Definisi Worm dan Sejarahnya

DEFINISI WORM Worm adalah jenis malcode yang sering disebut dengan julukan cacing internet Worm mampu melakukan penggandaan diri dan menyebar dengan memanfaatkan kelemahan-kelemahan kemanan (security flaws) pada services yang umum digunakan. Worm diciptakan dengan tujuan untuk mengambil alih kontrol sebuah komputer dan setelah mereka berhasil menginfeksi sistem, maka mereka segera melanjutkan untuk mencari korban baru. SEJARAH WORM Worm pertama kali ditemukan penyebarannya pada tahun 1988. Worm...


DEFINISI WORM

Worm adalah jenis malcode yang sering disebut dengan julukan cacing internet Worm mampu melakukan penggandaan diri dan menyebar dengan memanfaatkan kelemahan-kelemahan kemanan (security flaws) pada services yang umum digunakan. Worm diciptakan dengan tujuan untuk mengambil alih kontrol sebuah komputer dan setelah mereka berhasil menginfeksi sistem, maka mereka segera melanjutkan untuk mencari korban baru.

SEJARAH WORM

Worm pertama kali ditemukan penyebarannya pada tahun 1988. Worm telah menjadi ancaman yang mematikan di internet. sebagian besar kasus yang terjadi pada sistem berbasis Windows. Worm menyebar melalui jaringan dan dengan sendirinya akan menggandakan diri. Contoh worm yang banyak menginfeksi komputer di seluruh dunia adalah: Sasser dan MsBlaster. Beberapa janis worm baru-baru ini memanfaatkan e-mail sebagai media penyebarannya, misalnya brontok.

Pada tahun 2001, worm warhol menyerang internet. Jenis yang terkenal dari worm ini adalah virus Code Red yang sangat cepat penyerangannya. Jenis ini akan secara otomatis melakukan scanning secara acak pada komputer korbannya dan menggunakan beberapa hal yang sifatnya mudah terkena serangan dalam Internet Information Services (IIS). Berdasarkan analisis, bahwa bagian web server yang terkena serangan worm, akan menyebar secara berlipat ganda dalam setiap waktu. Pada awalnya, setiap server yang terkena serangan dapat Anda temukan 1,8 bagian lain yang terkena serangan dalam setiap jam, atau rata-rata 0.7. Code Red menggandakan dirinya pada tanggal 19 Juli 2001. Suatu karakteristik yang membedakan Code Red adalah melakukan scanning secara acak. Berdasarkan data, bahwa Code Red melakukan scanning pada bagian yang mudah kena serangan sampai dengan 500.000 waktu perjam.

Code Red II menargetkan menyerang pada bagian yang sama dari IIS yang diserang Code Red. Sebuah strategi scanning dilakukannya, di mana Code Red II memilih secara acak alamat IP dari ruang alamat korban kelas B dengan kemungkinan 3/8, juga secara acak ruang alamat IP dari korban kelas A dengan kemungkinan 1/2, dan kemungkinan 1/8 dari ruang alamat IP secara keseluruhan. Berdasarkan starategi dari penyerangannya, kita dapat menyimpulkan bahwa Code Red II hampir dipastikan juga melakukan tujuan yang bersifat percobaan.

Ada pula worm bernama Nimda. Worm ini menggunakan lima cara yang berbeda dalam penyebarannya, yakni bagian IIS yang mudah kena serangan, antara lian, e-mail, bagian jaringan yang terbuka (share), halaman web yang terinfeksi menyebar kepada pengunjung yang melakukan browsing, dan bagian-bagian yang telah diserang oleh Code Red II.

Contoh lain, adalah worm Warhol dan Flash. Konsep kerja dari worm Warhol yaitu dengan cara "hit-list scanning", yaitu mengumpulkan bagian-bagian (listing) sebagai target dalam penyerangannya. Permutasi scanning adalah salah satu target perkembangbiakan yang lain untuk mengurangi overlap scanning di antara seluruh worm. Worm baru berkembang biak pada sebuah ruang alamat IP dengan cara permutasi dengan menggunakan sebuah block chipper 32-bit dan pre-selected key. Worm akan meng-encrypt sebuah IP untuk mengambil permutasi yang sersesuaian, kemudian melakukan decrypt untuk mengambil subah IP. Selama terinfeksi, worm akan menginkatkan permutasi mulai dari IP hash secara acak.