seperti mencuri data rahasia dari komputer yang sudah diinfeksi atau menyebarkan informasi yang tak diinginkan (seperti spam). So...waspadalah!..waspadalah!***
Tidak ada komentar:
Posting Komentar