Tahukah Anda bahwa konsep pembuatan virus sudah ditemukan pada tahun 1949? Saat itu, John von Neuman, punya pemikiran bahwa ada program yang dapat mereplikasi dirinya sendiri.
Hal ini dibuktikan oleh tiga programmer dari AT&T Bell Laboratories yang menyaksikan program ciptaan mereka bertarung memperebutkan kontrol atas satu komputer dalam eksperimen yang dinamakan ‘Core Wars’.
Fakta yang cukup mengejutkan adalah virus pertama yang secara resmi diakui (C) Brain bukan berasal dari Amerika atau Eropa sebagai negara penemu komputer, tetapi berasal dari Pakistan.
Pada tahun 1986 dua bersaudara Basit dan Amjad, pemilik toko komputer di Lahore, Pakistan, adalah yang pertama kali memasukkan program kecil ke dalam boot sektor pada disket 360 KB yang akan berjalan otomatis saat komputer hidup.
Tuesday, October 1st, 2013 at
7:44 PM
Perlu diketahui bahwa saat itu nyaris semua komputer hanya bisa dihidupkan melalui disket, hanya sedikit yang menggunakan hardisk karena saat itu masih amat mahal dan belum umum.
Setelah masuk ke dalam sektor boot, program ini akan menetap di memori komputer untuk menduplikasikan dirinya ke disket lain yang dimasukkan ke drive A ataupun drive B.
Setahun setelahnya, University of Delaware menyadari bahwa mereka telah terinfeksi virus tersebut karena adanya label ‘(c) Brain’ pada disket-disket yang mereka gunakan.
Evolusi Virus yang Kian Canggih
Setelah ditemukan oleh dua bersaudara Basit dan Amjad, perkembangan virus kian canggih. Hal ini dibuktikan oleh programmer bernama Ralf Burger.
Di tahun yang sama dengan temuan dua bersaudara Basit dan Amjad, Burger, menyadari bahwa file dapat diprogram untuk melakukan kegiatan kopi secara otomatis dengan memasukkan dirinya kedalam file lain. Ia menulis contoh program yang dinamakan VIRDEM yang dapat menginfeksi file .COM.
Kemudian kecanggihan virus juga diungkap oleh Fred Cohen dari University of Southern California, yang melakukan disertasi Doktoral pertama dengan topik virus komputer.
Cohen menemukan kenyataan bahwa sekali Anda menciptakan suatu virus yang bagus, dampak yang diakibatkan oleh virus dan penyebarannya ini akan sangat luar biasa, bahkan bisa jadi di luar perkiraan penciptanya sekalipun.
Sementara itu, di Tel Aviv, seorang programmer lain melakukan eksperimen dengan menciptakan virus pertama dengan nama Suriv-1, program jahat ini dapat menginfeksi semua file .COM.
Setelah sukses, munculah Suriv-2 yang dapat menginfeksi file .EXE, kemudian generasi ketiga virus ini lebih canggih karena dapat menginfeksi file jenis .COM dan .EXE.
Ciptaan ke empat yang mengguncang dunia dan dikenal sebagai virus Jerusalem, setiap tanggal 13 hari Jum’at virus ini menghapus file yang dijalankan sehingga sering dikenal juga dengan Friday 13th.
Virus ini dinamai Jerusalem karena ditemukan di Hebrew University of Jerusalem oleh Yisrael Radai.
Di belahan dunia yang lain, seorang mahasiswa muda di University of Wellington, New Zealand menemukan teknik yang sangat sederhana untuk membuat virus yang sangat efektif.
Setiap delapan kali booting dari disket yang terinfeksi, ia akan menampilkan pesan “Your PC is now Stoned” yang sekaligus memberikan nama kepada virus tersebut, Stoned.
Virus tersebut hanya berukuran beberapa ratus bite, tetapi karena kemampuannya untuk berkembang biak sendiri dan bereplikasi Stoned menjadi virus yang tersebar paling luas di dunia pada zamannya.
Pada era awal munculnya virus, hanya Stoned, Cascade dan Jerusalem yang mendominasi. Sedangkan di Indonesia dikenal Denzuko, yang dikenal dengan nama Den Zuk atau Ohio (nama yang diberikan oleh McAfee karena pertama kali menemukan virus tersebut di Ohio State University).
Seorang programmer asal Italia menciptakan virus bernama Ping Pong. Sesuai dengan namanya, program ini menampilkan bola yang memantul di layar.
