Lompat ke konten Lompat ke sidebar Lompat ke footer

Virus Komputer Terburuk Sepanjang Masa

Virus Komputer Terburuk Sepanjang MasaVirus komputer dapat menjadi mimpi buruk. Ada yang dapat menghapus informasi pada hardisk, membuat traffic jaringan komputer lelet selama berjam-jam, membuat komputer menjadi zombie dan mereplikasi diri dan menyebar ke komputer lain. Virus komputer berdampak kerugian konsumen yang sangat besar. Virus komputer merupakan salah satu jenis cybercrime online, tapi bisa dibilang viruslah yang paling terkenal dari jenis lainnya.


Virus komputer telah ada selama bertahun-tahun. Bahkan, pada tahun 1949, seorang ilmuwan bernama John von Neumann berteori bahwa program yang mereplikasi diri sangat mungkin terjadi. Industri komputer bahkan belum genap satu dekade sudah ada seeorang yang telah menemukan cara untuk mengembangkan program replikasi, tapi butuh beberapa dekade sebelum programmer yang dikenal sebagai hacker mulai membangun virus komputer.

Berikut ini adalah daftar virus-virus komputer yang mengakibatkan kerusakan terburuk hingga melumpuhkan sistem komputer.

Melissa
Pada tahun 1999, seorang pria bernama David L. Smith menciptakan virus komputer berdasarkan makro Microsoft Word. Dia membangun virus sehingga bisa menyebar melalui pesan e-mail. Smith menamai virus tersebut dengan nama "Melissa".
Virus komputer Melissa menggoda penerima pesan untuk membuka dokumen dengan pesan e-mail seperti "Here is that document you asked for, don't show it to anybody else" (Berikut adalah dokumen yang Anda minta, jangan menunjukkannya kepada orang lain). Setelah diaktifkan, virus bereplikasi sendiri dan mengirimkannya ke 50 orang yang terdaftar dalam kontak e-mail.
Setelah proses pengadilan yang panjang, Smith kalah dalam kasusnya dan menerima hukuman penjara 20 bulan. Pengadilan juga mendenda Smith seebsar $ 5.000 dan melarang dia mengakses jaringan komputer tanpa otorisasi pengadilan. Pada akhirnya, virus Melissa tidak melumpuhkan Internet, tapi salah satu virus komputer pertama untuk mendapatkan perhatian publik.

ILOVEYOU
Setahun setelah virus Melissa berdedar di Internet, ancaman digital muncul dari Filipina. Berbeda dengan virus Melissa, ancaman ini datang dalam bentuk Worm (program mandiri yang mampu mereplikasi diri) dengan nama ILOVEYOU.
Virus ILOVEYOU awalnya menyebar ke Internet melalui e-mail, sama seperti virus Melissa. Subjek e-mail tertulis bahwa pesan tersebut adalah surat cinta dari pengagum rahasia. Lampiran dalam e-mail adalah penyebab semua masalah. File worm asli memiliki nama file LOVE-LETTER-FOR-YOU.TXT.vbs. Ekstensi vbs menunjukkan ciri-ciri hacker yang digunakan untuk membuat worm, yaitu Visual Basic Scripting.
Virus ILOVEYOU memiliki berbagai jenis serangan:
  • Menyalin diri sendiri beberapa kali dan menyembunyikan salinan dalam beberapa folder pada harddisk korban.
  • Menambahkan file baru ke registri korban.
  • Menggantikan beberapa jenis file dengan salinan dirinya.
  • Mengirimkan dirinya melalui klien Internet Relay Chat serta e-mail.
  • Mendownload file bernama WIN-BUGSFIX.EXE dari Internet dan dieksekusi. Program ini adalah aplikasi yang mencuri password e-mail dan mengirim informasi tersebut ke alamat e-mail hacker.

Siapa yang menciptakan virus ILOVEYOU? Beberapa orang berpendapat ia adalah Onel de Guzman dari Filipina. Pihak berwenang Filipina menyelidiki de Guzman atas tuduhan pencurian. Merujuk pada kurangnya bukti, pihak berwenang Filipina menjatuhkan dakwaan terhadap de Guzman, yang tidak akan mengkonfirmasi atau menyangkal tanggung jawabnya untuk virus tersebut.

