Ryan

Worm ternyata bisa berguna juga. Gara-gara kurang wawasan soal program
jahat itu, seorang pelaku pornografi menyerahkan diri ke Polisi. Hal itu terjadi di Jerman, seperti diberitakan reuters
Seorang pelaku pornografi anak menyerahkan diri pada pihak kepolisian.
Hal ini dilakukannya setelah menerima e-mail yang seakan-akan berasal
dari Polisi Federal Jerman (BKA).
Pada kenyataannya, e-mail berbahasa Jerman tersebut adalah e-mail palsu
dari worm Sober. Di Indonesia e-mail dari worm yang sama pernah membuat
heboh karena seakan-akan berasal dari FBI atau CIA.
Kebetulan saat itu sedang ramai-ramainya pemberitaan soal situs teroris
Anshar.net. Banyak penerima e-mail yang khawatir pesan itu datang
karena mereka baru saja mengunjungi Anshar.net. Kembali ke Jerman, setelah menyerahkan diri komputer milik pria itu pun
diperiksa Kepolisian. Nyatanya ditemukan bukti-bukti pornografi anak.
"Ini bukti bahwa worm komputer tak selalu merusak. Di sini worm
membantu kami membongkar kejahatan yang tanpa kejadian ini mungkin tak
akan terdeteksi" ujar seorang perwira polisi kepada Reuters.

Natal tahun ini pengguna komputer harus lebih berhati-hati. Worm ‘Sinterklas’ bagi-bagi hadiah yang tak akan disuka.
Worm, jenis program jahat yang menyusup ke dalam sistem komputer, punya
banyak cara untuk menjebak korbannya. IM.GiftCom.All adalah sebuah worm
yang menjebak pengguna instant messenger (IM) dengan menyamar sebagai Sinterklas.
Worm tersebut mampu menyerang berbagai jenis IM. Ini termasuk Yahoo!
Messenger (YM), Microsoft MSN Messenger, dan America Online (AIM).
Seperti dilansir dari Cnet, worm itu akan menjebak pengguna dengan iming-iming file
Sinterklas. Worm itu akan mengirimkan pesan yang berisi tautan ke
sebuah file.
Korban yang membuka file tersebut akan melihat gambar Sinterklas. Namun
di balik itu, sebuah program jahat sedang menyusup ke dalam
komputernya.
Progam itu berjenis rootkit, yaitu piranti lunak yang dirancang untuk
berdiam dalam komputer tanpa bisa dideteksi oleh program keamanan.
Program ini kemudian akan menyebarkan jebakan yang sama ke kontak IM
korban.
IMLogic, perusahaan keamanan yang memperhatikan keamanan IM,
mengkategorikan worm ‘Sinterklas’ ini sebagai ancaman tingkat sedang
karena belum meluas. Namun dari sisi potensi bahayanya worm itu sangat
berbahaya.

Keluarga worm baru bernama Dasher diketahui telah meluncurkan
serangan pada sistem operasi Windows yang terhubung ke internet. Tiga
varian Dasher (A,B, dan C) telah menginfeksi lebih dari 3.000 sistem di
dunia.
Dasher mengeksploitasi kelemahan pada salah satu fungsi di sistem
operasi Windows. Fungsi tersebut bernama Microsoft Windows Distributed
Transaction Coordinator (MSDTC).
Microsoft telah menyediakan penambal kelemahan itu sejaka Oktober.
Namun, menurut perusahaan antivirus Sophos, ada kejanggalanyang
menyebabkan beberapa pengguna tidak tertambal dengan baik.
"Ada masalah pada patch itu yang mungkin mencegah
pemasangan secara baik pada beberapa komputer yang memiliki kelemahan
tersebut," ujar Graham Cluley, konsultan teknologi senior Sophos
Komputer yang paling berisiko adalah yang menjalankan sistem operasi Windows 2000 dan yang belum melakukan update MS05-051.
Dasher.B adalah worm jaringan yang bisa membuat ‘pintu
belakang’ pada komputer dengan kelemahan MSDTC. Komputer korban
Dasher.B akan berusaha menghubungkan diri ke komputer lain. Jika
sukses, sebuah program jahat spyware akan menginfeksi komputer tersebut.
"Worm ini berusaha memasang software yang berusaha menginfeksi komputer
lain. Software itu juga bisa merekam tombol yang diketikkan pada
keyboard dan mengubah komputer menjadi ‘bot’," ujar James Rendell dari
Internet Security Systems.
Menurut Symantec, Dasher telah memiliki tiga varian yaitu Dasher.A,
Dasher.B dan Dasher.C. Dari ketiganya, jumlah korban mencapai 3.000
sistem komputer di seluruh dunia. Jumlah korban pun disinyalir terus
bertambah

