Conficker

 

 

Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008.^[1] Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008.^[2] Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009,^[3] sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.^[4] Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC,^[5] menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu singkat

Cacing komputer

Cacing komputer^[1] atau juga disebut worm^[2] (bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:

• ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
• Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
• LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
• Nimda
• SQL-Slammer

·         Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008. Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008. Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC, dan menjadikannya salah satu infeksi virus yang paling cepat menyebar dalam waktu singkat.

·         Pengguna Operating System Windows kembali diserang virus. Kali ini bukan virus main-main, virus ber-engine teknologi tinggi menyerang para pengguna windows. Dan tak tanggung-tanggung, Microsoft pun sebagai perusahaan pemilik Windows menghadiahi uang sebesar 250.000 US dollar bagi siapa saja yang dapat mengungkap siapa pembuat virus tersebut. Virus Conficker merupakan satu-satunya virus yang menggunakan teknologi rootkit yang sangat canggih. Virus dengan teknologi tinggi ini hidup bagaikan siluman yang bisa menetap dimana saja termasuk di memory, selain itu virus ini mampu melindungi diri sendiri dari antivirus yang ada. Belum ada antivirus yang mampu mendeteksi keberadaannya.

·         Virus Conficker tidak merusak file-file data user. Virus ini hanya memblokir situs-situs antivirus, updating windows serta situs-situs update sistem, firewall serta database virus, dll. Lantas jika virus ini tidak merusak data, mengapa Microsoft mengeluarkan dana sebesar 250.000 US Dollar untuk mengungkap dan menangkap sang penciptanya. Tak lain karena virus ini membuka lubang-lubang keamanan windows, begitu yang diungkapkan oleh Anton Pardede selaku Pimpinan Redaksi PC Media dalam acara Metro TV e-Lifestyle pada minggu 22 maret 2009 jam 09.05 wib yang bertajuk Virus Conficker Menyerang Dunia.

·         Anton pun memberikan penjelasan bagaimana untuk mengetahui windows kita terjangkit virus ini. Yaitu ada dua cara untuk mengetahuinya, dengan cara manual atau menggunakan PC Media Antivirus (PCMAV) Express For Conficker. Cara manual yaitu jika kita membuka situs microsoft ataupun situs-situs antivirus, namun yang muncul adalah Address not found padahal jaringan internet tidak bermasalah maka kita harus curiga.

·         Cara kedua dengan menggunakan PC Media Antivirus Express For Conficker. Antivirus khusus untuk conficker ini khusus Tim Anton ciptakan untuk mendeteksi serta membersihkan komputer kita secara tuntas. Kemampuan PCMAV Express for Conficker ini mempunyai kemampuan akurasi yang sangat tinggi hingga mampu mengembalikan regedit sistem secara utuh. Dan yang perlu kita bangga adalah antivirus ini adalah ciptaan para anak bangsa Indonesia. PCMAV Express for Conficker ini bisa bebas di download di http://virusindonesia.com. Ketika menjalankan PCMAV Express for Conficker akan diminta untuk mematikan semua jaringan internet yang terhubung ke komputer kita.

·         Dengan terbukanya lubang di Sistem Operasi kita, maka akan memudahkan trojan-trojan ataupun virus-virus lain utk masuk ke sistem windows kita. Dengan kata lain virus conficker tidak merusak data, tapi virus ini membuka jalan virus serta trojan lainnya utk masuk ke sistem. Jika sistem operasi kita sudah berlubang tidak menutup kemungkinan para cracker akan lebih mudah menguasai komputer kita. Dan jika yang dikuasai/diambil alih oleh cracker merupakan komputer/server berskala nasional, maka akan sangat berdampak pada keamanan suatu negara.

·         Karena itu, berhati-hatilah atas penyebaran virus ini. Tetap waspada dan berhati-hati dalam bertukar data. Selalu update sistem windows anda dan juga update pula antivirusnya. Jangan menggunakan windows bajakan, karena microsoft telah menutup akses update bagi pengguna windows bajakan. Dengan windows yg tdk di-update, akan menjadikan sistem kita ladang subur bagi penyebaran virus-virus. Beralihlah ke sistem operasi Open Source seperti linux blankon, igos, ubuntu, fedora, mandriva, atau linux-linux lainnya. Karena virus ini dan virus-virus lainnya tidak bisa hidup di platform linux.

Sumber :

http://cbn.ac.id/my/blog/view/288/kajian-serangan-sistem-kemanan-informasi-virus-conficker