The Klez Virus
The Klez Virus menandai arah baru bagi virus komputer, gebrakan bagi mereka yang akan mengikuti. Pada debut pada akhir 2001, dan variasi virus melanda Internet selama beberapa bulan. Klez menginfeksi komputer korban melalui pesan e-mail, direplikasi dan kemudian dikirim sendiri kepada daftar alamat dalam kontak korban. Beberapa variasi virus Klez membawa program berbahaya lainnya yang bisa membuat komputer korban bisa dioperasikan. Tergantung pada versi, virus Klez bisa bertindak seperti virus komputer biasa, worm atau Trojan horse. Bahkan bisa menonaktifkan scannet virus dan menyamar sebagai tool virus removal.
Tak lama setelah itu muncul di Internet, hacker memodifikasi virus Klez dengan cara yang membuatnya jauh lebih efektif. Seperti virus lain, bisa menyisir melalui kontak korban dan otomatis mengirim.

Code Red dan Code Red II
Worm Code Red dan Code Red II muncul sekitar tahun 2001. Kedua worm ini mengeksploitasi kerentanan sistem operasi yang ditemukan pada mesin yang menjalankan Windows 2000 dan Windows NT. Kerentanan ini berhubungan dengan masalah buffer overflow, yang berarti ketika sebuah mesin yang berjalan pada sistem operasi menerima informasi melebihi buffer yang dapat ia tangani, akhirnya mulai memenuhi memori yang berdekatan.
Awal mula Code Red adalah distributed denial of service (DDoS) yang menyerang Gedung Putih. Itu berarti semua komputer yang terinfeksi dengan Code Red mencoba menghubungi server Web di Gedung Putih pada saat yang sama, itulah mulanya overloading.

Sebuah komputer dengan sistem operasi Windows 2000 yang terinfeksi oleh worm Code Red II tidak lagi mematuhi pemiliknya karena worm menciptakan backdoor ke dalam sistem operasi yang memungkinkan remote user untuk mengakses dan mengontrolnya. Orang di belakang virus dapat mengakses informasi dari komputer korban atau bahkan menggunakannya untuk melakukan kejahatan. Itu berarti korban tidak hanya harus berurusan dengan komputer yang terinfeksi, tetapi juga dapat dicurigai atas kejahatan yang dia tidak dilakukannya.
Microsoft merilis patch yang ditujukan untuk kerentanan keamanan pada Windows 2000 dan Windows NT. Setelah diperbaiki, worm yang asli tidak bisa lagi menginfeksi mesin Windows 2000, namun patch tidak menghapus virus dari komputer yang terinfeksi sehinga korban harus melakukannya sendiri secara manual.gkin tidak menangkap mereka semua.

Nimda
Virus lain untuk menghebohkan Internet pada tahun 2001 adalah Nimda (Admin dieja terbalik). Nimda menyebar melalui Internet dengan cepat, menjadi yang tercepat menyebarkan virus komputer pada waktu itu. Bahkan, hanya butuh 22 menit dari saat Nimda menghantam Internet untuk mencapai puncak daftar serangan yang dilaporkan.
Target utama Nimda adalah server Internet. Tapi juga bisa menginfeksi PC biasa, tujuan sebenarnya adalah untuk memacetkan jaringan internet. Bisa menyebar melalui Internet menggunakan beberapa metode, termasuk e-mail yang membantu menyebarkan virus ini di beberapa server dalam waktu singkat.
Nimda menciptakan backdoor ke dalam sistem operasi korban yang memungkinkan orang di balik serangan untuk mengakses tingkat yang sama seperti akun yang aktif pada komputer saat ini. Dengan kata lain, jika pengguna dengan hak akses admin mengaktifkan worm tersebut pada komputer, penyerang akan juga memiliki akses admin tak terbatas ke komputer.

