Kamis, 27 November 2008

Robert Tappan Morris dengan cacingnya (worm)




Black-Hat Hackers
Hacker dengan topi hitam adalah tokoh tokoh yang kerap melupakan batasan moral dan etika dalam melakukan inovasi teknologi. Mereka juga ikut mendorong banyak revolusi dalam dunia computer dan teknologi informasi, salah satunya dari sisi pihak-pihak yang tak ingin lagi menjadi korban aksi-aksi para topi hitam ini

Robert Tappan Morris dengan cacingnya (worm)

Disalah satu lab computer Massachusets Institute of Technology(MIT), selasa 2 November 1988, Morris masih mengotak-atik sebuah program bikinannya. Konon program itu akan menjadi dasar desertasinya.
Yang semua orang sepakat menyebut program yang dibuat Morris itu sebagai sejenis worm computer atau cacing dalam bahasa Indonesia. Program ini bisa berkembang biak, merayap dan menyebar kemana-mana dari satu computer ke computer lain.
Worm computer bias menyebarkan dirinya sendiri selama ada jalan yang bisa menghubungkan dirinya ke computer lain seperti koneksi internetatau jaringan local. Morris memprogram worm-nya untuk bisa menyebarkan diri lewat sebuah celah keamanan di Unixsalah satunya adalah celah keamanan di program sendmail, lewat kelemahan itu dari jarak jauh Morris bisa mengeluarkan perintah yangakan membuka sebuah program dialog, yang secara efektif memungkinkan worm untuk menjalankan perintah-perintah lain di mesin yang ditujunya, Morris membuat worm untuk menemukan daftar pemakai di sebuah jaringan dan lalu mulai memburu passwordnya.
Pertama mengandalkan kemalasan pemakai worm mencari yang password-ya sama dengan username-nya, jika gagal worm diperintahkan untuk mencoba username lain dengan menggunakan daftar 432 password yang biasa dipakai oleh para hacker. Penggunaan daftar password macam itu adalah hal lumrah bagi para hacker yang berniat membobol sebuah system computer.
Morris merancang worm agar bisa menyalin dirinya sendiri, menggandakan dirinya sendiri dikomputer lain yang disusupinya hanya satu saja tidak lebih tidak kurang dalam pikiran Morris worm itu akan berkembang biak di jaringan computer secara perlahan-lahan begitulah maunya Morris.
Sebenarnya program Morris itu belum sepenuhnya selesai sore itu, tapi tepat pukul 6 sore Morris ingin menguji programnya dan menjalankannya worm pun dijalankan (disebar) tanpa ditunggui, sekembalinya di lab computer MIT komputernya macet.jaringan computer di lab nya mati, Morris tidak sadar bahwa programnya sudah merayap kekomputerlain di internet, dua jam berikutnya worm sudah menginfeksi computer di University of Utah, pada pukul 21:09 waktu setempat worm menginfeksi computer jenis VAX, memang pada saat itu di universitas Utah computer-komputer menunjukan beban rata-rata yang aneh, biasanya pada pukul 21:30 beban rata-rata computer disana hanya mencapai 1, tapi malam itu beban mencapai 5, padahal jika beban melebihi angka 5 komputer akan menunda pemrosesan data:computer akan macet. Dan ini tidak terjadi di universitas Utah saja.malam itu benar-benar malam yang merepotkan bagi para administrator jaringan computer, di kantor, di universitas-universitas di amerika sebelah utara yang menyadari bahwa computer di jaringannya bekerja semakin lambat dan semakin pelan.
Kembali ke Utah pukul 21:06 beban menunjukan angka 7, sembilan belas menit kemudian beban sampai ke angka 16, jam 22:06 komputer di Utah benar-benar lumpuh, tidak ada satu pun yang bisa menggunakan computer. Memang pada pukul 22:20 admin Utah berhasil membunuh worm tapi dua puluh menit kemudian computer terinfeksi kembali dan beban menunjukan angka 27, pukul 23:30 beban mencapai angka 37.
Ternyata worm buatan Morris tidak hanya menggandakan dirinya satu kali tapi berkali-kali.
Rabu tengah malam orang-orang di MIT dan UCB(University of California at Berkeley) menangkap salinan program worm dan mulai menganalisanya.lalu kamis jam 5 pagi UCB sudah menemukan sebagian solusi untuk menghalangi penyebaran worm dengan menambahkan patch untuk sendmail dan menamai ulang C compiler dan linker (Id).
Tatanan internet pada tahun 1988 itu baru pulih pada hari jumat, 4 November, meski tidak ada catatan kerusakan akibat worm itu para admin tetap menyumpah-kutuki perbuatannya
Diperkirakan worm berhasil menyerang 6 ribu computer di internet padahal tahun itu baru ada sekitar 60 ribu computer yang terhubung internet, berarti worm buatan Morris berhasil melumpuhkan sepersepuluh computer di internetyang membutuhkan dana sekitar 15 juta sampai 100 juta dolar Amerika serikat untuk membersihkan seluruh computer yang terinfeksi Morris worm.
Kode worm pun berhasil dibuka dan kemudian dianalisa, hasil analisa itu menunjukan bahwa worm tidak dimaksud kan untuk merusak, dan tidak ada kerusakan yang disebabkan oleh worm, dan diputuskan untuk merahasiakan isinya. Tapi pada tahun 1990 ketika agen rahasia Amerika Serikat menggerebek rumah Erik Bloodaxe seorang anggota kelompok hacker Legion of Doom salinan kode worm buatan Morris ditemukan disana.
Kejadian penyebaran worm di internet menghebohkan itu diliput secara besar oleh media massa Amerika, yang luar biasa Morris tidak tahu ada kehebohan luar biasa yang disebabkan oleh program worm buatannya karma ia sibuk belajar untuk desrtasinya dan ia tidak mempunyai televisi.
Nama Morris mencuat kemedia massa setelah John Markoff wartawan New york times yang meliput kejadian ini mendapatkan identifikasi pemakai computer dengan inisial “rtm” yang akhirnya mengetahui bahwa pemilik inisial “rtm” itu Robert Tappan Morris.
Gara gara insiden ini Morris menjadi orang pertama yang dituntut dengan Federal Computer Fraud and Abuse Act, sebuah undang undang untuk menangkal tindak kejahatan computer di Amerika Serikat.

Tidak ada komentar: