Waspadai Strategi April Mop Virus Conficker

Isu seputar keamanan komputer dari serangan virus jahat Conficker semakin memanas menjelang April mop pada 1 April.
Seperti di lansir AP, Conficker yang menyebar melalui sambungna internet diperkirakan akan menyerang lebih banyak komputer. Hal itu karena tradisi April mop dibanyak negara memacu orang untuk melakukan keisengan.
Contohnya pada 2003. saat itu, worm yang dikenal dengan nama Slammer mengambil manfaat saluran data internet yang sibuk. Pada April mop saat itu, panggilan telepon orang-orang iseng yang masuk ke sistem pemerintahan, bahkan ke jaringan ATM dan saluran telepon darurat 911, sangat banyak. Saking tingginya lalu lintas data tersebut, Slammer mudah ‘disusupkan’ ke dalam jaringan.
Skenario enam tahun silam itu yang ditakutkan akan terjadi pada Rabu (1/4) mendatang. Apalagi rekor Conficker sebagai virus paling berbahaya, terkait keamanan data, belum terpatahkan. Karena hingga saat ini, sedikitnya tiga juta PC sudah terinfeksi virus tersebut.
Ketika lalu lintas data pada April mop menjadi ramai, pembuat Conficker bisa mendapatkan kondisi tersebut dengan mengirim spam, menyebarluaskan virus tersebut, mengunci jaringan menjadi tidak berfungsi, atau bahkan mematikan sebuah virus web.
Ancaman ini memang patut diperhatikan, terutama di negara yang akrab dengan tradisi April mop. Namun ingat, internet tidak mengenal batas geografis. Sejumlah peneliti memperkirakan akan terjadi sesuatu ada 1 April, namun belum melihat kemungkinan apakah virus itu akan dimanfaatkan untuk mematikan seluruh jaringan. “Saya rasa tidak masuk akal jika pembuat Conficker akan mematikan jaringan utama internet. Karena jika begitu, dari mana mereka mendapatkan uang,” ujar Richard Wang, manajer divisi riset Sophos PLC, sebuah perusahaan keamanan jaringan asal Amerika Serikat.
Alasan Richard masuk akal karena mendasarkan pada karakteristik Conficker itu sendiri. Mesin-mesin komputer yang terinfeksi Conficker dikenal dengan sebutan botnet, diperjualbelikan di pasar gelap. Mesin itu dapat disewakan dikelompok satu dengan yang lainnya, dan berfungsi sebagai ‘prajurit’ yang mengirim spam, mencari celah-celah pada situs yang bisa disusupi, bahkan berpartisipasi dalam serangan dijaringan. Botnet perlu diaktifkan melalui internet oleh para ‘tuan’nya yang bisa berada di mana saja. Si tuan juga dapat mengirimkan perintah melalui situs apapun, sejauh terdapat celah keamanan yang bisa disusupi. Sampai hari ni, diperkirakan para botnet itu berusaha menggapai 250 domain internet setiap harinya. Diperkirakan pada 1 April, beberapa botnet akan mendata 50 ribu domain baru perhari. Dari jumlah itu, botnet akan memilih 500 di antaranya secara acak untuk disusupi.
“Sebetulnya, setiap serangan Conficker potensial untuk mencari tahu siapa di baliknya, dimana mereka, dan apa yang dapat kita lakukan. Tantangannya bukan masalah teknis, melainkan logistik. Yaitu bagaimana bisa menghentikan ini di seluruh dunia,” ujar Jose Nazario dari Arbor Networks, yang tergabung dalam Conficker Cabal, sebuah aliansi yang berusaha mematikan Conficker dan pembuatnya.
Conficker tidak seperti ancaman internet lainnya yang memancing seseorang mengunduh file bervirus. Tapi menyebar sangat bagus karena virus itu ‘menemukan’ mesin yang akan diinfeksi secara otomatis dan tidak membutuhkan peran manusia untuk mengaktifkannya.
Di dalam mesin, virus itu akan mencuri password admin, mematikan peranti lunak yang menjaga keamanan sistem, menutup akses pembaruan antivirus, dan membuka jalan akses pembuat Conficker yang bisa mencuri data. Salah satu solusinya, format ulang sistem operasi.

sumbera; media indonesia