Virus komputer penyerang masa depan.

Worm berkode negara tertentu.

Para pengguna komputer atau pengembang sistem informasi nasional tampaknya harus semakin berhati hati. Worm, salah satu dari jenis virus komputer, diyakini bisa diprogram untuk menyerang negara tertentu. Jonathan Wignal, dari UK Data and Netwotk Security Research Council, sebuah think tank non profit, mempresentasikan hasil riset terbaru mengenai komputer worm ini di konferensi keamanan komputer Defcon 11, di Las Vegas, hari minggu 3 agustus yang lalu.

Wignal memberikan penjelasan secara teknis bagaimana pembuat worm bisa memanfaatkan penyebaran kodenya secara lebih efektif. Diantaranya adalah dengan membatasi penyebarannya secara geografis, ungkapnya. Wignal juga mengungkapkan bahwa hal ini mampu mengubah komputer worms menjadi sebuah senjata perang informasi yang efektif. Menurutnya, daripada digunakan untuk menyerang secara acak komputer yang terhubung ke internet, komputer worm bisa imanfaatkan untuk menyerang negara tertentu.

Beberapa hacker yang memiliki motivasi politis telah menentukan sasaran penyerangan ke situs web beberapa negara tertentu. Pada masa perang Irak, hal ini telah didemonstrasikan dengan perusakan (perubahan tampilan) beberapa situs yang pro dan anti Amerika.

Kemacetan trafik

Setelah menginfeksi sebuah host komputer , biasanya worm me-scan secara acak komputer-komputer lain yang dapat diinfeksi. Namun menurut Wignall, worm bisa men-download ,dari sebuah server atau dari beberapa komputer, daftar IP address yang akan diserang. Hal ini dapat mencegah duplikasi pengiriman request ke setiap komputer, yang menjadi hambatan utama pada desain worm yang ada sekarang. Dengan demikian, penyebaran bisa dilakukan sangat cepat" ungkap Wignal kepada New Scientist. "Dan memungkinkan juga untuk memilih negara tertentu (berdasarkan IP address-nya) dan menyebabkan macetnya trafik internet setelah worm menyebar.

Nicolas Weaver, seorang pakar komputer dari Universitas California di Berkeley yang melakukan penelitian tentang komputer worm yang cepat menyebar, mengatakan bahwa secara teori hal itu hanya salah satu cara bagi worm untuk menyerang negara tertentu. Cara lain adalah dengan mencegah komputer menggunakan bahasa tertentu, ungkapnya. Program Trojan horse yang bernama Migmaf, dirilis Juli 2003, didesain untuk tidak beroperasi di komputer berkonfigurasi keyboard bahasa Rusia.

Namun menurut Graham Cluley, Teknolog Kepala di sebuah perusahaan anti-virus Inggris Sophos, metode penyerangan ke negara tertentu itu hanya akan menarik perhatian kalangan tertentu dari pembuat virus. Karena umumnya, pembuat virus menginginkan agar virusnya menyebar seluas mungkin, ungkapnya.

Peningkatan Resiko

Weaver juga mengatakan bahwa pemanfaatan daftar sasaran IP address, hanya berdampak sedikit pada kecepatan. "Scan terkoordinasi memang bermanfaat, tapi itu hanya efek samping, yang muncul pada 50 persen komputer yang telah terinfeksi secara parah" ungkapnya. Dia juga menambahkan bahwa penggunaan daftar sasaran meningkatkan resiko terdeteksinya hacker. "Itu memudahkan penyerang, tapi sekaligus memberi jalan untuk men-trace tindakannya" katanya.

Beberapa worm telah terbukti berhasil, dengan hanya bergantung pada scanning secara acak. Worm yang paling berhasil akhir-akhir ini, Code Red, menggunakan metode ini untuk menginfeksi ratusan ribu komputer sejak Juli 2001. Worm Slammer menggunakan cara sejenis untuk menginfeksi ribuah server internet sejak Januari 2003, meskipun worm ini bisa menyebar lebih cepat dengan membatasi jumlah bandwidth untuk scanning.