Sebuah virus baru muncul ke
permukaan pada 2009 bernama Stuxnet, virus yang sangat komplex sehingga
kerusakan yang diakibatkannya baru bisa diketahui setahun kemudian.
Namun setidaknya serangan ini menyadarkan banyak pihak tentang
pentingnya keamanan cyber.
Stuxnet
telah menginfeksi sistem operasi pada peralatan yang dibuat oleh
perusahaan raksasa jerman, Siemens dan diketahui menargetkan
target-terget yang penting bagi perekonomian global. Baru-baru ini
fasilitas nuklir milik Iran diberitakan mengalami serangan dari virus
ini.
Kerugian yang diakibatkan oleh
malware (termasuk virus, worm, dan trojan) tiap tahun diperkirakan
mencapai 200 milyar dolar di Amerika saja. Pengeluaran untuk mengatasi
masalah malware ini bukanlah suatu hal yang baru bagi para administrator
sistem yang telah berjuang dengan kompleksitas penanganan malware
selama bertahun-tahun. Berikut ini adalah beberapa serangan virus
terparah di masa lalu, menunjukkan bahwa dengan serangan yang besar akan
membuat adanya pertahanan yang besar juga, setidaknya sampai dibuatnya
patch untuk virus / worm tersebut.
Morris (1998)
Morris
adalah salah satu dari worm internet pertama, yang dibuat oleh seorang
mahasiswa Cornel University, Robert T. Morris yang mengklaim bahwa
tujuannya adalah untuk mengukur besarnya internet. Karena menggunakan
celah yang ada pada sendmail unix dan menginfeksi sebuah komputer
berkali-kali, morris melumpuhkan setidaknya 6.000 komputer (dimana pada
masa tersebut, jumlah komputer yang tersambung ke internet mencapai
60.000). Walaupun telah mengakibatkan kerugian antara 10 juta hingga 100
juta dollar, Robert hanya mendapatkan 3 tahun masa percobaan dan denda
10 ribu dollar, termasuk kesempatan mengajar di MIT.
Melissa (1999)
Namanya
disebut diambil dari seorang penari yang diidolakan oleh penciptanya
David L. Smith. Melissa memaksa perusahaan-perusahaan besar seperti
Microsoft, Intel Corp. dan Alcatel-Lucent untuk mematikan gateway email
mereka akibat besarnya volume trafik yang dibuat oleh virus ini. Smith
terancam 40 tahun dipenjara dan denda yang sangat tinggi, namun secara
ajaib dia hanya didakwa 20 bulan dengan denda 5.000 dollar dengan
menghabiskan beberapa tahun menyamar untuk membantu FBi menangkap
pembuat malware lainnya.
VBS/Loveletter (2000)
Dikenal
juga sebagali ILOVEYOU adalah virus yang berawal dari Filipina, virus
ini menyebar ke seluruh dunia dalam satu malam dengan menargetkan daftar
email yang ada pada komputer yang telah terinfeksi dan mengirimkan
pesan dengan jumlah yang banyak pada daftar tersebut. Diperkirakan
kerugian yang diakibatkan oleh virus ini mencapai 5,5 milyar dollar,
terutama pada waktu staff yang terbuang saat perusahaan dan pemerintah
harus mematikan sistem mereka dan membersihkan virus tersebut.
Code Red (2001)
Dimulai
pada 13 juli, Code red menginfeksi komputer yang menjalankan Microsoft
IIS Web server, dengan memanfaatkan celah buffer overflow dan
men-"deface" website-website pada server tersebut dengan teks “HELLO!
Welcome to http://www.worm.com! Hacked By Chinese!”. Patch untuk celah
ini dikeluarkan sebulan sebelumnya, sehingga kerusakan yang
diakibatkannya tidak terlalu besar, 2,6 milyar dollar, namun Core Red
tetap bisa menyebabkan gangguan besar pada konektifitas menurut the
Internet Storm Center.
Nimda (2001)
Nimda
(jika dieja secara terbalik menjadi "admin") hanya memerlukan 22 menit
untuk menyebar secara luas seperti Code Red. Rahasia dari Nimda adalah
menggunakan beberapa metode penyebaran : Membuat ratusan email untuk
mengirim dirinya, memancing pengguna internet ke website yang
terinfeksi, dan mengambil keuntungan dengan masalah berkepanjanan pada
keamanan Microsoft IIS yang sebelumnya telah teriinfeksi Code Red atau
worm Sadmind. Nimda diperkirakan menimbukan kerugian sebesar 635 juta
dollar.
SQL Slammer (2003)
pada
25 Januari, worm ini menggunakan bug buffer-overflow di Microsoft SQL
Server dan MSDE (Microsoft Desktop Engine). Dengan cepat worm ini
mendistribusikan duplikasi dirinya ke seluruh dunia sehingga menimbulkan
denials of service massal dan memperlamat keceptan internet secara
keseluruhan. Sama seperti Code Red, patch SQL Server untuk bug ini telah
lama ada.
MS Blaster (2003)
Awal
11 Agustus, Blaster menyebar melalui beberapa versi Sistem Operasi
Microsoft Windows dan menargetkan website windowsupdate.com milik
Microsoft dengan serangan Dos (denials of service). Blaster
mengakibatkan komputer yang menjalankan Windows NT, Windows XP (64-bit)
dan Windows 2003 me-restart dengan sendirinya,walaupun patch untuk
kelemahan ini telah ada pada saat itu, korban dari virus ini telah
menyebar dengan luas termasuk eserve Bank of Atlanta, BMW AG, kantor
walikota Philadelphia, dan ribuan pengguna di rumah dan korporat.
Walaupun asal utama dari virus ini diyakini berasal dari Cina, varian
Blaster.B dari virus ini dibuat oleh Jeffrey Lee Parson, yang tertangkap
karena dia memprogram virus ini untuk mengkontak domain yang terdaftar
atas nama ayahnya.
My Doom (2004)
Virus
yang menyebar lewat email ini pertama kali diidentifikasi pada 26
Januari, yang menyebar sangat cepat dengan menampilkan pesan error
dengan attachment yang pada saat dibuka, virus yang ada pada email ini
akan mengirim salinan virus ke alamat-alamat email yang ada di address
book korban, dan juga memasukkan dirinya ke layanan sharing data Kazaa.
Anehnya, virus ini menghindari untuk menginfeksi komputer-komputer di
universitas tertentu (University of California, Berkeley, Massachusetts
Institute of Technology, Rutgers University, dan Stanford University)
dan perusahaan (Microsoft dan Symantec Corp .), tetapi kemudian dia
menjalankan serangan DDos ke Microsoft dan SCO Group Inc. dari sekita 1
juta komputer yang terinfeksi. Versi yang lain juga menyerang search
engine Google, AltaVista and Lycos Inc.
Sasser (2004)
Sasser
mulai menyebar pada 30 april ke komputer yang menjalankan sistem
operasi Windows XP dan Windows 2000 dengan menggunakan bug
buffer-overflow pada OS ini. Efek dai virus ini membuat salah satu
maskapi penerbangan Delta Air Lines Inc. membatalkan 40 penerbangan
trans Atlantik den memaksa kereta-kereta di Austalia untuk berhenti
karena operator tidak dapat berkomunikasi dengan penjaga perlintasan.
Meskipun akibat yang besar, pembuat Sasser yang diketahui adalah seorang
remaja dari Jermanm hanya mendapatkan masa percobaan selama 21 bulan
karena menyebarkan virus ini.
Witty (2004)
Dideteksi
pada 19 Maret, Witty adalah worm pertama yang secara spesifik menyerang
aplikasi keamanan jaringan, pada kasus ini adalah produk-produk IBM
Internet Security System (BlackICE, RealSecure Desktop, RealSecure
Network and RealSecure Server Sensor). Witty juga menyerang ke komputer
secara acak dengan daftar sepanjang 20.000 yang berubah-ubah, dan
melakukan overwrite data pada harddisk, membuat komputer yang terinfeksi
tidak bisa berfungsi. Efek yang ditimbulkan witty relatif tidak seluas
virus-virus sebelumnya karena hanya menyerang vendor tertentu.