Virus itu memang cukup menghebohkan, akan tetapi tidak sempat menyebar dengan cepat karena keterbatasannya yang hanya berjalan di komputer 8088 dan 8086. Sama seperti Brain, yang hanya dapat menginfeksi disket 360 KB.
Virus lain yang sangat dikenal pada awal munculnya virus adalah Cascade, yang ditulis oleh programmer asal Jerman.
Cascade memperkenalkan teknik baru, yaitu enkripsi yang mempersulit reparasi file yang terinfeksi. Teknik ini pula yang dikembangkan oleh Mark Washburn ketika menulis virus polymorphic (mempunyai banyak bentuk untuk mempersulit identifikasi oleh antivirus) yang pertama, yaitu 1260 (Chameleon) atau virus Bunglon.
Perang Terhadap Virus Dimulai 1988
Tahun 1988 tercatat sebagai tahun berdirinya vendor antivirus. Pada awal berdirinya, semua perusahaan antivirus adalah perusahaan kecil dan menjual software dengan murah, sekitar USD 5-10.
Sejarah juga mencatat bahwa tahun 1988 merupakan saat di mana IBM menyadari untuk menghadapi ancaman virus secara serius. Tahun 1988 juga tercatat keraguan apakah ancaman virus sebenarnya nyata ataukah tidak.
Peter Norton, pada salah satu interview menyatakan bahwa ancaman virus hanyalah isapan jempol belaka. Mungkin ancaman virus tidak seperti yang dibesar-besarkan orang pada saat itu, sama seperti ketakutan kita sekarang pada virus yang akan menyerang handphone G1 dan G2, tetapi menyepelekan ancaman virus terbukti menimbulkan penyesalan dikemudian hari.
1989, Datacrime
Tahun 1989 merupakan saat dimana segalanya mulai bergerak. Virus Fu Manchu (modifikasi dari Jerusalem) dan virus 405 diciptakan dan disebarkan di Inggris. Selain di Inggris, tahun 1989 juga merupakan awal ketertarikan programmer Bulgaria dan Rusia dalam dunia virus.
Bulan Maret 1989, tercatat berita mengenai virus Datacrime. Virus yang paling ditakuti saat itu karena dikhawatirkan dapat menghapus seluruh isi hardisk. Walau pun penyebarannya sendiri sebenarnya diragukan.
Dalam rangka memerangi Datacrime yang akan beraksi tanggal 12 Oktober 1989 dan virus lainnya, pada bulan September 1989 IBM meluncurkan IBM scanning software versi 1.0 (perlu diingat bahwa pada saat itu IBM barometer dalam perkembangan IT, baik secara software maupun hardware).
1990, Polymorphic
Tahun 1990 tercatat sebagai munculnya virus polymorphic yang di prakarsai oleh Mark Washburn, ia mengembangkan polymorphic dari virus Vienna.
Hal ini memberikan pekerjaan rumah yang panjang bagi perusahaan antivirus saat itu, karena kecanggihannya mereka memerlukan waktu lebih dari 2 tahun untuk mendeteksi secara lengkap virus polymorphic ini.
Negara Eropa Timur di awali Bulgaria mulai bangkit dan berkiprah dalam pervirusan dunia dengan kemunculan “Dark Avenger”.
Pembuat virus ini memperkenalkan dua metode baru, yaitu infeksi cepat dan kemampuan merusak file yang di backup. Selain “Dark Avenger”, tercatat “Number-of-the-Beast” dan “Nomenklatura” yang memiliki payload lebih berbahaya dari Dark Avenger.
Ide untuk menyebarkan teknologi pembuatan virus secara meluas juga dipelopori oleh Dark Avenger, dimana ia akan mengupload virusnya ke Bulletin Board System (BBS) lengkap dengan source code-nya sehingga anggota BBS dapat mempelajari bagaimana cara membuat virus.
Teknik ini terbukti sangat efektif menyebarkan pengetahuan pembuatan virus, dan secara otomatis meningkatkan jumlah virus baru secara signifikan disamping karena banyak bermunculan BBS pertukaran virus yang juga dipelopori oleh Bulgaria.
Pada pertengahan tahun 1990 virus “Whale” (ikan paus) muncul. Sesuai namanya virus ini berukuran sangat sangat besar dan sangat kompleks. Sebaliknya, virus ini tidak melakukan banyak hal, hanya mengakibatkan komputer anda crash ketika menjalankannya.
