Apa Itu Worm Komputer ? Cara Mengatasinya
Pengertian Worm Komputer
Cacing komputer atau worm komputer (bahasa Inggris : computer worm atau worm) dalam keamanan komputer merupakan sebuah program komputer yang menggandakan dirinya sendiri dalam sistem komputer.Sebuah worm dapat menggandakan diri dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.Worm tidak seperti virus komputer biasa yang menggandakan diri dengan cara menyisipkan program diri pada program yang ada dalam komputer tersebut,tetapi worm memanfaatkan celah keamanan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.Beberapa worm menghabiskan bandwidth yang tersedia.Worm merupakan evolusi dari virus komputer,Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut dengan cara mengupdate patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen,email atau melakukan hal lain yang merusak atau hanya menjadikan sistem terinfeksi tidak berguna.
Beberapa contoh worm sebagai berikut :
- ADMw0rm : Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan BIND (Berkeley Internete Name Domain dengan melakukan buffer-overflow.
- Code Red : Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5,dengan melakukan serangan buffer-overflow.
- LoveLetter : Worm yang menyebar dengan cara mengirimkan dirinya melalui email kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express atau daftar kontak dalam Mic dengan cara menggunakan kode Visual Basic Scrip (VBScript).
- Nimda.
- SQL-Slammer.
Sejarah Worm Komputer
Gagasan worm dan virus dimulai pada Tahun 1949,seorang founder Electronic Discrete Variable Automatic Computer (EDVAC),John Von Newman, memaparkan dalam sebuah papernya yang berjudul “Theory and Organization of Complicated Automata”,dibahas suatu kemungkinan bahwa suatu program dapat melakukan penyebaran dengan sendirinya.
Cikal bakal program worm pertama kali dibuat oleh Bob Thomas pada tahun 1971.Program ini merupakan solusi dari kebutuhan sistem kendali lalu lintas udara.Program ini akan membantu mengingatkan operator apabila pengendalian suatu pesawat udara berpindah dari satu komputer ke komputer lain.
Sesungguhnya program yang disebut “creeper” ini hanya berpindah dari layar ke layar pada jaringan, dengan menampilkan pesan “I’m creeper! Catch me if you can!”.Tetapi program creeper tidak mereproduksi dirinya sendiri,hingga beberapa programmer lain mencoba membuat program serupa,tetapi gagasan tersebut berangsur-angsur hilang dalam beberapa bulan kemudian.
Istilah worm tidak begitu dikenal,padahal istilah ini diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto Research Centre) pada Tahun 1979 sebelum istilah virus komputer dipublikasikan.Istilah worm ini ternyata diilhami oleh suatu program “tapeworm” (cacing pita) dalam sebuah novel fiksi ilmiah karangan John Brunner yang berjudul “The Shockwave Rider”, yang mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu jaringan komputer.Untuk memerangi hal itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut “tapeworm”sehingga memaksa mematikan jaringan komputer yang secara otomatis juga menghilangkan kendali pemerintah terhadap warga negaranya.
Tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan lima buah program worm,masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan disekitarnya.Beberapa worm terlihat sederhana,seperti worm “town crier” yang bertugas memasuki jaringan hanya untuk menampilkan pengumuman.Worm lainnya terlihat lebih kompleks dan pintar.
Struktur Worm Komputer
5 komponen yang umum dimiliki oleh worm :
- Reconnaissance
bertugas untuk merintis jalannya penyebaran pada jaringan.Komponen ini memastikan titik-titik (node) mana saja pada jaringan yang dapat dinfeksi olehnya.
- Attack
bertugas untuk melancarkan serangan pada target node yang telah teridentifikasi.Bentuk serangan dapat berupa tradisional buffer atau heap overflow,string format dan sebagainya.
- Communications
membuat tiap node yang terinfeksi pada jaringan dapat saling berkomunikasi.Komponen memberikan semacam antar muka (interface) agar tiap worm pada jaringan dapat saling mengirim pesan.
- Command
menjadi semacam pemicu apabila target sudah teridentifikasi.Komponen ini merupakan suatu antar muka agar setiap worm dapat mengeluarkan perintah (command) pada worm di titik lain lain.
- Intelligent
Komponen ini merupakan komponen cerdas yang mampu memberikan informasi bagaimana karakteristik keadaan worm di titik lain pada jaringan.
