Penjelasan Morris Worm – Cacing Komputer Pertama

November 22, 2021 By Nick Anderson Tidak ada komentar 5 menit

November menandai peringatan 33 tahun Worm Morris. Ini adalah program komputer jahat yang dijuluki sebagai worm komputer pertama – atau setidaknya salah satu yang paling awal. Sejarahnya menarik, dan membuka jalan bagi malware di masa mendatang. Mari kita lihat kembali apa itu Morris Worm, sejarahnya, dan mengapa dianggap sebagai salah satunya malware paling merusak sepanjang masa.

Apa itu Cacing Robert Morris?

Pada tahun 1988, ketika komputer masih dalam masa pertumbuhan, seorang mahasiswa bernama Robert Tappan Morris di Cornell University menciptakan apa yang secara luas diyakini sebagai worm komputer pertama di dunia.

Internet pada waktu itu bukanlah sumber informasi yang luas dan tampaknya tidak ada habisnya seperti yang kita kenal sekarang. Itu dalam tahap percobaan dan dulu dikenal sebagai ARPANET, yang merupakan singkatan dari Advanced Research Projects Agency Network. Hanya 60,000 komputer yang terhubung ke internet saat itu. Meski jumlahnya tidak sedikit, tentu saja ini adalah sebagian kecil dari internet saat ini yang terdiri dari miliaran perangkat.

Malware adalah istilah yang diberikan untuk mendefinisikan perangkat lunak berbahaya. Cacing komputer adalah jenis malware yang memiliki karakteristik mereplikasi diri. Artinya, setelah malware menginfeksi perangkat, ia akan terus menggandakan dan menyebarkan dirinya ke komputer lain yang terhubung dengannya. Berbeda dengan virus, worm tidak perlu dipicu oleh pengguna dan beroperasi sepenuhnya secara mandiri.

Dapatkan FastestVPN

Apa yang Dilakukan Cacing Morris?

Sebagai worm komputer, ia diprogram untuk mereplikasi dirinya sendiri. Tapi apa yang tidak dilihat Morris adalah bug dalam kode yang memungkinkan program untuk mereplikasi dirinya sendiri jauh lebih cepat dari yang dia perkirakan. Dan di situlah masalahnya dimulai.

Pada tanggal 2 November 1988, Morris menggunakan komputer di Massachusetts Institute of Technology (MIT) untuk menyebarkan malware agar tidak terdeteksi. Apa yang tidak dia lihat datang adalah sifat mereplikasi diri yang cepat yang mulai melumpuhkan komputer di seluruh dunia saat worm mulai menyebar dari komputer ke komputer. Menurut perkiraan, itu telah menyebar dan menginfeksi 6,000 komputer.

Program tersebut tidak dirancang untuk menyerang komputer karena Morris tidak bertujuan untuk menghancurkan data atau menyebabkan kerusakan pada komputer. Morris bermaksud mencari tahu seberapa besar internet itu dan membuat worm tersebut melakukan perjalanan dan mengirimkan pingback kepadanya. Tapi itu menyebabkan jaringan tersumbat.

Bobot sifat replikasi diri worm menurunkan kemampuan pemrosesan komputer. Anda harus ingat bahwa kita berbicara tentang komputer di tahun 80-an ketika kekuatan pemrosesan ratusan kali lebih lambat daripada komputer saat ini dan internet berada dalam tahap percobaan.

Itu mengeksploitasi kerentanan di Unix kirim email program jari (buffer overflow), dan rsh/rexec untuk menginfeksi sistem, membuat salinan dirinya sendiri, dan menyebar ke komputer lain. Itu juga mengandalkan kata sandi yang lemah untuk ditebak dan berusaha mengakses server untuk menjangkau lebih banyak komputer. Ini adalah pengingat lain mengapa kata sandi yang lemah merupakan risiko keamanan yang sangat besar, dan tindakan seperti itu otentikasi dua faktor terbukti berperan dalam mencegah yang tidak sah login.

Morris telah memprogram worm sedemikian rupa sehingga jika menemukan komputer telah terinfeksi malware, salah satunya akan berhenti sendiri untuk mencegah infeksi ulang dan banyak salinannya sendiri. Mekanismenya tidak berfungsi sebagaimana mestinya, dan worm yang kalah membuat dirinya tidak bisa dihancurkan untuk mencegah worm palsu memicu respons penghapusan. Itu adalah salah satu alasan mengapa worm membanjiri sistem.

Apa yang Terjadi pada Worm Morris?

Setelah Morris menyadari bahwa worm bergerak lebih cepat dari yang dia perkirakan, dia meminta temannya untuk mengirim pesan anonim di sistem papan buletin Usenet dari Harvard untuk mengingatkan orang lain tentang hal itu dan petunjuk tentang cara melawan program worm Morris. Sayangnya, pesan tersebut tidak sampai ke orang lain tepat waktu karena penyumbatan jaringan.

Para peneliti di Berkeley dan tim di Purdue mulai menyelidiki cacing tersebut dan cara menghentikannya. Setelah sehari, mereka memiliki pemahaman tentang cara kerja cacing dan membagikan temuan mereka kepada orang lain.

Kode sumber Kode Morris ada di floppy disk di dalam kotak kaca di Museum Sejarah Komputer.

Robert Morris dihukum berdasarkan Fraud and Abuse Act di Amerika Serikat. Dia didenda $ 10,000, 400 jam pelayanan masyarakat, dan dijatuhi hukuman tiga tahun masa percobaan. Morris kemudian bergabung dengan MIT sebagai fakultas dan kemudian ikut mendirikan akselerator startup bernama YCombinator.

Worm Morris Mendorong Upaya Keamanan Siber

Di tahun 80-an, hanya ada sedikit komputer di dunia dan bahkan lebih sedikit ancaman keamanan. Cybersecurity tidak benar-benar menjadi perhatian. Internet banyak digunakan oleh para peneliti. Morris Worm memperkenalkan dunia pada bencana serangan Distributed Denial of Service (DDoS). Hal itu membuat para peneliti lebih memperhatikan keamanan siber untuk mencegah serangan di masa mendatang yang berpotensi menimbulkan kepanikan di seluruh dunia.

Dapat dikatakan bahwa Morris Worm adalah salah satu titik balik dalam sejarah komputer yang membuka jalan bagi keamanan siber modern.

Itu juga dilihat sebagai inspirasi untuk malware masa depan. Morris juga bermaksud untuk mengembangkan botnet dalam program tersebut, memungkinkan worm untuk berkomunikasi dan menerima instruksi baru dari pusat komando dan kendali (C&C). Kami telah menjelaskan caranya botnet hari ini dapat membuat segerombolan komputer yang terinfeksi untuk tujuan jahat seperti cryptojacking.

Kesimpulan

Semoga kisah worm Morris telah menginspirasi Anda untuk menganggap serius keamanan siber. Antivirus adalah keharusan mutlak di dunia saat ini, di mana ancaman mengintai di setiap sudut. Program antivirus memerangi malware menggunakan metode deteksi tradisional dan unik, dan sering diperbarui dengan definisi malware baru.

Seperti cara antivirus melindungi Anda dari malware, VPN memberikan keamanan untuk lalu lintas web. Itu menyembunyikan aktivitas web dan data Anda melalui enkripsi. Itu juga memalsukan alamat IP Anda untuk membuat Anda anonim di web.