Tujuan utama virus ini adalah mengerjai para pembuat antivirus dengan kompleksitas program yang berbelit dan ukuran yang sangat besar. Butuh waktu beberapa minggu untuk menelusuri virus ini. Meskipun tidak mengandung inovasi baru tetapi kompleksitas dan ukuran virus ini membuatnya menjadi terkenal.
Bulan Desember 1990 ditandai dengan berdirinya EICAR (European Institute for Computer Antivirus Research) di Hamburg yang merupakan jawaban dari para pembuat antivirus terhadap para pembuat virus yang dimotori oleh Dark Avenger.
EICAR menjadi forum untuk berbagi ide dan spesimen virus disamping meyakinkan pihak yang berwajib untuk melakukan tindakan yang lebih keras terhadap pembuat virus. Pada saat EICAR didirikan, tercatat 150 virus telah beredar dan “pabrik virus” Bulgaria dalam kapasitas beroperasi penuh.
Ketika Industri Pemburu Virus Mulai Bergeliat
Awalnya virus komputer dibuat dari rasa ingin tahu, namun lambat laun program jahat itu mulai memiliki nilai ekonomi. Baik dari sisi pembuat, atau pun para pemburunya.
Tahun 1991 mencatat masuknya perusahaan dengan dana besar masuk ke dalam industri antivirus.
Tercatat Symantec meluncurkan Norton Antivirus pada tahun 1990, Central Point meluncurkan CPAV pada bulan April 1991 yang langsung diikuti oleh Xtree, Fifth Generation dan beberapa perusahaan lain.
Hampir semua perusahaan tersebut mengadopsi program yang diciptakan oleh perusahaan lain (mayoritas dari Israel). Tahun 1991 juga tercatat masalah perkembangan kuantitas virus yang luar biasa (untuk ukuran pada saat itu).
Ingat bahwa pada saat itu belum ditemukan program otomatis pembuat definisi virus untuk mengatasi variasi virus dalam jumlah besar seperti yang banyak digunakan oleh perusahaan antivirus pada saat ini.
Sebagai gambaran, pada akhir 1990 tercatat hanya 200-300 virus dan pada akhir tahun 1991 terjadi penggandaan jumlah virus menjadi 1.000 virus pada akhir 1991.
Tingginya jumlah virus juga berarti meningkatnya pekerjaan rumah bagi pembuat antivirus untuk melakukan analisa dan reparasi kerusakan virus dengan membalik proses perusakan yang dilakukan oleh virus.
Saat itu, perusahaan pembuat antivirus memisahkan proses tersebut, dimana antivirus hanya melakukan pekerjaan mendeteksi virus dan tugas memperbaiki kerusakan dilakukan secara terpisah kasus per kasus sesuai dengan jenis virus.
Alasan dilakukan metode ini adalah untuk menekan ukuran program antivirus itu sendiri karena terkadang proses untuk menyembuhkan komputer yang telah terinfeksi sebuah virus saja membutuhkan program sebesar 500 KB s/d 1 MB.
Bayangkan ukuran program antivirus anda jika harus memasukkan proses tersebut sebanyak 50.000 – 100.000 virus pada saat itu.
Perlu dicatat juga bahwa periode tahun 1991 merupakan era virus Eropa Timur dan Rusia, disamping BBS pertukaran virus. Italia memiliki BBS “Italian Virus Research Laboratory” dengan Cracker Jacknya, Jerman dengan Gonorrhea (pilih namanya kok agak bodoh yah), Swedia dengan Demoralised Youth, Amerika dengan Hellpit, Inggris dengan Dead on Arrival dan Semaj.
Dengan adanya BBS ini, para anggotanya tinggal mendownload source code virus dan kemudian menguploadnya setelah melakukan sedikit perubahan untuk menciptakan jenis virus baru.
Bulan April 1991 juga tercatat virus polymorphic pertama yang memberikan dampak meluas bagi para pengguna komputer, yaitu Tequila yang di tulis oleh programmer Swiss yang disebarkan secara tidak sengaja oleh vendor shareware.
Setelah meroket pada bulan April 1991, pada bulan Mei hanya beberapa scanner yang dapat mendeteksinya dan butuh waktu 5 bulan agar semua produsen antivirus dapat mengenali virus ini dengan lebih baik.
