Andreas Wegiq Adia Hendix
Sejarah virus
komputer
Sebenarnya
virus komputer sudah ada sejak komputer pertama kali diciptakan pada tahun
1949. Tetapi virus yang benar - benar memiliki ciri - ciri virus pertama kali
dibuat tahun 1970-an yang dibuat Xerox, disebut virus karena struktur
programnya mirip seperti virus tetapi mempunyai tujuan untuk mengenggunakan
waktu semaksimal mungkin.
Tahun 1983
Fred Cohen peneliti dari Ohio membuat program yang dapat menyebar ke sejumlah
komputer dengan cepat dan memperkenalkan virus buatanya dalam lingkungan Unix.
Cohen mengemukakan pendapat bahwa virus dapat berkembang, tumbuh, dan
menginfeksi program lain dengan mengubah program lain.
Tahun 1986 di
Freie, Universitas Berlin mendeteksi aktivitas virus pada sebuah komputer
besar.
Tahun 1988
virus pertama kalinya menyerang komputer di indonesia dan mewabah virus yang
terkenal adalah virus @Brain / virus Pakistan.
Tahun 1987.
Virus komputer generasi kedua(Cascade) virus residen pertama muncul terenskripsi
dalam file.
Tahun 1989
virus polimorf lebih dikenal V2Px/Washburn muncul, virus ini dapat mengubah
diri menjadi varian baru.
Tahun 1990
virus DIR II menginfeksi program dengan menyerang entri - entri FAT(sistem yang
dipakai pada media penyimpanan komputer).
Tahun 1991
diadakan lomba membuat virus sehingga virus semakin banyak.
1996
Boza, virus
pertama yang ditujukan khusus untuk Windows 95 terlahir. Muncul juga Laroux,
virus pertama yang menginfeksi MS Excel. Tahun ini juga merupakan Staog, Virus
pertama yang menginfeksi Linux.
1998
Lahir Strange
Brew, merupakan Virus Java pertama. Lahir juga Back Orifice, Trojan pertama
yang menyebarluas, memungkinkan user tidak sah untuk mengendalikan komputer
lain melalui internet.
1999
Kombinasi
virus&worm dengan nama yang sangat manis terlahir: Melissa. Melissa
merupakan perpaduan virus macro dan worm yang menyebarluas melalui email dengan
memanfaatkan kelemahan Outlook. Muncul juga Corner, virus pertama yang
menginfeksi MS Project files.
Ada juga
Tristate, multi-program macro virus pertama yang menginfeksi file-file Word,
Excel, dan PowerPoint. Bubbleboy, concept worm pertama yang otomatis berjalan
ketika email Outlook terbuka.
Tahun 2000
Setelah
sekian lama tidak ada serangan yang terlalu menggemparkan, dunia dikejutkan
dengan sederetan serangan besar-besaran. Muncul Serangan Denial of Service
(DoS) yang melumpuhkan Yahoo, Amazon dan situs-situs raksasa lainnya yang
diakibatkan oleh worm. Worm bernama Love Letter melumpuhkan e-mail systems di
penjuru dunia.
Worm
Timofonica mengacaukan jaringan telepon Spanyol. Liberty, worm pertama yang
menyerang PDA terlahir. Pirus, dari keluarga virus concept menginfeksi
file-file HTML and PHP.
Tahun 2001
Kembali dunia
harus menghadapi sederetan serangan worm. Gnuman (Mandragore) terlahir. Worm
ini menyamar sebagai file MP3. Winux, worm yang menyerang mesin Windows dan
LINUX, hadir dari Czech Republic. LogoLogic-A menyebar melalui percakapan yang
dilakukan menggunakan MIRC chat dan menyebar via e-mail. AppleScript worm
memanfaatkan kelemahan Outlook Express (Windows) dan Entourage (Macintosh),
menyebar melalui email dengan target nama-nama yang tersimpan dalam address
book. PeachyPDF worm, worm pertama yang menyebar menggunakan software Adobe.
Lahir pula worm-worm raksasa: Nimda, Sircam, CodeRed, BadTrans yang melumpuhkan
ratusan ribu jaringan komputer dunia.
Dalam sejarah
perkembangan WORM, CODE RED ialah Worm Internet yang paling populer. Ada
sejarah menarik dari worm ini yang membawa pelajaran berharga bagi para ahli
security.
Segalanya
berawal pada 18 Juni 2001. Sebuah kelompok Hacker menyebarluaskan info bugs
tentang remote Buffer Overflow pada Microsoft Internet Information Server
(IIS). Jika kelemahan tersebut diexploitasi secara tepat, attacker akan
mendapatkan akses setara Administrator pada mesin target. Kelemahan tersebut
muncul dari filter ISAPI yang mempunyai request dari Microsoft Index Server.
Server tersebut secara khusus menagani request dengan cara mengirimkan request
GET dalam form khusus berekstensi .ida
Namun para
ahli security meremehkan hal tersebut dikarenakan sangat sedikitnya serangan
yang terjadi. Dikala itu, mereka membuat suatu pemikiran yang sangat keliru:
”TIDAK ADA SERANGAN, MAKA TIDAK ADA ANCAMAN”. Sebuah pemikiran yang
sangat-sangat ironis karena datang dari sejumlah besar kalangan yang mengerti
benar tentang system. Hingga akhirnya muncul serangan besar-besaran yang melumpuhkan
ratusan ribu situs dan mengakibatkan kerugian yang sangat besar.. Ya.. CODE RED
terlahir mengexploitasi kelemahan yang diremehkan tersebut!!
Dunia
security menjadi sangat terguncang akan serangan ini. Para ahli security segera
berlomba-lomba untuk memecahkan masalah yang sebenarnya sudah terlahir 8 bulan
silam..
Serangan ini
tidak hanya behenti sampai disitu, varian-varian baru segera terlahir,
bermunculan worm-worm baru yang lebih ganas dari Code RED: NIMDA. Kerugian yang
diderita dunia semakin besar dan semakin banyak korban berjatuhan.. semua itu
terjadi hanya karena sesuatu yang mereka sepelekan yang diakibatkan oleh
pemikiran keliru.
Tahun 2002
LFM-926,
lahir virus pertama yang menginfeksi file Shockwave Flash (.SWF). Menampilkan
pesan saat file tersebut jalankan: “Loading.Flash.Movie..” Donut terlahir untuk
menyerang .NET services. Sharp-A, worm pertama yang ditulis dengan C# untuk
menyerang .NET. Hal yang menarik disini adalah karena pembuatnya seorang
wanita, hal yang jarang terjadi dalam dunia worm & pervirusan di masa itu
*_*. SQLSpider worm menyerang Microsoft SQL Server. Benjamin memanfaatkan KaZaa
peer-to-peer network untuk menyebarluas. Perrun virus, menyertakan dirinya pada
file .JPEG. Scalper worm menyerang FreeBSD/Apache Web servers, menjadikan
korbannya sebagai computer Zombie. Klez.H dari jenis stealth virus terlahir.
Menyebar dengan memanfaatkan kelemahan Windows yang mengizinkan penggunaan
double extension. Virus ini merupakan virus yang paling “berkuasa” di tahun
2002. Dilaporkan Sophos (sebuah perusahaan Antivirus) bahwasanya dari
komputer-komputer yang terinfeksi virus ternyata 25% terinfeksi oleh Klez.
Selain itu, I-Worm.Cervinec, I-Worm.MyLife.b, Zircon C, menyebar dalam skala
besar melalui email.
Tahun 2003
Worm Blaster
mengexploitasi kelemahan RPC DCOM pada Windows. Kembali dunia menghadapi
serangan besar-besaran. Sobig-F dicatat sebagai virus yang paling sukses
menyebar. Selai itu ada pula Slammer yang menyerang mesin-mesin database yang
menggunakan perangkat lunak SQL Server 2000 dari Microsoft. Worm ini
mengakibatkan jaringan internet melalui Asia, Eropa, dan Amerika mati. Serangan
virus di Korea Selatan merupakan yang terparah, karena negara ini memiliki
penetrasi layanan pita lebar internet tertinggi di dunia atau 100 kali lebih
cepat dibandingkan dengan model dial-up.
Mei 2004
Jaringan
internet dunia dikacaukan oleh worm SASSER. Banyak jaringan komputer
bandara-bandara Internasional mati total. Pelabuhan-pelabuhan dunia menggunakan
sistem manual karena jaringan komputer mereka tidak berfungsi. Ribuan
perusahaan raksasa harus menderita kerugian ratusan ribu hingga jutaan dolar.
Sasser mengeksploitasi celah sekuriti yang terdapat pada Microsoft Windows yang
dikenal sebagai LSASS untuk melumpuhkan system.
Pelaku
pembuat worm Sasser ini adalah pelajar SMU berusia 18 tahun berkebangsaan
Jerman. Pihak kepolisian Jerman menangkapnya di sebelah utara kawasan
Waffensen, tempat dimana dia tinggal bersama keluarganya. Akibat dari
perbuatannya, tersangka mendapatkan hukuman 5 Tahun penjara.
Di tahun yang
sama, worm internet bernama “Bagle” atau “Beagle” menyebar dengan cepat di
Asia, Afrika, dan Eropa. Bagle akan memberitahu penciptanya mengenai
korban-korban baru yang didapatkannya, lalu ia akan mencoba membuka sebuah
’pintu belakang’ yang dapat dipakai Hacker untuk mengambil alih kendali
komputer. Bagle memiliki kemampuan untuk melumpuhkan program antivirus dan
sekuriti seperti Kaspersky Antivirus, Mc Afee, Symantec dan ZoneAlarm dengan
teknik penghapusan key registry aplikasi-aplikasi tersebut.
Di tahun ini
muncul worm baru bernama NETSKY. Aksi yang dilakukan NETSKY tidak banyak
berbeda dengan Bagle. Kedua pembuat worm ini akhirnya saling berperang dengan
saling melontarkan caci-maki antara keduanya melalui worm yang mereka buat.
NETSKY akhirnya dinyatakan lebih unggul daripada Bagle karena penyebarannya
yang sangat luas.
Tahun
2005-2007
Varian-varian
baru Bagle menyebarluas, namun kemudian meredup karena pembuatnya tertangkap.
Penyebaran NETSKY juga mengalami peningkatan sesaat dan hanya lahir sedikit
varian-varian baru. Di tahun-tahun ini tidak begitu banyak Virus & Worm
baru yang cukup menggemparkan di kalangan dunia seperti para pendahulunya
kecuali serangan-serangan virus lokal.
Tahun 2005
Ini tampaknya
para Underground Programmer dunia memfokuskan diri pada SPYWARE. Mengapa
spyware?? Kemungkinan besar ialah karena Microsoft memang sedang
gencar-gencarnya melakukan penangkapan terhadap para penulis Virus & Worm.
Hadiah yang ditawarkan oleh Microsoft memang cukup menggiurkan, hal inilah yang
menyebabkan banyak para penulis Virus dunia yang tertangkap dan membuat gentar
para penulis worm baru yang ingin memanfaatkan kelemahan system secara
besar-besaran.
Alasan lain
mengapa Spyware mendominasi malware di tahun-tahun ini ialah karena banyaknya
success story pembuat Spyware dan besarnya uang yang berputar dalam bisnis
Spyware. Jika anda membuat virus yang berhasil menginfeksi banyak komputer
seperti Sven Jaschan (pembuat Netsky) dan tertangkap anda akan mendapatkan dua
hal: pertama menjadi terkenal dan yang kedua masuk penjara. Sebaliknya jika
anda membuat Spyware yang berhasil menginfeksi banyak komputer maka anda akan
mendapatkan uang banyak dan tidak tersentuh oleh hukum karena pemilik komputer
korban Spyware sudah menyetujui komputernya dimasuki Spyware. Pembuat Spyware
membayar pemilik Freeware untuk memasukkan iklannya dalam freeware tersebut dan
mereka dilindungi oleh perjanjian EULA (End User License Agreement) yang harus
disetujui terlebih dahulu oleh pengguna Freeware dengan mengklik “I Agree” pada
saat instalasi Freeware. Nah, EULA inilah yang menyebabkan pembuat spyware
tidak dapat ditangkap.
sumber
http://oeitingiboo.wordpress.com/2012/06/05/sejarah-virus-dan-jenis-jenisnya/
buku virus komputer
Posted in: komputer
0 comments:
Post a Comment