Tempointeraktif.com
Sistem elektronik yang mengendalikan armada tempur Prancis di laut sempat lumpuh pada Januari lalu. Jet-jet tempur Rafael-nya juga kelu dan terpaksa dikandangkan karena tidak mampu mengunduh rencana serta strategi terbang seperti biasanya.
Mereka semua dipaksa bertekuk lutut gara-gara “cacing” (worm) komputer berlabel Conficker. Merayapi jaringan Internet sejak Oktober 2008 lalu, Conficker diperkirakan telah menginfeksi sekitar 12 juta PC di seluruh dunia. “Sebuah wabah digital baru,” begitulah Panda Security menyebutnya. “Satu dari 16 PC di dunia sudah terinfeksi,” kata perusahaan keamanan komputer dan perangkat lunak yang bermarkas di Bilbao, Spanyol, itu.
Angkatan Laut Prancis adalah organisasi militer besar ketiga yang menjadi korban serangan “pasukan” cacing ini. Awal Januari lalu, Angkatan Udara Inggris, Royal Air Force, menyadari bahwa jaringan komputernya yang ada di 24 pangkalan terinfeksi, dan saudaranya di laut, Royal Navy, mendapati bahwa sistem di 75 persen armadanya “penuh cacing”.
Marine Nationale di Prancis mengakui adanya serangan di sistem elektroniknya. Meski begitu, mereka membantah anggapan bahwa serangan itu telah membuat armada jet tempur Rafael tak berdaya sepanjang 15-16 Januari lalu. “Serangan virus belum sampai mengganggu operasional angkatan perang kami,” kata Kapten Jerome Erulin, juru bicara Angkatan Laut Prancis.
Menurut kabar yang berembus, Conficker mendapat akses ke dalam sistem jaringan milik armada tempur itu lewat sebatang USB (universal serial bus) flash drive milik seorang personel yang dibawanya dari rumah. Buntutnya, Angkatan Perang Prancis saat ini meneladan langkah koleganya di Amerika Serikat menjelang Natal lalu yang melarang penggunaan USB.
Setelah menemukan adanya infeksi, Marine Nationale juga mematikan seluruh jaringan Internetnya. Pada kondisi tertentu, berlaku instruksi untuk tidak mengaktifkan komputer. Sebagai gantinya, Jerome mengungkapkan, perangkat komunikasi tradisional seperti telepon dan mesin faksimile mengambil peran.
Terus jatuhnya korban memaksa Microsoft membuka kembali sayembara berhadiah seperti yang pernah dilakukannya pada empat tahun lalu. Uang US$ 250 ribu (hampir Rp 3 miliar) ditawarkan untuk siapa pun yang bisa menemukan orang yang mengkreasi Conficker.
Raksasa pembuat peranti lunak itu memandang serangan kali ini sebagai kasus kriminal. “Ia harus bertanggung jawab,” kata George Stathakopulos dari Trustworthy Computing Group, Microsoft.
Stathakopulos mengatakan bahwa Microsoft tidak akan berdiam diri dan membiarkan pelaku aksi-aksi seperti itu dibiarkan begitu saja. “Pesan kami sangat jelas, siapa pun yang menuliskannya dan menyebabkan kerugian yang signifikan kepada para pelanggan kami, maka kami akan melakukan apa pun untuk bisa menjebloskan Anda ke penjara,” katanya.
Sayembara ini, pada 2005 lalu, terbukti efektif dalam mengidentifikasi otak di balik serangan cacing berkedok virus Sasser. Si pelaku yang telah membuat pusing lebih dari sejuta pemilik komputer, baik perusahaan maupun rumahan yang berjaringan Internet, itu telah diringkus lalu dijatuhi hukuman di Jerman.
Hadiah uang yang sama sebenarnya ditawarkan pula ketika ada serangan cacing-cacing Blaster, MyDoom dan Sobig, sepanjang 2003-2004. Tapi tidak sukses. Pelaku tak pernah tertangkap.
Seperti diakui Stathakopoulos, serangan Conficker alias Downadup alias Kido lebih hebat ketimbang Sasser dan yang lainnya. Untuk itulah, tidak cuma hadiah uang, Microsoft kali ini juga mengumumkan pembentukan kekuatan perlawanan dari barisan industri teknologi.
Ada banyak spesialis keamanan komputer, termasuk Symantec (industri pembuat antivirus komputer terbesar), dan Internet Corporation for Assigned Names and Numbers (ICANN) digandengnya untuk mengendus keberadaan tuan dari Conficker. “Cara terbaik untuk mengalahkan serangan-serangan seperti yang dilakukan oleh Conficker dan menjaga Internet agar aman serta stabil adalah bekerja sama dengan komunitas keamanan komputer dan komunitas sistem nama domain,” ujar kepala penasihat keamanan Internet di ICANN, Greg Rattray.
Tapi, serangan belum mencapai klimaks. Apa yang dilakukannya terhadap Angkatan Perang di Prancis dan Inggris serta jaringan 2000 komputer di Departemen Kesehatan di Selandia Baru, misalnya, baru sebatas gangguan si cacing.
Conficker beraksi dan menelusur dalam jaringan Internet dengan tujuan membuat PC yang tak cukup terlindungi menjadi terbuka oleh kiriman paket malware. Inilah yang sejatinya menjadi fase ketiga setelah, pertama, si cacing menginfeksi sebuah PC secara online ataupun manual lewat USB. Lalu, kedua, mengabari server tuannya bahwa PC sudah terinfeksi dan tanpa pertahanan.
Di sinilah kejutan yang masih ditunggu-tunggu, sejahat apa paket muatan yang akan dikirim itu dan akan seperti apa skala dampak serangan nantinya. Sejauh ini, Peter Sparkes, manajer senior untuk layanan keamanan se-Asia Pasifik dan Jepang di Symantec, mengaku belum mendengar ada satu pun PC yang sudah dikirimi malware.
Secara teoretis, malware bisa berbentuk apa pun dari suatu sistem perangkat lunak. Tapi motif yang paling mungkin adalah uang. “Malware akan mencoba mengendus data pribadi yang bisa mengungkap akses rekening bank korbannya,” tutur Sparkes.
Atau bukan kesana, tapi cukup membobol dan menguasai data yang dimiliki individu atau perusahaan dan menjadi alat pemeras. Jadi, ketika paket muatan Conficker itu sudah benar-benar tiba, bisa jadi tiga juta (menurut perkiraan Symantec) sampai sembilan juta (menurut F-SEcure, perusahaan antivirus komputer lainnya) pemilik PC yang sudah terinfeksi akan mendapati nomor rekening online-nya bocor.
Bisa jadi pula pengendali Conficker telah menetapkan tanggal tertentu untuk memuat serangan serentak. Serangan seperti itu akan memaksimalkan peluang rekonfigurasi cepat si cacing dalam menghadapi kemungkinan dihajar peranti lunak pengaman terbaru.