Cara Mencegah Worm
Tips untuk mencegah dan memerangi worm pada komputer kita :
- Menjaga Sistem Operasi Tetap Up to Date
Untuk mencegah muncul program jahat yang tidak di inginka,menjaga sistem operasi tetap update itu sangat penting ,apalagi jika kita menggunakan Microsoft Windows OS. Kedua, kita juga harus mempunyai program aplikasi anti virus yang diinstal di sistem komputer dan harus terus diupdate.Sebelum menginstal program anti virus pastikan agar program anti virus tersebut memiliki kemampuan untuk memindai email dan file yang sudah kita download dari internet.Kita harus terus rajin menjalankan scan harddisk secara berkala,hal ini dapat membantu mencegah program jahat untuk lebih jauh masuk dalam sistem komputer kita.
- Memakai Firewall
Program antivirus tidak cukup,kita juga harus menggunakan firewall.Firewall adalah sistem yang mencegah penggunaan yang tidak sah dan akses yang tidak diketahui di komputer kita.Firewall mempunyai bentuk berupa perangkat lunak dan perangkat keras itu sendiri.Firewall yang berbentuk perangkat keras menyediakan tingkat yang lebih baik lagi dalam hal keamanan dari serangan yang datang dari luar,kelemahannya hardware firewall sangat mahal.Firewall yang berbentuk hardware juga tidak dirancang untuk melawan virus, Trojan, dan worm, maka dari itu untuk melawan ketiga program jahat tersebut kita harus menggunakan firewall yang berbentuk perangkat lunak,contohnya firewall default yang tertanam dalam sistem operasi windows.Hanya dengan menggunakan firewall,mengupdate rutin sistem operasi,memasang program anti virus, itu semua tidak serta merta dapat menghilangkan masalah dari program jahat yang menyerang sistem komputer kita,namun semua tips yang kita lakukan hanya untuk lebih memperkuat keamanan tambahan dan perlindungan bagi komputer dan jaringan komputer yang kita miliki.
Cara Kerja Worm Komputer
Worm akan menggunakan sumber daya manajemen waktu dan bandwidth jaringan pada komputer ketika melakukan proses duplikasi diri sendiri.Maka,terkadang kinerja komputer akan terasa sangat panas dan berat padahal hanya menjalankan program biasa.Worm pertama kali muncul pada Tahun 2001 dan banyak berasal dari Internet,sehingga seperti proses yang terus berputar tanpa bisa berhenti,karena pengguna internet sangat banyak,maka pertumbuhan worm juga dipastikan sama besarnya.Worm yang berhasil lolos akan mengeksploitasi celah keamanan pada software yang kita instal atau pada sistem operasi.
Sebagai bukti,kasus Worm parah terjadi pada Tahun 2003,worm ini diberi nama worm slammer,worm slammer ini telah mampu menembus sistem yang memanfaatkan celah keamanaan pada Microsoft SQL server pada sebuah situs majalah,kemudian setelah ditemukan worm slammer ini hanya berukuran sangat kecil,yakni sebesar 376 byte.Worm juga mampu bergerak dan menginfeksi mesin komputer melalui jaringan komputer,diperkirakan mulai dari Tahun 2001,worm mampu menduplikasi diri sendiri menjadi 250.000 setiap 9 jam.
Dilansir dari eEyeDigitalSecurity,Worm paling terkenal yakni The Red Worm,yang mampu menduplikasi diri sendiri selama 20 hari pertama setiap bulan,kemudian mengganti halaman web server yang terinfeksi dan diganti dengan halaman yang menampilkan pesan “hacked by chinese”,kemudian worm itu,meluncurkan serangan yang terorganisir ke gedung putih dan berupaya untuk menguasainya.
Worm tidak memiliki kemampuan merusak sistem,worm tidak bisa merusak data atau file sistem.Worm bertindak hanya sebagai parasit yang tidak secara langsung merusak sistem komputer.Namun jika worm dibiarkan maka lama kelamaan komputer akan mengalami penurunan dalam hal kinerja,bahkan karena terus menerus memaksa komputer untuk bekerja ekstra,maka komputer akan mengalami kerusakan.Worm juga berbeda dengan virus dalam hal cara penyebaran atau cara menginpeksi korbannya.Jika virus biasanya memanfaatkan program lain dengan menyisipkan dirinya sendiri pada program tersebut,maka worm tidak perlu bantuan program lain untuk menyusup ke sebuah sistem.
sekian artikel kali ini semoga bisa bermanfaat untuk kalian semua 🙂