Sejarah Berkembang Nya Virus Komputer
Sepertihalnya perkembangan bidang ilmu komputer lainnya, virus telah berkembang - cukup pesat - selama bertahun-tahun. Dalam kesempatan kali ini, kita akan membahas asal usul dan evolusi kode berbahaya sejak pertama kali muncul hingga saat ini.
Kembali ke asal virus, pada tahun 1949 Matematikawan John Von Neumann menggambarkan program self-replicating yang bisa menyerupai virus komputer seperti yang diketahui saat ini. Namun, baru pada tahun 60an kita menemukan pendahulu virus saat ini. Pada dekade itu, sekelompok programmer mengembangkan game yang disebut Core Wars, yang bisa mereproduksi setiap kali dijalankan, dan bahkan menjiwai memori komputer pemain lain. Pencipta permainan aneh ini juga menciptakan antivirus pertama, sebuah aplikasi bernama Reeper, yang bisa menghancurkan salinan yang dibuat oleh Core Wars.
Namun, baru pada tahun 1983 salah satu pemrogram ini mengumumkan adanya Core Wars, yang digambarkan tahun berikutnya di sebuah majalah ilmiah bergengsi: ini sebenarnya adalah titik awal dari apa yang kita sebut virus komputer saat ini.
Pada saat itu, MS-DOS yang masih muda mulai menjadi sistem operasi yang unggul di seluruh dunia. Ini adalah sistem dengan prospek bagus, namun masih banyak kekurangan juga, yang muncul dari perkembangan perangkat lunak dan kurangnya banyak elemen perangkat keras yang dikenal saat ini. Meski seperti ini, sistem operasi baru ini menjadi incaran virus pada tahun 1986: Brain, kode berbahaya yang dibuat di Pakistan yang menginfeksi boot sector disk sehingga isinya tidak bisa diakses. Tahun itu juga melihat kelahiran Trojan pertama: sebuah aplikasi bernama PC-Write.
Tak lama kemudian, penulis virus menyadari bahwa menginfeksi file bisa menjadi lebih berbahaya bagi sistem. Pada tahun 1987, sebuah virus bernama Suriv-02 muncul, yang menginfeksi file COM dan membuka pintu bagi virus terkenal di Yerusalem atau Viernes 13. Namun, yang terburuk masih akan terjadi: 1988 menetapkan tanggal kapan "cacing Morris" muncul, menginfeksi 6.000 komputer.
Sejak saat itu sampai tahun 1995, jenis kode berbahaya yang diketahui mulai dikembangkan: virus makro pertama muncul, virus polimorfik ... Beberapa dari epidemi yang bahkan dipicu ini, seperti MichaelAngelo. Namun, ada sebuah peristiwa yang mengubah skenario virus di seluruh dunia: penggunaan Internet dan e-mail secara masif. Sedikit demi sedikit, virus mulai beradaptasi dengan situasi baru ini sampai pada kemunculan, pada tahun 1999, Melissa, kode berbahaya pertama yang menyebabkan epidemi di seluruh dunia, membuka era baru untuk virus komputer.
Cicilan kedua dari 'Evolusi virus' ini akan melihat bagaimana kode berbahaya digunakan untuk menyebar sebelum penggunaan Internet dan e-mail menjadi hal yang biasa seperti sekarang ini, dan tujuan utama pembuat virus tersebut adalah yang terdahulu.
Sampai web dan e-mail di seluruh dunia diadopsi sebagai sarana komunikasi standar di seluruh dunia, media utama yang melaluinya penyebaran virus adalah disket, drive removable, CD, dan sebagainya, yang berisi file yang telah terinfeksi atau dengan kode virus di sektor boot dieksekusi.
Ketika virus memasuki sistem, ia bisa menjadi penduduk memori, menginfeksi file lain saat dibuka, atau bisa segera mulai bereproduksi, juga menginfeksi file lain di sistem. Kode virus juga bisa dipicu oleh acara tertentu, misalnya saat jam sistem mencapai tanggal atau waktu tertentu. Dalam kasus ini, pencipta virus akan menghitung waktu yang diperlukan agar virus menyebar dan kemudian menetapkan tanggal - dengan beberapa signifikansi tertentu - agar virus dapat diaktifkan. Dengan cara ini, virus akan memiliki masa inkubasi selama tidak mempengaruhi komputer, namun hanya menyebar dari satu sistem ke sistem lainnya yang menunggu 'D-day' untuk meluncurkan muatannya. Masa inkubasi ini akan sangat penting bagi virus yang berhasil menginfeksi komputer sebanyak mungkin.
