Kalau Cacing Menyerbu Internet
Masih sore waktu itu.Di salah satu laboratorium komputer Massachusets Institute of
Techonlogy (MIT),pada saat Selasa 2 November 1988,Robert Tappan Morris masih
mengutak0atik sebuah program komputer bikinannya.Kono,program itu akan menjadi
dasar desertasinya.Morris waktu itu memang tercatat sebagai mahasisiwa doktoral di
Cornell University.
Sebetulnya ada beberapa silang pendapat tentang program komputer yang dibuat
Morris.tapi semua orang sepakat untuk menyebut program tersebut sebagai sejenis worm
komputer.Worm atau Cacing,dalam bahasa Indonesia.Dari namanya kita sudah bisa
menduga,program komputer ini bisa berkembang biak,merayap dan menyebar ke manamana,
dari satu komputer ke komputer lain.
Berbeda dengan virus komputer,worm komputer tidak perlu dengan sengaja
ditunggangkan ke disket atau USB flash disk untuk menyebarkan diri.Worm komputer
nisa menyebarkan dirinya sendiri selama ada jalan yang bisa menghubungkan dirinya ke
komputer lain seperti koneksi Internet atau jaringan komputer lokal.
Morris memprogram worm-nya untuk bisa menyebarkan diri lewat sebuah celah
keamanan di sistem operasi komputer UNIX.Salah satu celah keamanan yang
dimanfaatkan oleh Morris adalah celah keamanan di program Sendmail,yang banyak
dipakai oleh server Internet untuk mengirimkan email.Lewat kelemahan pada program
Sendmail itu,dari jarak jauh Morris bisa mengeluarkan perintah yang akan membuka
sebuah program dialog,yang secara efektif memungkinkan worm untuk menjalankan
perintah-perintah lain di mesin yang ditujunya.
Untuk bisa menyusup ke sistem komputer lain,worm bikinan Morris diprogram untuk
menemukan daftar pemakai di sebuah jaringan komputer,dan lalu mulai memburu
passwordnya.Pertama,mengandalkan kemalasan pemakai komputer,si worm mencari
pemakai komputer yang passwordnya sama dengan username-nya misal,username-nya
Yayan dan passwordnya pun yayan.Jika cara ini gagal untuk menembus sistem
komputer,worm diperintahkan untuk mencoba username lain dengan menggunakan daftar 432 password yang bisa dipakai oleh para hacker.Penggunaan daftar password macam tu
adalah hal lumrah bagi para hacker yang berniat membobol sebuah sistem komputer.
Morris merancang worm-nya agar bisa menyalin dirinya sendiri,menggandakan dirinya
sendiri di komputer lain.Morris berharap,worm-nya akan membuat satu worm baru di
komputer lain yang disusupinya.Hanya satu saja.Tidak lebih,dan tidak kurang.Dalam
pikiran Morris,worm itu akan berkembang biak di jaringan komputer secara perlahanperlahan.
Begitulah maunya Morris.
Ada beberapa versi tentang tujuan Morris membuat worm itu.Ada yang mengatakan
bahwa worm itu dirancang untuk menguji keamanan komputer yang memakai sistem
operasi UNIX.Ada juga yang bilang,worm tersebut diperintahkan untuk memberikan
respon-balik ke Morris untuk mengetahui ukuran Internet pada tahun 1988 itu.
Program worm yang dibikin oleh Morris sebetulnya belum benar-benar rampung sore
itu.Tapi lelaki kurus tinggi itu ingin menguji coba programmnya.Morris Worm,begitulah
kemudian program itu disebut,mulai bekerja tanpa ditunggui oleh Morris.Sehabis
menjalankan programmnya,Morris bergegas pulang untuk melahap makan malamnya.
Yang Morris tahu,setibanya kembali di laboratorium MIT itu,komputernya
macet.Jaringan komputer di laboratoriumnya juga mati.Morris tidak sadar bahwa cacing
bikinannya sudah merayap ke komputer lain di Internet.
Dua jam sejak diluncurkan,Morris Worm sudah menginfeksi komputer di University of
Utah,Pukul 21:09 waktu setempat,worm itu mulai menginfeksi computer lain jenis
VAX.Morries Worm memang hanya menginfeksi computer-komputer jenis VAX bikinan
digital equipment Corp dan computer bikinan digital equipment corp dan computer jenis
lain tidak terinfeksi.