Teknologi mesin cetak warna (color printer) telah berkembang
pesat. Untuk mencetak uang atau dokumen palsu pun semakin mudah. Tapi
calon penipu jangan senang dulu, setiap dokumen yang dicetak dengan
printer warna ternyata menyimpan kode rahasia. Kode tersebut bisa
mengungkap identitas printer dan waktu pencetakan, dan pada gilirannya
bisa digunakan untuk menangkap pelaku penipuan.
Keberadaan kode tersebut, dan apa makna di balik kode itu, terungkap
oleh The Electronic Frontier Foundation (EFF). Lembaga advokasi
kebebasan pers dan hak-hak sipil itu juga mengatakan bahwa lembaga
keamanan ‘United States Secret Service’ berada di balik kode tersebut.
"Kami menemukan bahwa titik-titik tertentu dari, setidaknya, satu jenis
printer tertentu merupakan kode tanggal dan jam pencetakan dokumen.
Kode itu juga mengungkap nomor seri printer," ujar Seth Schoen,
peneliti EFF
Seperti apa kode rahasia tersebut? Menurut EFF, kode itu berupa
titik-titik kuning berukurang kurang dari setengah milimeter.
Titik-titik tersebut hanya bisa dilihat di bawah sinar biru (blue light) dan dengan bantuan kaca pembesar atau mikroskop.
Kode rahasia yang dipecahkan EFF berasal dari printer DocuColour dari
Xerox. Kode lain ditemukan EFF pada printer merek Canon, Brother, Dell,
Hewlett-Packard, Epson dan produsen lainnya.

Melacak Aktivis Pergerakan
Juru bicara Secret Service, Lorie Lewis, enggan mengomentari temuan itu
secara langsung. Namun pihaknya mengakui bahwa ada kerjasama dengan
lembaga pemerintahan lain, dan juga kalangan industri, mengenai
teknologi untuk menangkal penggunaan printer dan mesin fotokopi untuk
membuat uang palsu.
Lewis menegaskan bahwa teknologi tersebut dirancang khusus untuk
pembuatan uang palsu. "Hal itu tidak akan melacak ataupun mengukur
penggunaan hardware atau software pada komputer seseorang," ia
menambahkan.
EFF khawatir teknologi tersebut bisa digunakan untuk melacak ’suara
alternatif’. Juru bicara EFF menegaskan bahwa kode itu relatif mudah
dipecahkan dan terdapat juga pada printer warna di luar Amerika
Serikat.
"Di mancanegara, ada pemerintahan-pemerintahan tertentu yang sangat
‘tertarik’ pada apa yang dikatakan kaum pembangkang. Mereka juga akan
sangat tertarik pada cara-cara melacak keberadaan pembangkang
tersebut," tutur Rebecca Jeschke dari EFF.
Beth Givens, pembela hak-hak privasi dari Privacy Rights Clearinghouse,
menyebut keberadaan kode tersebut bisa mengancam ‘hak anonimisitas’
masyarakat sipil. "Hak membuat selebaran berakar dari masa lahirnya
republik ini (Amerika Serikat -red). Tapi kini, mencetak selebaran
dengan printer warna membuat Anda tidak lagi anonim," ujarnya.
Lee Tien, ahli hukum senior dari EFF, menekankan perlunya
ketakbernamaan bagi aktivis pergerakan ‘bawah tanah’. "Teknologi ini
membuat pemerintah mudah melacak para pembangkang," tutur Lee.
"Lebih buruk lagi, hal ini menunjukkan adanya perjanjian di belakang
layar antara pemerintah dan industri swasta yang melemahkan hak privasi
masyarakat. Pertanyaannya, perjanjian apalagi yang sudah atau akan
dibuat untuk menjamin bahwa teknologi yang kita pakai bisa ‘mengadu’
pada pemerintah?" Lee memaparkan