Salah satu contoh klasik virus destruktif yang terbaring rendah sebelum melepaskan muatannya adalah CIH, yang juga dikenal sebagai Chernobyl. Versi paling berbahaya dari kode berbahaya ini diaktifkan pada tanggal 26 April, ketika akan mencoba menimpa flash-BIOS, memori yang menyertakan kode yang diperlukan untuk mengendalikan perangkat PC. Virus ini, yang pertama kali muncul pada bulan Juni 1998, memiliki dampak serius selama lebih dari dua tahun dan masih terus menginfeksi komputer saat ini.
Karena cara penyebarannya, virus ini menyebar sangat lambat, terutama jika dibandingkan dengan kecepatan kode berbahaya hari ini. Menjelang akhir tahun delapan puluhan, misalnya, virus Jumat 13 (atau Yerusalem) membutuhkan waktu lama untuk benar-benar menyebar dan terus menginfeksi komputer selama beberapa tahun. Sebaliknya, para ahli berpendapat bahwa pada bulan Januari 2003, SQLSlammer hanya membutuhkan waktu sepuluh menit untuk menimbulkan masalah komunikasi global di Internet.
Notoriety versus stealth
Untuk sebagian besar, di masa lalu, pengaktifan kode berbahaya memicu serangkaian pesan atau gambar di layar, atau menyebabkan suara dipancarkan untuk menarik perhatian pengguna. Begitulah halnya dengan virus Ping Pong, yang menunjukkan bola memantul dari satu sisi layar ke layar yang lain. Tampilan rumit semacam ini digunakan oleh pencipta virus untuk mendapatkan ketenaran sebanyak mungkin. Namun saat ini, yang sebaliknya adalah norma, dengan penulis virus mencoba membuat kode berbahaya sebisa mungkin, menginfeksi sistem pengguna tanpa mereka memperhatikan bahwa ada sesuatu yang salah.
Angsuran ketiga dari 'Evolusi virus' ini akan melihat bagaimana Internet dan e-mail mengubah teknik propagasi yang digunakan oleh virus komputer.
Internet dan e-mail merevolusi komunikasi. Namun, seperti yang diharapkan, pencipta virus tidak lama lagi menyadari bahwa seiring dengan sarana komunikasi baru ini, cara terbaik untuk menyebarkan kreasi mereka jauh dan luas juga telah terbangun. Oleh karena itu, mereka dengan cepat mengubah tujuan mereka dari menginfeksi beberapa komputer sambil menarik perhatian sebanyak mungkin, merusak komputer sebanyak mungkin, secepat mungkin. Perubahan strategi ini menghasilkan epidemi virus global pertama, yang disebabkan oleh worm Melissa.
Dengan kemunculan Melissa, dampak ekonomi virus mulai menjadi isu. Akibatnya, pengguna - di atas semua perusahaan - mulai sangat memperhatikan konsekuensi virus terhadap keamanan komputer mereka. Begitulah cara pengguna menemukan program antivirus, yang mulai banyak dipasang. Namun, ini juga menimbulkan tantangan baru bagi penulis virus, bagaimana menyelinap melewati perlindungan ini dan bagaimana membujuk pengguna untuk menjalankan file yang terinfeksi.
Jawaban dari strategi virus mana yang paling efektif datang dalam bentuk worm baru: Love Letter, yang menggunakan tipu muslihat sederhana namun efektif yang bisa dianggap sebagai teknik rekayasa sosial awal. Strategi ini melibatkan penyisipan pesan palsu yang membuat pengguna mengelabui bahwa pesan itu mencakup sesuatu, kecuali virus. Umpan cacing ini sederhana; Hal itu menyebabkan pengguna percaya bahwa mereka telah menerima surat cinta.
Teknik ini masih paling banyak digunakan. Namun, ini diikuti oleh taktik lain yang telah menjadi pusat perhatian akhir-akhir ini: mengeksploitasi kerentanan pada perangkat lunak yang umum digunakan. Strategi ini menawarkan berbagai kemungkinan tergantung pada lubang keamanan yang dieksploitasi. Kode berbahaya pertama menggunakan metode ini - dan cukup berhasil - adalah cacing BubbleBoy dan Kakworm. Cacing ini memanfaatkan kerentanan di Internet Explorer dengan memasukkan kode HTML ke dalam tubuh pesan e-mail, yang memungkinkannya berjalan secara otomatis, tanpa perlu pengguna melakukan sesuatu.
Kerentanan memungkinkan berbagai jenis tindakan dilakukan. Misalnya, mereka membiarkan virus dijatuhkan di komputer langsung dari Internet-seperti cacing Blaster-. Sebenarnya, efek virus bergantung pada kerentanan yang coba dimanfaatkan oleh penulis virus.
Pada masa-masa awal komputer, ada sedikit PC yang cenderung mengandung informasi "sensitif", seperti nomor kartu kredit atau data keuangan lainnya, dan ini umumnya terbatas pada perusahaan besar yang telah memasukkan komputer ke dalam proses kerja.