Bandingkan dengan saat ini dimana software antivirus membutuhkan waktu kurang dari 1/2 jam untuk dapat mengenali suatu virus dan 3 jam untuk menyebarkan pengetahuan tersebut ke seluruh produsen antivirus lainnya.
Bulan September 1991, virus polymorphic yang lain Maltese Amoeba mewabah di Eropa. Sampai dengan akhir tahun 1991 tercatat puluhan virus polymorphic disebarkan.
Virus polymorpic tercatat sebagai virus kelas satu (pada saat itu) karena tingginya tingkat kesulitan untuk mendeteksinya, kira-kira seperti virus Stuxnet atau Hangover di tahun 2012. Sebagai gambaran, Dark Avenger memperkenalkan virus yang memiliki 4 miliar bentuk yang berbeda.
Virus Lokal pun Ikut Bergelora
Tahun 2001 adalah awal di mana virus Tahan Air mulai menggelora. Ada beberapa yang tenar, dan tak sedikit di antaranya yang sangat sulit dihapus.
Sebut saja virus patah hati. Program jahat ini menyerang dengan membuat sekitar 500 folder baru dalam komputer.
Virus yang sering disebut ‘Linong’ ini juga mengirimkan kopi dari dirinya ke alamat-alamat address book anda serta menampilkan pesan I Love You kepada Linongnya setiap hari . Untungnya virus ini berukuran cukup besar sehingga tidak sempat menyebar dengan cepat.
Virus lokal lain yang terdeteksi oleh Vaksin.com adalah Rascal321, JohnMMX (varian Laroux), Torajan dan pada akhir tahun sempat muncul virus Perkasa / Imelda yang disebarkan melalui salah satu mailing list Indonesia.
Selain virus lokal, tahun 2001 ditandai dengan munculnya virus Sircam, awal dari era virus jaringan.
Sircam mampu menyebarkan diri melalui jaringan dengan cepat dan sulit dibasmi, virus ini juga mengirimkan file-file rahasia dari komputer korbannya (file MS Word dan Excel dari My Documents) ke alamat email yang ditemukan pada address book dan cache internet anda.
Vaksin.com sendiri pernah menangani suatu kasus Sircam dimana seluruh anggota jaringan yang telah dibersihkan dari Sircam, karena satu saja dari anggota jaringan terinfeksi dalam waktu singkat semua anggota jaringan terinfeksi lagi.
Bulan Agustus 2001 oleh beberapa analis disebut sebagai bulan kehancuran internet. Penyebabnya tak lain dan tak bukan adalah CodeRed, dan variannya yang menginfeksi seluruh Microsoft IIS Server yang belum di patch. Virus ini mampu memperbudak IIS Server tersebut untuk saling melakukan scanning sehingga memacetkan lalulintas data di internet.
Kerugian yang disebabkan oleh CodeRed dan variannya diperkirakan USD 2,6 milyar dengan 300.000 infeksi di seluruh dunia. Worm CodeRed tidak dapat terdeteksi oleh software antivirus maupun corporate firewall (kecuali CodeRed C yang memasukkan Trojan “explorer.exe” ke hardisk) dan akan tetap menginfeksi server IIS yang belum di patch. Eeye (www.eeye.com) adalah perusahaan yang berjasa menganalisa CodeRed dan nama dari minuman soda
Menyusul CodeRed, pada bulan pertengahan September 2001 muncul worm jenis baru yang mengawali era worm yang menyebar melalui berbagai media seperti email, jaringan dan Web Server. Nimda, langsung menginfeksi 10.000 komputer dalam waktu singkat dan langsung menduduki petingkat satu, mengalahkan Sircam dan Magistr.
Sebenarnya pengaruh Nimda tidak kalah dengan CodeRed, tetapi karena saat munculnya berdekatan dengan tragedi WTC 11 September, Nimda kurang mendapatkan perhatian / publikasi.
Beberapa worm yang muncul kemudian seperti Aliz dan Badtrans.B, mengikuti cara Nimda mengeksploitasi kelemahan Microsoft Outlook agar dapat menyebar secara otomatis tanpa perlu di klik.
Tahun 2001 ditutup oleh Bandtrans.B yang menduduki peringkat puncak sampai dengan awal 2002 dan Goner yang dibuat dan disebarluaskan oleh dua orang remaja asal Israel. Goner menyerang software antivirus dan firewall di komputer yang terinfeksi.
0 komentar:
Posting Komentar
jangan gunakan kata kata yang mengandung sara, pornografi, penghinaan, serta pelecehan