Sober berhasil menghantam Microsoft. Sialnya, worm ini mengacaukan trafik e-mail antara pemilik account Comcast dan pengguna e-mail Microsoft. Worm tersebut adalah varian dari Sober terbaru yang dikenali sebagai Win32/Sober.Z@mm.
Worm ini berhasil menghantam server Hotmail dan MSN. Caranya dengan
menjejali server dengan kapasitas e-mail yang tidak seperti biasa.
Walhasil, ini menyebabkan proses pengiriman e-mail ke pelanggan Hotmail
dan MSN tertunda. Hal itu diungkapkan Brooke Richardson, Pimpinan
Manajer Produk MSN.
Menurut Richardson, selain Comcast, kemungkinan beberapa penyedia
layanan internet (Internet Service Provider/ISP) juga bakal mengalami
masalah yang sama seperti yang ditujukan ke e-mail Hotmail dan server
MSN.
"Kami juga secara aktif berupaya mengambil langkah yang pantas untuk
memulihkan situasi ini secepat mungkin," imbuhnya lagi. Pihak Microsoft
juga meminta maaf atas jika pelanggan terusik karena masalah ini.
Sementara itu, beberapa pelanggan Comcast lewat blog melaporkan bahwa mereka menerima pesan eror saat mengirim e-mail ke account
Hotmail atau MSN. Di dalamnya disebutkan bahwa pesan mereka tidak
diterima. Tetapi Microsoft mengatakan bahwa semua e-mail tersebut,
meski ada beberapa yang ditunda, nantinya pasti terkirim.
Menurut salah seorang juru bicara Microsoft, masalah ini terjadi pada
awal minggu. Namun tidak disebutkan kapan worm ini akan ‘dibereskan’.
Sekedar informasi, worm Sober pertama kali muncul pada 2003. Worm ini
biasa membajak komputer berbasis Windows. Jika sistem terinfeksi, worm
akan mengirimkan e-mail spam berulang-ulang. Alhasil server menjadi overload dan performa jaringan menjadi menurun

Adanya serbuan rootkit, terutama setelah Sony membundel aplikasi
tersebut dalam teknologi anti pembajakannya, membuat rootkit menjadi
kecemasan tertinggi para industri keamanan.
Menurut data-data yang dikumpulkan pakar keamanan F-Secure, rootkit
yang paling sering digunakan adalah Apropos. Apropos merupakan aplikasi
spyware yang mengumpulkan data-data dari kebiasaan seseorang menjelajahi web dan sistem informasi.
Software tersebut kemudian akan mengirimkan kembali data tersebut
kepada penciptanya. Cara tersebut juga digunakan untuk merekam tombol
yang ditekan (keylogging), mengirim serangan Denial of Service (DoS) atau men-download serta meng-install software tambahan pada komputer yang terinfeksi.
Rootkit menjadi fenomena semenjak Sony BMG membundel teknologi tersebut
sebagai bagian teknologi anti pembajakan XTP. Sony menggunakan rootkit
untuk menyembunyikan teknologinya, sehingga aplikasi mereka tidak dapat
dilihat maupun dihapus oleh pengguna.
Umumnya rootkit digunakan untuk membuat backdoor pada
komputer. Tetapi belakangan ini, rootkit dimanfaatkan juga oleh pembuat
program jahat. Mereka menggunakan rootkit untuk menyembunyikan worm dan
spyware dari sofware anti virus dan anti spyware.
Dalam penilaian F-Secure, jumlah infeksi Apropos bahkan melebihi rootkit Sony BMG. FU rootkit yang merupakan software open source, merupakan contoh lain rootkit yang telah menyebar secara luas.
Dalam tulisan di blog F-Secure, peneliti keamanan Mika Tolvanen
mengatakan aplikasi tersebut populer karena mudah digunakan. Tetapi
aplikasi tersebut belum sempurna karena meskipun dapat menyembunyikan
proses dari task manager Windows, file yang asli ternyata masih bisa dilihat.
Selain itu, Hacker Defender dipercaya sebagai salah satu rootkit
terjahat. Pencipta rootkit tersebut menjual versi yang dapat
diganti-ganti, sehingga sangat sulit dideteksi.
Hacker Defender sebelumnya menjadi pilihan para penjahat online
yang berusaha ‘mengerjai’ server perusahaan. Pada server tersebut
mereka dapat menemukan data-data berharga seperti perdagangan rahasia
atau informasi konsumen termasuk nomor kartu kredit.