| |
Masih sore waktu itu. Di salah satu laboratorium komputer Massachusets Institute of Technology (MIT), pada selasa 2 November 1988, Robert Tappan Morris masih mengutak-atik sebuah program komputer bikinannya. Konon, program tersebut akan menjadi dasar desertasinya. Morris saat itu memang tercatat sebagai mahasiswa doctoral di Cornell University.
Sebetulnya ada beberapa silang pendapat tentang program komputer yang dibuat Morris. Tapi semua orang sepakat untuk menyebut program tersebut sebagai jenis worm komputer. Worm atau cacing, dalam bahasa indonesia. Dari namanya kita sudah bisa menduga, program komputer ini bisa berkembang biak, merayap dan menyebar kemana-mana, dari satu komputer ke komputer lain.
Berbeda dengan virus komputer, worm komputer tidak perlu dengan sengaja ditunggangkan ke disket atau USB flash disk untuk menyebarkan diri. Worm komputer bisa menyebarkan dirinya sendiri selama ada jalan yang bisa menghubungkan dirinya ke komputer lain –seperti koneksi Internet atau jaringan lokal.
Morris mem-program worm-nya untuk bisa mnyebarkan diri lewat sebuah celah keamanan di sistem operasi komputer UNIX. Salah satu celah keamanan yang dimanfaatkan oleh Morris adalah celah keamanan di program sendmail, yang banyak dipakai oleh server Internet untuk mengirim e-mail. Lewat kelemahan pada program sendmail itu, dari jarak jauh Morris bisa mengeluarkan perintah yang akan membuka sebuah program dialog, yang secara efektif memungkinkan worm untuk menjalankan perintah-perintah lain di mesin yang ditujunya.
Untuk bisa menyusup ke sistem komputer lain, worm bikinan Morris diprogram untuk menemukan daftar pemakai di sebuah jaringan komputer, dan lalu mulai memburu passwordnya. Pertama mengandalkan kemalasan pemakai komputer, si worm mencari komputer yang passwordnya sama dengan ussernamenya –misal, ussername-nya yayan dan passwordnya pun yayan. Jika cara ini gagal untuk menembus sistem komputer, worm diperintahkan untuk mencoba ussername lain dengan menggunakan daftar 432 password yang biasa dipakai oleh para hacker. Pengguna daftar password macam itu adalah hal lumrah bagi para hacker hang berniat membobol sebuah sistem komputer.
Morris merancang worm-nya agar bisa menyalin dirinya sendiri, menggandakan dirinya sendiri di komputer lain. Morris berharap worm-nya akan membuat satu worm baru di komputer lain yang disusupinya. Hanya satu saja. Tidak lebih, dan tidak kurang. Dalam pikiran Morris, worm itu akan berkembang biak di jaringan komputer secara perlahan-lahan. Begitulah maunya Morris.
Ada beberapa versi tentang tujuan Morris membuat worm itu. Ada yang mengatakan bahwa worm itu dirancang untuk menguji keamanan komputer yang memakai sistem operasi UNIX. Ada juga yang bilang, worm tersebut diperintahkan untuk memberi respon-baik ke Morris untuk mengetahui ukuran Internet pada tahun 1988 itu.
Program worm yang dibikin oleh Morris sebetulnya belum benar-benar rampung sore itu. Tapi lelaki kurus tinggi itu ingin menguji coba programnya. Tepat pukul 6 sore, Morris menjalankan programnya. Morris worm, begitulah kemudian program itu disebut, mulai bekerja tanpa ditunggui oleh Morris. Sehabis menjaankan programnya, Morris bergegas pulang untuk melahap makan malamnya.
Yang Morris tahu, setibanya kembali di laboratorium MIT itu, komputernya macet. Jaringan komputer di laboratoriumnya juga mati. Morris tidak sadar bahwa cacing bikinannya sudah merayap ke komputer lain di Internet.
Dua jam sejak diluncurkan, Morris worm sudah menginfeksi komputer di University of Utah. Pukul 21:09 waktu setempat, worm itu mulai menginfeksi komputer lain jenis VAX. Morris worm memang hanya menginfeksi komputer-komputer jenis VAX bikinan Digital Equipment Corp dan komputer bikinan Sun Microsystem: sementara komputer jenis lain tidak terinsfeksi.
Tidak sampai setengah jam sejak serangan pertama ke komputer lain, komputer-komputer yang terinsfeksi di University of Utah menunjukkan beban rata-rata yang aneh. Beban rata-rata adalah ukuran untuk mengukur seberapa keras sebuah komputer bekerja. Biasanya beban rata-rata komputer VAX pada pukul 21:30 di universitas ini hanya mencapai 1. tapi malam itu beban rata-rata komputer mencapai 5. padahal jika beban rata-rata melebihi angka 5 maka komputer akan meninda pemrosesan data: komputer akan macet.