Tidak sampai setengah jan sejak serangan pertama ke komputer lain,komputer-komputer
yang terinfeksi di University of Utah menunjukkan beban rata-rata yang aneh.Beban ratarata
adalah ukuran untk mengukur seberapa keras sebuah komputer bekerja.Biasanya
beban rata-rata komputer VAX pada pukul 21:30 di universitas itu hanya mencapai 1.Tapi
malam itu beban rata-rata komputer mencapai 5.Padahal jika beban rata-rata melebihi
angka 5 maka komputer akan menunda pemoresesan data:komputer akan macet.
Ini tidak berlangsung di University of Utah saja.Malam itu benar-benar menjadi malam
jahanam yang merepotkan banyak para administrator jaringan komputer,terutama di
kantor-kantor pemerintahan dan universitas-universitas di Amerika Serikat sebelah
utara.Para administrator sistem komputer segera menyadari bahwa komputer-komputer di
jaringannya bekerja semakin lambat dan semakin pelan.
Kembali ke University of Utah,pukul 21:41,beban rata-rata komputer mencapai
7.sembilan belas menit kemudian,beban rata-rata komputer sampai ke angka 16.Jam
22:06 komputer di University of Utah benar-benar lumpuh.Tidak ada seorang pun yang
bisa memakai komputer. Administrator sistem komputer di University of Utah memang berhasil membunuh worm
pada pukul 22:20.Tapi ternyata itu tidak menyelesaikan masalah.Terbukti,dua puluh
menit kemudian,sistem komputer di universitas itu terinfeksi lagi dan beban rata-rata
mencapai angka 27.Berkali-kali sang administrator sistem komputer menghidupkan
komputer-komputer di jaringannya.Sia-sia.Pukul setengah dua belas malam,beban
komputer di jaringan University of Utah mencapai angka 37!
Tengah malam itu Peter Yee,mahasiswa yang juga bekerja dengan administrator sistem
komputer di University of California,mengirimkan pesan ke mailing list.Pesan itu dimulai
dengan kalimat ”Kita sedang diserang virus Internet...”Internet heboh!
Waktu itu memang banyak orang di Internet mengira bahwa mereka mendapat serangan
virus.bahkan lebih banyak lagi yang belum tahu apa yang sebetulnya sedang terjadi.
Keith Bostic,yang bekerja di departemen komputer Berkeley ketika worm itu
merajalela,mengatakan.”Semua mesin macet karena tersumbat.Jelas ada sesuatu yang
salah.”Pertama kali muncul,Morris Worm tampak misterius.Di direktori/usr/tmp mucul
file baru yang aneh.Di file sylog,pesan-pesan bermunculan.yang paling cepat dikenali
adalah bahwa mesin-mesin yang terinfeksi menjadi makin lamban saja karena si program
terus-menerus menggandakan diri.Pada puncaknya mesin-mesin itu macet karena swap
space maupun tabel pemrosesan menjadi penuh.Inilah yang diduga oleh Morris:worm
tidak hanya menggadakan dirinya satu kali,tapi berkali-kali!
”Sebetulnya worm itu dengan cepat terdeteksi.Kita bisa dengan mudah untuk melihat apa
yang dilakukan oleh worm itu.Tapi waktu itu kami tidak mengerti apa yang terjadi,”lanjut
Bostic.
Bagi Bostic sendiri,serangan worm ini tampak menyenangkan.”Kami rata-rata berumur
15 tahun pada waktu itu,”kata bostic.”Kejadian ini merupakan tantangan bagi kami.Tapi
bagi belahan dunia yang lain,serangan ini sangat terasa mengancam dan menakutkan.”
Rabu tengah malam itu,orang-orang di MIT dan University of California at
Berkeley(UCB) menangkap salinan program worm dan mulai menganalisanya.Mereka
khawatir program itu akan merusak data di komputer-komputer mereka.Mereka takut
worm ini menghapus file mereka,atau menerobos sistem keamanan dokumen mereka.
Kamis subuh,sekitar pukul 5 pagi,UCB sudah menemukan sebagian solusi yang bisa
menghalangi penyebaran worm tersebut.Solusi itu terdiri dari tambalan(patch)untuk
Sendmail and menamai ulang C compiler (cc) dan linker (Id)sehingga worm tidak bosa
menyebar nantinya.Pada pukul 7 pagi sebuah tambalan dari Purdue dikirimkan ke
USENET,semacam wahana komunikasi yang sekarang dikenal semacam mailing list atau
grup.Celakanya,karena takut tertular lewat e-mail,banyak administrator sistem komputer
mematikan mesin-mesin komputernya.Akibatnya,tambalan itu tidak bisa dengan cepat
terdistribusikan dengan baik. Tatanan Internet pada tahun 1988 itu baru pulih pada hari jumat,4 November.Meskipun
tidak tercatat adanya kerusakan akibat worm itu,para administrator sistem tetap
menyumpah-kutuki pembuatnya.
