Cacing Sasser yang Bikin Geger

SEBUAH kegiatan tak lazim terjadi di hampir semua kantor cabang Westpac Bank di seantero Australia. Senin pakan lalu, semua karyawan bank modern itu tiba-tiba seperti terlempar ke masa silam. Tak satu pun komputer yang tersedia bisa dipakai. Mati total. Akibatnya, karyawan harus bekerja dengan pulpen dan kertas.

Di barisan antrean, para nasabah menunggu dengan wajah cemas dan kesal. Untunglah mereka dapat diyakinkan bahwa rekening mereka tetap aman dari gangguan komputer. Mesin ATM yang ada juga masih berfungsi. Satu-satunya gangguan adalah "setiap (layar) komputer di kantor Westpac berwarna hitam," ungkap seorang nasabah kepada ZDNet Australia.

Kepanikan massal tidak hanya terjadi di Australia. Di Eropa, perusahaan finansial terkemuka Finlandia, Sampo, harus menutup seluruh 130 kantor cabangnya—juga kantor pusatnya di Helsinki. Di Amerika, raksasa keuangan Goldman Sachs menyatakan operasi mereka di seluruh dunia baru berjalan "hampir normal" pada Senin siang setelah komputer di kantor mereka jadi loyo akibat melakukan reboot otomatis berulang-ulang. Juru bicara Goldman Sachs, Lucas van Praag, menolak menjelaskan lebih jauh kerusakan akibat gangguan itu.

Sejauh ini, belum terdengar keluhan resmi dari perusahaan di Indonesia. Namun daftar ini bisa lebih panjang bila kasus yang terjadi di American Express, Delta Airlines, dan 19 kantor penyelamat pantai di Inggris ikut ditambahkan. Di Eropa Daratan, 300 ribu komputer kantor pos Jerman, Deutsche Post, dibuat gempor seperti halnya 1.200 komputer di markas besar Komisi Eropa di Brussels, Belgia, yang seolah teronggok sia-sia pada hari itu.

Dunia, pada Senin kelabu pekan lalu, memang tengah diserbu Sasser, worm (cacing, istilah untuk sejenis virus komputer) dengan empat varian (Sasser.A, Sasser.B, Sasser.C, dan Sasser.D). Dengan lihai, cacing ini menyelinap masuk ke dalam sistem operasi yang dikembangkan Microsoft, khususnya Windows 2000 dan Windows XP.

Sasser bisa merajalela setelah memanfaatkan cacat pada bagian yang dikenal sebagai Local Security Authority Subsystem Service (LSASS). Serbuan ini memang tidak menghancurkan data komputer. Tapi akibatnya sama menjengkelkan: tanpa disuruh, komputer beberapa kali melakukan reboot otomatis.

Berbeda dari virus lain yang menyebar lewat e-mail, Sasser jauh lebih cerdik. Cukup hidupkan komputer, masuk Internet, cacing ini sudah bisa menyerbu masuk. Bahkan sistem operasi Linux atau Macintosh yang biasanya aman toh bisa ditumpangi Sasser untuk menjadi batu loncatan serbuan mereka. "Ciri-ciri Sasser mirip virus Blaster yang menghebohkan Agustus tahun lalu," ujar Mikko Hypponen, direktur riset antivirus di perusahaan keamanan data Finlandia, F-Secure.

Bedanya, Sasser lebih tangguh. Ia susah dilawan dengan antivirus yang beredar. Cara paling ampuh membendung cacing ini hanya meng-update Windows dengan critical security patch yang bisa diambil atau di-download dari Microsoft Security Bulletin MS04-011.

Siapa pun makhluk pencipta Sasser itu, dia pastilah sangat cerdik. Enam jam setelah dunia sadar ada serangan Sasser, beredar e-mail yang menyaru sebagai antivirus khusus untuk membendung cacing tadi. Ini penyaruan yang hampir sempurna, seolah-olah e-mail itu berasal dari sebuah perusahaan antivirus. Jika pengguna komputer terkecoh dan membuka e-mail itu, booom…, virus lain menyerang. Inilah virus varian NetSky, yang dua bulan lalu juga sempat membuat heboh.

Sampai saat ini, sudah lebih dari selusin varian NetSky yang dikenal. Yang paling sering menginfeksi adalah varian NetSky B, D, P, dan X. NetSky menyertakan sebuah pesan dalam kodenya yang menyatakan bahwa kedua worm itu (NetSky dan Sasser) diciptakan oleh orang-orang yang sama. Pada pesan itu, para pencipta virus menyebut diri mereka sebagai "Skynet", sebuah istilah yang mengacu pada sistem komputer yang menyebabkan perang nuklir di sekuel film Terminator, yang dibintangi Gubernur California Arnold Schwarzenegger.

Karena virus ini pun menginfeksi komputer secara otomatis, rasanya perlu diperhatikan peringatan yang diberikan oleh konsultan teknologi untuk perusahaan keamanan Internet Sophos, Graham Cluley. Ia yakin bahwa pengguna individu di rumah-rumah jauh lebih rentan untuk terinfeksi dibandingkan dengan kalangan bisnis. "Ini karena biasanya pemakai di rumah sering alpa menyisipkan program firewall yang bisa melindungi komputer dari serbuan virus," kata Cluley.

Seakan belum cukup menderita akibat Sasser dan NetSky, para pengguna Windows masih dibuat gamang dengan berkeliarannya virus Gaobot—sering juga disebut Agabot/Phatbot—yang juga memiliki banyak varian. Persis seperti Sasser, Gaobot mengincar "lubang" LSASS sebagai gerbang masuk. Untuk menumpasnya, bisa digunakan critical security patch yang disediakan cuma-cuma oleh produsen peranti lunak terbesar di dunia itu. Tak aneh bila situs Microsoft berjalan sangat lamban belakangan ini. Terjadi lonjakan pengguna hingga 1,5 juta orang yang men-download program antivirus dari situs itu.

Melihat makin banyaknya ancaman virus yang dihadapi, bisa dimengerti bila Stephen Toulouse, manajer di Pusat Respons Keamanan Microsoft, menyatakan pihaknya sedang serius bekerja sama dengan Biro Penyelidik Federal Amerika (FBI) untuk membekuk pihak yang bertanggung jawab atas penyebaran Sasser. Masalahnya, seperti dikhawatirkan Jimmy Kuo dari Network Associates, bisa saja pencipta Sasser dan NetSky kemudian menggabungkan kedua cacing itu untuk mendapatkan efek gangguan yang lebih dahsyat. Bila itu yang terjadi, bisa-bisa kisah fiktif di film Terminator bukan lagi sekadar rekaan.

Akmal Nasery Basral

Sasser

Nama Lain: