Worms – pengenalan dan pencegahan



firewall-ku menagkal serangan worm

Bagian dari tugas mengenai Malware (pengenalan dan pencegahan), buka link disamping untukdownload dan baca keseluruhan review mengenai malware

Worms komputer adalah aplikasi yang dapat menggandakan dirinya sendiri. Worm menggunakan jaringan untuk mengirin salinan-nya ke node lain (terminal komputer dalam jaringan) dan dapat melakukan hal tersebut tanpa campur tangan user sama sekali. Tidak seperti virus, worm tidak perlu menyusupkan dirinya ada aplikasi yang ada. Worm hamper dapat dipastikan menimbulkan kerusakan pada jaringan, meski hanya sekedar memakai bandwith yang ada, dimana virus hamper selalu merusak atau merubah file pada komputer target.

Nama dan sejarah

Penamaan worm berasal dari ‘The Shockwave Rider’, sebuah novel science fiction yang dipublikasikan pada tahun 1975 oleh John Brunner. Peneliti John F Shock dan Jon A Hupp dari EROX PARC memilih nama tersebut pada paper yang dipublikasikan pada tahun 1982; The Worm Programs, Comm ACM, 25(3):172-180, 1982), dan kemudian digunakan secara luas.

Implementasi worm pertama kali diaplikasikan oleh kedua peneliti tersebut di Zerox PARC pada tahun 1978. Shoch dan Hupp membuat worm untuk mengidentifikasi prosesor yang idle (tidak melakukan pekerjaan) pada jaringan dan memberikan tugas pada prosesor tersebut, membagi load pengerjaan proses, sehingga meningkatkan ‘efisiensi penggunaan CPU cycle’ pada jaringan. Worm tersebut memiliki batasan yang terprogram didalamnya, sehingga tidak akan menyebar ke are yang lebih luas dari yang ditentukan.

Payload

Banyak worm yang dibuat hanya memiliki fungsi penyebaran, dan tidak berusaha merubah system yang dilewatinya. Akan tetapi, sejak Morris Worm dan Mydoom muncul, lalu lintas jaringan dan efek yang tidak diinginkan lainnya dapat menimbulkan gangguan yang serius. Sebuah ‘payload’ istilah yang digunakna untuk menyebut kode yang dibawa oleh worm dan didesain untuk merusak system yang dilewati – kode itu muungkin menghapus file system (missal ExploreZip worm), melakukan enkripsi dalam serangan cryptoviral extortion, atau mengirim dokumen melalui email. Payload yang cukup umum digunakan adalah kode yang disipkan pada worm untuk melakukan instalasi ‘backdoor’ pada komputer yang terinfeksi yang membuat komputer terseut dapat menjadi ‘zombie’ dan diakses dengan bebas oleh pembuat worm – Sobig dan Mydoom adalah contoh worm yang menciptakan komputer zombie. Jaringan dari kompter zombie disebut juga botnet dan sering digunakan oleh pengirim spam untuk mengirimkan email sampah atau menyembunyikan alamat website mereka. Oleh karena itu, spammer sering ditengarai sebagai pendukung dana pembuat worm, dan tidak jarang pula pwmbuat worm menjual daftar IP komputer yang terinfeksi. Sedang yanglain mencoba mendapatkan uang dari perusahaan dengan ancaman serangan DoS (Denial of Service).

Backdoor dapat pula dieksploitasi oleh malware lain, termasuk worm. Sebagai contoh adlah Doomjuice, yang menyebar melalui backdoor yang dibuka oleh Mydoom, dan paling tidak ada satu malware yang menfaatkan rootkit dan backdoor yang terinstall oleh aplikasi DRM milik Sony/BMG yang ada pada cd music mereka hingga akhir 2005.

Worm dengan tujuan baik

Bermula dari penelitian pertama tentang worm di laboratorium XEROX PARC, telah muncul beberapa usaha untuk menciptakan worm yang berguna. Varian Nachi worm sebagai contoh, mencoba untuk mendownload dan melakukan instalasi patch dari website Microsoft untuk memperbaiki kelemahan pada system host yang ditempati – dengan memanfaatkan kelemahan tersebut untuk measuk ke dalam system, dan kemudian memperbaikinya dengan patch. Dalam prakteknya, meskipun langkah ini telah dibuat tidakberbahaya, tapi worm ini memakai lalu lintas jaringan, melakukan re-boot mesin pada saat patching, dan bekerja tanpa sepengetahan pengguna.

Mayoritas pakar keamanan menggangap worm sebagai malware, tanpa melihat payload atau tujuan pembuat.

Pencegahan

Worm menyebar dengan mengeksploitasi kelemahan system operasi. Semua vendor berusaha menyediakan update keamanan secara berkala, dan jika patch/update ini diinstall pada sebuah mesin, maka kecenderungan penyebaran worm pada mesin ini dapat ditangkal. Jika vendor mengetahui kelamahan pada system dan belum mengeluarkan update, bukan tidak mungkin ‘zero day exploit’ (eksploitais pada hari yang sama vendor mengumumkan kelemahan (bug)). Tapi hal tersebut jarang terjadi.

Pengguna perlu berhati-hati jika membuka e-mail yang tidak dikenal, dan dianjurkan untuk tidak menjalankan file atau program yang dikirimkan sebagai attachment, atau mengunjuingi halaman web yang disertakan dalam mail. Tapi, sejak kasus work ILOVEYOU, dan peningkatan pertumbuhan dan efisiensi serangan phising, masih cukup besar kemungkinan untuk menipu penggun amakin meningkat pula.

Aplikasi anti-virus dan anti-spyware cukup berguna untuk menagkal serangan worm, tetapi harus selalu di update dengan pola virus/worm baru tiap beberapa hari sekali. Penggunaan firewall juga dianjurkan. Berdasarkan pengalaman penulis, firewall cukup berguna ‘membentengi’ komputer dari serangan worm dengan menutup atau menolak intrusi worm.

Advertisements

7 comments on “Worms – pengenalan dan pencegahan

  1. worm kan hanya menyerang memory dan tidak bersifat merusak sebenarnya… tapi karena dia selalu memperbanyak diri maka akan membuat kinerja komputer kita menjadi lambat… dan lagi worm mulai aktif ketika boot system dijalankan…

  2. ga juga, kalo dodalamnya disusupi kode yang merusak, kalo disertakan payload yang bertujuan untuk itu, ntar juga bisa merusak bagian tertentu.
    basically depend on the author.

  3. Pingback: Computer Security - Malware, virus, worm, trojan, etc « SeTH’s daily rants

  4. om klo kaspersky kan ada masa trialnya, nah itu ada serial/activation codenya ga? klo ada dptnya dimana? dan ga mesti beli kan?

  5. kalo trial kalo ga salah ga masukin key kan, pilih trial aja.
    ku udha ga make, jadi lupa :)

    beli aja asli, ajak 2 teman untuk gabungan. lisensi 3 pc sekitar 300-350 rebu

  6. waaaaaaaaaaw mahal tenan. ga ada duit. hehe… tp kaspersky bagus ga seh? kt temen2 aku pada bilang bagus. emang betul bagus y?

  7. iya bagus ko’
    btw yang harga segitu tuh yang paket keamanan lengkap, g acuman antivirus, tapi Kaspersky internet security (KIS).
    kalo mau murah beli bitdefender, 60 rebu.
    gratisan juga ada AVG dan antivir :)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s