Modus
Kejahatan Dalam Teknologi Informasi
Maraknya
penyebaran virus,worm atau Trojan horse , ternayta semakin memberikan semangat
bagi para pembuat worm local untuk terus berkarya. Di Indonesia sendiri worm
lokal mulai menunjukan aktifitas yang cukup signifikan di awal era millennium
pada tahun 2003 pengguna computer di Indonesia disibukkan oleh sebuah worm
local yang di perkirakan berhasil menginfeksi ribuan computer di Indonesia.
Worm
adalah suatu algoritma atau program yang mereproduksi diri sendiri dari system
ke system dengan menggunakan media penyimpanan atau suatu jaringan.Worm tidak
menginfeksi file program lain dengan tujuan menjadikan file terinfeksi tersebut
sebagai file infector.Wrom mampu bekerja tanpa interaksi user, bisa merusak
sebuah data secara langsung atau menurunkan kinerja system dengan “ mengikat”
sumber daya system computer dan bahkan bisa mematikan sebuah jaringan.
Berikut
ini beberapa worm yang pernah ada dan memuat banyak kerugian para pengguna
computer :
Pada
bulan Juni tahun 1999, muncul sebuah worm bernama “ExplorerZip” yang menyamar
sebagai file zip (file terkompresi) dalam attachment sebuah e-mail yang jika
dieksekusi akan menampilkan pesan kesalahan. ExploreZip secara diam-diam
menyalin dirinya kedalam direktori System Windows dan memodifikasi registry.
Seperti
Worm lainnya , ExploreZip juga melakukan penyebaran lewat e-mail dengan
memanfaatkan aplikasi Outlook atau Exchane, dengan mengawasi e-mail yang masuk
dan membalas e-mail tersebut dengan salinan dirinya. Pada tanggal 9 januari
2003 ExploreZip kemudian dilaporkan menghasilkan varian baru. Varian ini
bernama ExploreZip.N varian dan cukup merepotkan pengguna computer di
Indonesia. Salah satu metode penyebaran menggunakan e-mail yang memiliki
attachment berupa file ZIPPED_FILES.EXE saat file ini dieksekusi maka worm
menginstal dirinya sendiri pada system Windows. Worm menimpa file dokumen
dengan ekstensi DOC,XLS,PPT sehingga file-file tersebut sulit untuk
diselamatkan
Di
bulan Maret 2006, sebuah varian dari wom ROntrokBro kembali di-release dan di
perkirakan dibaut dengan menggunakan bahasa C. MyBro memiliki ukuran file
sebesar 51kb dan menggunakan icon dengan gambar folder.
Worm
MyBro diperkirakan menggunakan/meniru source code worm yang sudah ada sehingga
pola worm tersebut dapat terdeteksi dengan mudah oleh teknologi SandBox dari
Norman Virus Control.Untuk bertahan pada suatu system , MyBro berusaha untuk
mematikan service antivirus dari Norman,TrendMicro, Norton,McAfee,AVG,Bit
Defender,Panda dan PC Cilin.Selain itu MyBro berusahan untuk menghapus file
Microsoft Visual Basic Virtual Machine yang akan menggagalkan proses untuk
setiap aplikasi yang dibuat dengan menggunakan bahasa Visual Basic
serta melakukan blocking ke beberapa situs tertentu.
Buku :
Darmal
Achmad,Computer Worm 1 Secret of Underground Coding,Jasakom
0 komentar:
Posting Komentar