Tidak merusak bukan berarti tidak merugika.Diperkirakan,Morris Worm berhasil
menyerang 6 ribu komputer di Internet.Padahal pada tahun 1988 itu,baru ada sekitar 60
ribu komputer yang terhubung ke Internet.Artinya,worm bikinan Morris berhasil
melumpuhkan sepersepuluh komputer di Internet.Para analis memperkirakan,dibutuhkan
dana sekitar 15 juta sampai 100 juta dolar Amerika Serikat untuk membersihkan seluruh
komputer yang terinfeksi Morris worm.
Yang harus diingat,tahun-tahun itu adalah masa-masa perkenalan Internet ke
khalayak.Dan worm buatan Morris telah memperkenalkan Internet dengan cara yang
dianggap memalukan.
NCSC(National Computer Security Center,Pusat Keamanan Komputer Nasional)pada
tanggal 8 November 1988 mengadakan pertemuan untuk membahas apa yang sudah
dibuka itu kemudian dianalisa.Hasil analisa itu menunjukkan bahwa worm tidak
dimaksudkan untuk merusak,tidak ada kerusakan yang disebabkan oleh worm,dan
diputuskan untuk merahasiakan isinya.Tapi belakangan,ketika agen rahasia Amerika
Serikat pada tahun 1990 menggerebek rumah Erik Bloodaxe –anggota kelompok hacker
Legion Of Doom,salinan kode worm bikinan Morris itu ditemukan disitu.
Kejadian yang menghebohkan jagat Internet ini diliput secara besar oleh media massa
Amerika.New York Times,misal,menempatkan sebuah berita tentang ”serangan terbesar
ke komputer-komputer Amerika”di halaman satu.Bahkan,kehebohan ini tetap dieskpos
oleh media-media di Amerika Serikat sampai seminggu setelah kejadian.
Yang luar biasa,Robert Tappan Morris tidak tahu ada kehebohan yang luar biasa garagara
worm yang dibuatnya.Liputan besar-besaran media massa itu tidak mengusik Morris
karena ia aibuk belajar untuk desertasinya,dan dia tidak punya TV!
Nama Robert Tappan Morris mulai mencuat ke media setelah John markoff,wartawan
New York Times yang meliput kejadian ini,mendapatkan indentifikasi pemakai komputer
dengan inisial ”rtm”.Berkat direktori white page yang ada di Internet,Markoff berhasil
mengidentifikasi pemilik inisial ”rtm” itu :Robert Tappan Morris.
Pengungkapan nama Morris membuahkan sebuah teori konspirasi.Teori ini meragukan
bahwa Robert Morris menyebarkan worm ke Internet secara tidak sengaja dan tidak
bermaksud merusak.Robert Morris dihubungkan dengan latar belakang ayahnya yang
bernama Bob Morris. Sang ayah adalah seorang ahli matematika yang pernah bekerja di
Bell Labs.Pada saat kejadian,sang ayah duduk sebagai Kepala Ilmuwan NSA (National
Security Agency) Pada saat remaja,Robert Morris yang mempunyai account di jaringan komputer Bell Labs
berhasil melakukan hacking sehingga ia bisa mengubah statusnya menjadi superuser.
Pernah juga,sang membawa ke rumah sebuah mesin kriptografis Enigma dari NSA.
Latar belakang inilah yang membuat beberapa orang yang suka dengan teori konspirasi
menduga-duga,jangan-jangan program dijalankan oleh Robert Morris adalah program
tahap awal hasil rancangan NSA-tempat ayahnya bekerja!Mungkinkah?entahlah.
Yang pasti,gara-gara insiden ini,Robert Morris menjadi orang pertama yang dituntut
dengan Federal Computer Fraud and Abuse Act ,sebuah undang-undang untuk
menangkal tindak kejahatan komputer di Amerika Serikat yang diloloskan oleh Kongres
pada tahun 1986.Menurut undang-undang ini,hukuman terberat yang bisa dijatuhkan
adalah 5 tahun penjara dan denda USD 250 ribu.Tapi Morris diganjar 3 tahun penjara
masa percobaan,denda USD 10 ribu,dan 400 jam kerja layanan masyarakat,selain
dibebastugaskan di Cornell University.
Tampaknya komunitas Internet dengan cepat memaafkan Morris.Buktinya,pada awal
tahun 1998 Viaweb Inc,perusahaan yang didirikannya,dibeli oleh Yahoo!inc.seharga USD
49 juta.Tapi,berkat worm-nya itu,Morris tetap dikenang sebagai salah satu hacker
legendaris di jagat Internet.
0 komentar:
Posting Komentar