Serangan Ganas Code Red

JAGAT internet tahun ini dilanda serangan dahsya.t dari virus worm (cacing) Code Red. Hingga Jumat pekan lalu, Code Red dalam tempo 48 jam telah menginfeksi lebih dari 293 ribu komputer jaringan (server) sedunia. Akibat serangan Code Red, yang berasal dari nama minuman kopi kegemaran para pemrogram komputer di Amerika, operasi komputer sangat terhambat karena kelebihan beban. Lazimnya virus, cacing Code Red berkembang biak menjalar dari komputer ke komputer lain. Setelah file-nya diluncurkan ke dunia maya, entah siapa penciptanya, Code Red menyusup dan menyebar ke server internet dengan memanfaatkan kelemahan peranti lunak populer Internet Information Server versi 4.0 atau 5.0 keluaran Microsoft. Code Red kemudian memindai komputer yang memakai program Windows NT atau Windows 2000 untuk melakukan serangan berikutnya. Menurut para pakar di Institut System Administration, Networking, and Security (SANS) di Amerika, kecepatan infeksi Code Red luar biasa, yakni 5.000 server sejam. Akibatnya, kinerja lalu-lintas internet terganggu karena server kelebihan beban. Penampilan ribuan halaman depan internet di Amerika bahkan sempat berubah menjadi merah, dengan pesan selamat datang ke situs worm dan "Hacked by Chinese"—mengesankan perang antara hacker Amerika dan Cina. Memang, jumlah korban komputer akibat serangan pertama Code Red pada 19 Juli 2001 lebih besar, yakni mencapai 360 ribu komputer. Toh, dampak serangan sang cacing kali ini lebih dahsyat. "Ini telah menjadi satu dari sejumlah infeksi otomatis terbesar dalam sejarah internet," kata Alan Paller dari SANS. Demikian pula ongkos untuk membersihkan, memantau, mengecek sistem, dan mengantisipasi aksi cacing berikutnya. Serangan pertama saja diperkirakan telah menghabiskan dana sampai US$ 1,2 miliar atau Rp 12 triliun berdasarkan kurs Rp 10 ribu per dolar AS. Memang, ongkos ini lebih rendah dibandingkan dengan kerugian akibat serangan virus e-mail "Love Bug" pada tahun 2000, yakni sebesar US$ 9 miliar. Untuk Indonesia, menurut Budi Rahardjo, pakar komputer dari Pusat Antar-Universitas di Institut Teknologi Bandung, belum ada data kerugian akibat serangan Code Red, termasuk jumlah server yang terinfeksi. Budi menyarankan upaya pencegahan masuknya Code Red dengan cara menambah patch (tambalan) program yang bisa disalin dari situs Microsoft secara gratis. Sebenarnya, kata Budi, Code Red tak terlalu istimewa dibandingkan dengan virus sebelumnya, misalnya W32.Sircam. Soalnya, "Sircam menyerang komputer pribadi," ujar Budi kepada Rinny Srihartini dari TEMPO. Di Malaysia, aksi W32.Sircam menjadi masalah serius. Sircam pertama kali diketahui berbiak pada Juni 2001 di Cina. Sekalipun demikian, Code Red punya kelebihan dalam soal daya tahan. Itu karena sang cacing dirancang untuk selalu bisa bermutasi menjadi varian baru. Code Red juga aktif antara tanggal 1 dan 28 setiap bulan. Ia memang tak bisa aktif secara otomatis sebelum seseorang mengirim salinannya. Seperti yang terjadi pada Kamis pekan lalu, itu merupakan awal infeksi Code Red varian terbaru. Sasaran utamanya situs pemerintah Amerika di Gedung Putih, dengan pengiriman paket data berjumlah besar. Sampai akhir pekan lalu, para ahli keamanan jaringan terus merancang tambalan otomatis untuk mengantisipasi infeksi berikutnya dari varian Code Red di internet. Mereka juga mengupayakan program otomatis yang akan menyerang balik, menumpas si cacing, ataupun menutup lubang begitu infeksi cacing melanda server. Ada lagi pendekatan baru yang disarankan Christopher W. Klaus, pendiri pabrik perangkat lunak Internet Security Systems di Amerika. Ia menggagas program yang mampu mengevaluasi sistem komputer secara rutin dari gangguan keamanan. Mampukah program ini menangkal serangan periodik Code Red? Agaknya, pertempuran melawan sang cacing merah belum usai. Dwi Arjanto