Ini tidak berlangsung di University of Utah saja. Malam itu benar-benar menjadi malam jahanam yang merepotkan banyak para administrator jaringan komputer, terutama di kantor-kantor pemerintahan dan universitas-universitas di Amerika Serikat sebelah utara. Para Administrator sistem komputer segera menyadari bahwa komputer-komputer di jaringannya bekerja semakin lambat dan semakin pelan.
Kembali ke University of Utah, pukul 21:41, beban rata-rata komputer mencapai 7. 19 menit kemudian, beban rata-rata komputer sampai ke angka 16. jam 22:06 komputer di University of Utah benar-benar lumpuh. Tidak ada seorang pun yang bisa memakai komputer.
Administrator sistem komputer di University of Utah memang berhasil membunuh worm pada pukul 22:20. tapi ternyata itu tidak menyelesaikan masalah. Terbukti, 20 menit kemudian, sistem komputer di universitas itu terinsfeksi lagi dan beban rata-rata mencapai angka 27. berkali-kali sang Administrator sistem komputer menghidupkan komputer-komputer di jaringannya. Sia-sia. Pukul 23:30, beban komputer di jaringan University of Utah mencapai angka 37!!
Tengah malam itu Peter Yee, mahasiswa yang juga bekerja dengan Administrator sistem komputer di University of California, mengirimkan pesan ke mailing list. Pesan itu dimulai dengan kalimat “Kita sedang diserang virus Internet.........” Internet heboh!
Waktu itu memang banyak orang di Internet mengira bahwa mereka mendapat serangan virus. Bahkan lebih banyak lagi yang yang belum tahu apa yang sebetulnya sedang terjadi.
Keith Bostic, yang bekerja di departemen komputer Berkeley ketika worm itu merajalela mengatakan, “Semua mesin macet karena tersumbat. Jelas ada sesuatu yang salah.” Pertama kali muncul, Morris worm tampak misterius. Di direktori /usr/tmp/muncul file baru yang aneh. Di file syslog, pesan-pesan bermunculan. Yang paling cepat dikenali adalah bahwa mesin-mesin yang terinsfeksi menjadi semakin lamban saja karena si program terus-menerus menggandakan diri. Pada puncaknya mesin-mesin itu macet karena swap space maupun tabel pemrosesan menjadi penuh. Inilah yang diduga oleh Morris: worm tidak menggandakan dirinya hanya satu kali, tapi berkali-kali!
“Sebetulnya worm itu dengan cepat terdeteksi. Kita bisa dengan mudah untuk melihat apa yang dilakukan oleh worm itu. Tapi waktu itu kami tidak mengerti apa yang trjadi,” lanjut Bostic.
Bagi Bostic sendiri, serangan worm ini tampak menyenangkan. “Kami rata-rata berumur 15 tahun pada waktu itu,” kata Bostic. “Kejadian ini merupakan tantangan bagi kami. Tapi bagi belahan dunia yang lain, serangan ini sangat terasa mengancam dan menakutkan.”
Rabu tengah malam itu orang-orang di MIT dan University of California at Berkeley (UCB) menangkap salinan program worm dan mulai menganalisanya. Mereka khawatir program itu akan merusak data di komputer-komputer mereka. Mereka takut worm itu menghapus file mereka, atau menerobos sistem keamanan dokumen mereka.
Kamis subuh, sekitar pukul 5 pagi, UCB sudah menemukan sebagian solusi yang bisa menghalangi penyebaran worm tersebut. Solusi itu terdiri dari tambahan (patch) untuk Sendmail dan menamai-ulang C compiler (cc) dan linker (ld) sehingga worm tidak bisa menyebar lagi nantinya. Pada pukul 7 pagi sebuah tambalan dari Purdue dikirimkan ke USERNET, semacam wahana komunikasi yang sekarang dikenal semacam mailing list atau grup. Celakanya, karena takut tertular lewat e-mail, banyak Administrator sistem komputer mematikan mesin-mesin komputernya. Akibatnya tambalan itu tidak bis dengan cepat terdistribusikan dengan baik.
Tatanan internet pada tahun 1988 itu baru pulih pada hari jumat, 4 november. Meskipun tidak tercatat adanya kerusakan akibat worm itu, para Administrator sistem tetap menyumpah-kutuki pembuatnya.
Tidak merusak bukan berarti tidak merugikan. Diperkirakan, Morris worm berhasil menyerang 6000 komputer di Internet. Padahal pada tahun 1988 itu, baru ada sekitar 60000 komputer yang terhubung ke Internet. Artinya, worm bikinan Morris berhasil melumpuhkan 1/10 komputer di internet. Para analis memperkirakan, dibutuhkan dana sebesar 15 juta sampai 100 juta dolar Amerika Serikat untuk membersihkan seluruh komputer yang terinsfeksi Morris worm.
Yang harus diingat, tahun-tahun itu adalah masa-masa perkenalan Internet ke khalayak. Dan worm buatan Morris telah memperkenalkan internet dengan cara yang dianggap memalukan.
NCSC (National Computer Security Centre, Pusat Keamanan Komputer Nasional) pada tanggal 8 November 1988 mengadakan p[ertemuan untuk membahas apa yang sudah terjadi. Kode worm yang sudah dibuka itu kemudian dianalisa. Hasil analisa itu menunjukkan bahwa worm tidak dimaksudkan untuk merusak, tidak ada kerusakan yang disebabkan oleh worm, dan diputuskan untuk merahasiakan isinya. Tapi belakangan, ketika agen rahasia Amerika Serikat pada tahun 1990 menggerebek rumah Erik Bloodaxe –anggota kelompok hacker Legion of Doom, salinan kode worm bikinan Morris itu ditemukan di situ.
Kejadian yang menghebohkan jagad Internet ini diliput secara besar oleh media massa Amerika. New York Times, misl, menempatkan sebuah berita tentang “serangan terbesar ke komputer-komputer Amerika” di halaman satu. Bahkan, kohebohan ini tetap di ekspos oleh media-media Amerika Serikat sampai seminggu setelah kejadian.
Yang luar biasa, Robert Tappan Morris tidak tahu ada kehebohan yang luar biasa gara-gara worm yang dibuatnya. Liputan besar-besaran media massa itu tidak mengusik Morris karena ia sibuk belajar untuk desertasinya, dan dia tidak punya TV!
Nama Robert Tappan Morris mulai mencuat ke media setelah John Markoff, wartawan New York Times yang meliput kejadian ini, mendapatkan identifikasi pemakai komputer dengan inisial ”rtm”. Berkat direktori white page yang ada di Internet, Markoff berhasil mengidentifikasi pemilik inisial “rtm” itu : Robert Tappan Morris.
Pengungkapan nama Morris mengungkapkan sebuah teori konspirasi. Teori ini meragukan bahwa Robert Morris menyebarkan worm ke Internet secara tidak sengaja dan tidak bermaksud merusak. Robert Morris dihubungkan dengan latar belakang ayahnya yang bernama Bob Morris. Sang ayah adalah ahli matematika yang pernah bekerja di Bell Labs1. Pada saat kejadian, sang ayah duduk sebagai Kepala Ilmuan NSA (National Security Agency).
Bob Morris biasa membawa pekerjaan-pekerjaan kantornya ke rumah. Termasuk program-program komputer tahap dini. Topik komputer menjadi bahan obrolan sehari-hari di rumah keluarga Morris. Keluarga ini memang benar-benar antusias dengan urusan komputer.
Pada saat remaja, Robert Morris yang mempunyai account di jaringan komputer Bell Labs, berhasil melakukan hacking sehingga ia bisa merubah statusnya menjadi super-user. Pernah juga sang ayah membawa ke rumah sebuah mesin kriptografis Enigma2 dari NSA.
Latar belakang inilah yang membuat beberapa orang yang suka dengan teori konspirasi menduga-duga, jangan-jangan program yang dijalankan oleh Robert Morris adalah program tahap awal hasil rancangan NSA –tempat ayah-nya bekerja! Mungkinkah? Entahlah.
Yang pasti, gara-gara insiden ini, Robert Morris menjadi orang pertama yang dituntut dengan Federal Computer Fraud and Abuse Act, sebuah undang-undang untuk menangkal tindakkejahatan komputer di Amerika Serikat yang diloloskan oleh Kongres pada tahun 1986. menurut undang-undang ini, hukuman terberat yang bisa dijatuhkan adalah 5 tahun penjara dan denda USD 250 ribu. Tapi Morris diganjar 3 tahun penjara masa percobaan, denda USD 10 ribu, dan 400 jam kerja layanan masyarakat, selain dibebastugaskan di Cornell University.
Tampaknya komunitas Internet dengan cepat memaafkan Morris. Buktinya, pada awal tahun 1998 Viaweb Inc, perusahaan yang didirikannya, dibeli oleh Yahoo! Inc. Seharga USD 49 juta. Tapi, berkat worm-nya itu, Morris tetap dikenal sebagai salah satu hacker legendaris di jagad Internet.
Nb:
1 Laboratorium riset perusahaan telepon Bell (dari Alexander Graham Bell)
2 Mesin penyandian yang digunakan dalam Perang Dunia II untuk mengirim pesan rahasia
* Dikutip dari buku karangan Wicak Hidayat dan Yayan Sopyan, Di Balik Kisah-kisah HACKER Legendaris
0 komentar:
Post a Comment
saran dan komentarmu sangat membantu untuk membuat blog ini makin baik dan berisi^^