history from virus

Epidemi tahun 2001 diawali di bulan Februari oleh remaja asal Belanda yang memanfaatkan kepopuleran petenis cantik asal Rusia Anna Kournikova dimana para pengguna komputer (walaupun sudah diperingatkan berkali-kali) berhasil dikelabui untuk mengklik lampiran (attachment) email yang dikira gambar karena disamarkan dengan nama “Annakournikova.jpg.vbs”. Disusul oleh virus Magistr yang digolongkan virus kelas atas karena diprogram menggunakan Bahasa Assembler dan payloadnya cukup mematikan karena mengandung virus CIH (yang dapat menghancurkan harddisk dengan menghapus MBR anda). Magistr secara konsisten berada dalam urutan 10 besar tangga virus yang beredar di dunia maya pada tahun 2001. Bulan Juli 2001, giliran virus patah hati produksi lokal yang menyerang pengguna komputer di Indonesia, “Linong” yang dalam aksinya akan membuat 500-an direktori baru ke dalam harddisk anda dan mengirimkan kopi dari dirinya ke alamat-alamat address book anda serta menampilkan pesan I Love You kepada Linongnya setiap hari . Sayangnya virus ini berukuran cukup besar sehingga tidak sempat menyebar dengan cepat. Virus lokal lain yang terdeteksi oleh Vaksin.com adalah Rascal321, JohnMMX (varian Laroux), Toraja dan pada akhir tahun sempat muncul virus Perkasa / Imelda yang disebarkan melalui salah satu mailing list Indonesia.

Bulan Juli juga ditandai dengan munculnya virus Sircam yang mengawali era virus jaringan. Selain mampu menyebar melalui jaringan dengan sangat cepat dan sulit dibasmi, virus ini juga mengirimkan file-file rahasia dari komputer korbannya (file MS Word dan Excel dari My Documents) ke alamat email yang ditemukan pada address book dan cache internet anda. Vaskin.com sendiri pernah menangani suatu kasus Sircam dimana seluruh anggota jaringan yang telah dibersihkan dari Sircam, karena satu saja dari anggota jaringan terinfeksi dalam waktu singkat semua anggota jaringan terinfeksi lagi.

Bulan Agustus 2001 oleh beberapa analis disebut sebagai bulan Kehancuran Internet. Penyebabnya tak lain dan tak bukan adalah CodeRed dan variannya yang menginfeksi seluruh Microsoft IIS Server yang belum di patch dan memperbudak IIS Server tersebut untuk saling melakukan scanning sehingga memacetkan lalulintas data di internet. Kerugian yang disebabkan oleh CodeRed dan variannya diperkirakan US $ 2,6 milyar dengan 300.000 infeksi di seluruh dunia. Worm CodeRed tidak dapat terdeteksi oleh software antivirus maupun corporate firewall (kecuali CodeRed C yang memasukkan Trijan “explorer.exe” ke harddisk) dan akan tetap menginfeksi server IIS yang belum di patch. Eeye (www.eeye.com) adalah perusahaan yang berjasa menganalisa CodeRed dan nama dari minuman soda CodeRed yang setia menemani analisnya dalam rangka menyelidiki worm tersebut.

Menyusul CodeRed, pada bulan pertengahan September 2001 muncul worm jenis baru yang mengawali era worm yang menyebar melalui berbagai media seperti email, jaringan dan Web Server. Pada permunculannya yang perdana saja, Nimda langsung menginfeksi 10.000 komputer dalam waktu singkat dan langsung menduduki petingkat satu, mengalahkan Sircam dan Magistr. Sebenarnya pengaruh Nimda tidak kalah dengan CodeRed, tetapi karena saat munculnya berdekatan dengan tragedi WTC 11 September, Nimda kurang mendapatkan perhatian / publikasi. Beberapa worm yang muncul kemudian seperti Aliz dan Badtrans.B, mengikuti cara Nimda mengeksploitasi kelemahan Microsoft Outlook agar dapat menyebar secara otomatis tanpa perlu di klik.

Tahun 2001 ditutup oleh Bandtrans.B yang menduduki peringkat puncak sampai dengan awal 2002 dan Goner yang dibuat dan disebarluaskan oleh dua orang remaja asal Israel. Goner menyerang software antivirus dan firewall di komputer yang terinfeksi.

Tidak terlupakan Hoax (berita bohong) Sulfnbk yang menyebabkan para pengguna komputer di seluruh dunia menghapus file windows “Sulfnbk.exe” yang sebenarnya berguna untuk mengenali nama file panjang (lebih dari 8 karakter) karena difitnah sebagai virus. Celakanya, menurut pantauan Vaksin.com setelah itu muncul varian Magistr yang mengirimkan attachment dengan nama “Sulfnbk.exe” yang makin membingungkan pengguna komputer.

Berdasarkan pengalaman di tahun 2001 dan melihat kecenderungan tahun sebelumnya diperkirakan ancaman virus di tahun 2002 akan lebih tinggi lagi. Adapun penyebabnya adalah karena :
Celah keamanan akan selalu ditemukan dan kebiasaan pengguna komputer yang tidak disiplin melakukan update atas celah keamanan software.
Scanning tools, hacking software dan virus generator yang makin mudah digunakan sehingga programmer pemulapun sudah dapat membuat virus yang cukup canggih dengan kemapuan penyebaran dan daya rusak yang tinggi.
Pengguna internet baru yang bertambah, dimana pengguna baru akan selalu tertarik melakukan klik atas attachment yang menarik perhatiannya.
PHK dan pengetatan di bidang IT karena resesi ekonomi yang melanda dunia di tahun 2001, yang berakibat banyak programmer canggih yang menganggur dan sangat berpotensi untuk melakukan hal-hal yang merugikan.