SQL Slammer/Sapphire
Pada akhir Januari 2003, sebuah server Web virus baru tersebar di internet. Banyak jaringan komputer tidak siap atas serangan itu, dan sebagai hasilnya virus menjatuhkan beberapa sistem penting. Layanan ATM Bank of America jatuh, kota Seattle mengalami pemadaman di layanan 911 dan Continental Airlines terpaksa membatalkan beberapa penerbangan karena tiket elektronik dan check-in mengalami kerusakan.
Virus SQL Slammer, juga dikenal sebagai Sapphire dengan beberapa perkiraan, virus ini menyebabkan lebih dari $ 1 miliar kerusakan sebelum patch dan software antivirus turun tangan. Kemajuan serangan Slammer didokumentasikan dengan baik. Hanya beberapa menit setelah menginfeksi server Internet pertama, virus Slammer menggandakan jumlah korban setiap beberapa detik. Lima belas menit setelah serangan pertama, virus Slammer menginfeksi hampir setengah dari server yang bertindak sebagai pilar Internet.
Virus Slammer mengajarkan pelajaran berharga: tidak cukup untuk memastikan Anda memiliki patch terbaru dan perangkat lunak antivirus. Hacker akan selalu mencari cara untuk mengeksploitasi kelemahan, terutama jika kerentanan tidak diketahui secara luas. Sementara itu masih penting untuk mencoba dan mencegah virus sebelum mereka benar-benar masuk ke sistem.

MyDoom
Virus MyDoom (atau Novarg) adalah worm lain yang dapat membuat backdoor dalam sistem operasi komputer korban. Versi asli MyDoom memiliki dua pemicu. Salah satu pemicu menyebabkan virus ini memulai serangan denial of service (DoS) yang dimulai pada 1 Februari 2004. Kedua memerintahkan pemicu virus untuk menghentikan distribusi itu sendiri pada 12 Februari 2004. Bahkan setelah virus ini berhenti menyebar, backdoors yang diciptakan selama infeksi awal tetap aktif.
Beberapa waktu setelah itu, wabah kedua dari virus MyDoom memberikan efek pada beberapa perusahaan mesin pencari. Seperti virus lainnya, MyDoom mencari komputer korban untuk mendapatkan alamat e-mail sebagai bagian dari proses replikasi. Tetapi juga akan mengirimkan permintaan pencarian ke mesin pencari dan menggunakan alamat e-mail yang ditemukan dalam hasil pencarian. Akhirnya, mesin pencari seperti Google mulai menerima jutaan permintaan pencarian dari komputer rusak. Serangan ini memperlambat layanan mesin pencari dan bahkan menyebabkan beberapa crash.

Sasser dan Netsky
Kadang-kadang programmer virus komputer bersembunyi dan menghindari deteksi. Tapi sesekali, pihak berwenang menemukan cara untuk melacak virus kembali ke asalnya. Itulah yang terjadi dengan virus Sasser dan Netsky. Seorang pemuda Jerman berusia 17 tahun bernama Sven Jaschan menciptakan dua program dan melepaskannya ke Internet. Sementara dua worm tersebut berperilaku dengan cara yang berbeda, kesamaan dalam kode membuat pihak keamanan menganggap bahwa keduanya merupakan hasil karya dari orang yang sama.
Sasser menyerang komputer melalui kerentanan Microsoft Windows. Tidak seperti worm lainnya, Sasser tidak menyebar melalui e-mail. Sebaliknya, sekali terinfeksi komputer mencari sistem yang rentan lainnya, menghubungi sistem-sistem dan memerintahkan mereka untuk men-download virus. Virus ini akan memindai alamat IP secara acak untuk menemukan calon korban. Virus juga mengubah sistem operasi korban dengan membuatnya sulit untuk dimatikan tanpa memotong daya ke sistem.
Virus Netsky bergerak melalui e-mail dan jaringan Windows. Ia meniru e-mail dan menyebar melalui lampiran file. Setelah menyebar, virus ini dapat menyebabkan serangan denial of service (DoS) sehingga sistem runtuh ketika mencoba untuk menangani semua lalu lintas internet.
Sven Jaschan tidak menghabiskan waktu di penjara, ia menerima hukuman satu tahun dan sembilan bulan masa percobaan. Karena ia berada di bawah 18 tahun pada saat penangkapannya, ia diadili sebagai orang di bawah dewasa di pengadilan Jerman.

Leap-A/Oompa-A
Komputer Mac terlindung dari serangan virus karena konsep yang disebut security through obscurity. Apple memiliki reputasi untuk menjaga sistem operasi dan hardware dengan sistem tertutup karena Apple memproduksi software dan hardware sekaligus. Hal ini membuat OS tetap tertutup. Seorang hacker yang menciptakan virus untuk Mac tidak akan memakan banyak korban sebanyak virus untuk PC.
Tapi hal itu tidak menghentikan setidaknya seorang hacker Mac. Pada tahun 2006, virus Leap-A, juga dikenal sebagai Oompa-A dimulai. Ia menggunakan program instant messaging iChat untuk menyebarkan di melalui komputer Mac yang rentan. Setelah virus menginfeksi Mac, ia melakukan pencarian melalui kontak iChat dan mengirimkan pesan ke setiap orang dalam daftar. Pesan berisi file yang tampak seperti gambar JPEG tidak bersalah.
Virus Leap-A tidak menyebabkan banyak kerugian, tapi menunjukkan bahwa bahkan komputer Mac dapat menjadi mangsa perangkat lunak berbahaya. Seiring komputer Mac menjadi lebih populer, kita mungkin akan melihat lebih banyak hacker menciptakan virus yang dapat merusak file di komputer atau menyebabkan kemacetan lalu lintas jaringan.

Storm Worm
Storm Worm muncul pada akhir tahun 2006 ketika pakar keamanan mulai mengidentifikasi worm tersebut. Masyarakat mulai menyebut virus ini sebagai Storm Worm karena salah satu pesan e-mail yang membawa virus ini memiliki sebagai subjek "230 dead as storm batters Europe". Perusahaan antivirus menyebut worm ini dengan nama lain. Sebagai contoh, Symantec menyebutnya Peacomm, McAfee menyebutnya sebagai Nuwar. Hal ini mungkin terdengar membingungkan, tapi pada tahun 2001 sudah ada virus dengan nama W32.Storm.Worm, keduanya adalah program yang sama sekali berbeda.
Storm Worm adalah program Trojan horse. Beberapa versi dari Storm Worm mengubah komputer menjadi zombie atau bot. Seperti komputer yang terinfeksi, mereka menjadi rentan terhadap remote control oleh orang di balik serangan itu. Beberapa hacker menggunakan Worm Storm botnet dan menggunakannya untuk mengirim email spam di Internet.
Banyak versi dari Storm Worm yang menipu korban agar men-download aplikasi melalui link palsu berisi berita atau video. Orang-orang di balik serangan sering mengubah subjek e-mail untuk merefleksikan peristiwa saat ini.
Meskipun Storm Worm menyebar luas, itu bukanlah virus yang paling sulit untuk dideteksi atau dihapus dari sebuah sistem komputer. Jika Anda menjaga software antivirus tetap up to date dan ingat untuk selalu hati-hati ketika Anda menerima e-mail dari orang asing atau melihat link aneh, Anda akan terhindar dari kerusakan yang disebabkan oleh virus.

Virus komputer hanya satu jenis malware, jenis lain juga termasuk spyware dan adware. Spyware memata-matai apa yang pengguna lakukan dengan komputer-nya. Yang dapat mencakup penekanan tombol keyboard sebagai cara untuk menemukan kode login dan password. Adware adalah aplikasi perangkat lunak yang menampilkan iklan kepada pengguna saat mereka menggunakan aplikasi lain seperti browser Web. Beberapa adware berisi kode yang memberikan akses yang luas atas informasi pribadi korban. Untuk lebih memahami tentang Malware, Spyware atau Adware, silahkan kunjungi artikel Perbedaan Antara Virus, Trojan, Worms dan Malware Lainnya.
Ari
Ari blogger, IT technician

Posting Komentar untuk "Virus Komputer Terburuk Sepanjang Masa"