Bagaimanapun, informasi yang tersimpan di komputer tidak mungkin dikompromikan, kecuali jika komputer terhubung ke jaringan yang melaluinya informasi dapat dikirim. Tentu saja, ada pengecualian untuk ini dan ada kasus di mana hacker melakukan kecurangan dengan menggunakan data yang tersimpan dalam sistem TI. Namun, hal ini dicapai melalui aktivitas hacking tipikal, tanpa adanya virus yang terlibat.
Munculnya Internet namun menyebabkan pencipta virus mengubah tujuan mereka, dan sejak saat itu, mereka mencoba menginfeksi komputer sebanyak mungkin dalam waktu sesingkat ini. Juga, pengenalan layanan Internet - seperti e-banking atau belanja online - membawa perubahan lain. Beberapa pencipta virus mulai menulis kode berbahaya untuk tidak menginfeksi komputer, namun, untuk mencuri data rahasia yang terkait dengan layanan tersebut. Terbukti, untuk mencapainya, mereka membutuhkan virus yang bisa menginfeksi banyak komputer tanpa suara.
Pekerjaan jahat mereka akhirnya dihargai dengan penampilannya, pada tahun 1986, dari jenis kode berbahaya baru yang disebut "Trojan Horse", atau hanya "Trojan". Trojan pertama ini disebut PC-Write dan mencoba lulus sendiri sebagai versi shareware dari sebuah prosesor teks. Saat dijalankan, Trojan memajang sebuah prosesor teks fungsional di layar. Masalahnya adalah, sementara pengguna menulis, PC-Write menghapus dan merusak file di hard disk komputer.
Setelah PC-Write, jenis kode berbahaya ini berkembang sangat cepat hingga mencapai tahap Trojans saat ini. Saat ini, banyak orang yang merancang Trojans untuk mencuri data tidak dapat dianggap sebagai penulis virus tapi hanya pencuri yang, alih-alih menggunakan blow obor atau dinamit telah beralih ke virus untuk melakukan kejahatan mereka. Ldpinch.W atau keluarga Bancos atau Tolger dari Trojans adalah contohnya
Kembali ke asal virus, pada tahun 1949 Matematikawan John Von Neumann menggambarkan program self-replicating yang bisa menyerupai virus komputer seperti yang diketahui saat ini. Namun, baru pada tahun 60an kita menemukan pendahulu virus saat ini. Pada dekade itu, sekelompok programmer mengembangkan game yang disebut Core Wars, yang bisa mereproduksi setiap kali dijalankan, dan bahkan menjiwai memori komputer pemain lain. Pencipta permainan aneh ini juga menciptakan antivirus pertama, sebuah aplikasi bernama Reeper, yang bisa menghancurkan salinan yang dibuat oleh Core Wars.
Namun, baru pada tahun 1983 salah satu pemrogram ini mengumumkan adanya Core Wars, yang digambarkan tahun berikutnya di sebuah majalah ilmiah bergengsi: ini sebenarnya adalah titik awal dari apa yang kita sebut virus komputer saat ini.
Pada saat itu, MS-DOS yang masih muda mulai menjadi sistem operasi yang unggul di seluruh dunia. Ini adalah sistem dengan prospek bagus, namun masih banyak kekurangan juga, yang muncul dari perkembangan perangkat lunak dan kurangnya banyak elemen perangkat keras yang dikenal saat ini. Meski seperti ini, sistem operasi baru ini menjadi incaran virus pada tahun 1986: Brain, kode berbahaya yang dibuat di Pakistan yang menginfeksi boot sector disk sehingga isinya tidak bisa diakses. Tahun itu juga melihat kelahiran Trojan pertama: sebuah aplikasi bernama PC-Write.
Tak lama kemudian, penulis virus menyadari bahwa menginfeksi file bisa menjadi lebih berbahaya bagi sistem. Pada tahun 1987, sebuah virus bernama Suriv-02 muncul, yang menginfeksi file COM dan membuka pintu bagi virus terkenal di Yerusalem atau Viernes 13. Namun, yang terburuk masih akan terjadi: 1988 menetapkan tanggal kapan "cacing Morris" muncul, menginfeksi 6.000 komputer.
Sejak saat itu sampai tahun 1995, jenis kode berbahaya yang diketahui mulai dikembangkan: virus makro pertama muncul, virus polimorfik ... Beberapa dari epidemi yang bahkan dipicu ini, seperti MichaelAngelo. Namun, ada sebuah peristiwa yang mengubah skenario virus di seluruh dunia: penggunaan Internet dan e-mail secara masif. Sedikit demi sedikit, virus mulai beradaptasi dengan situasi baru ini sampai pada kemunculan, pada tahun 1999, Melissa, kode berbahaya pertama yang menyebabkan epidemi di seluruh dunia, membuka era baru untuk virus komputer.
Cicilan kedua dari 'Evolusi virus' ini akan melihat bagaimana kode berbahaya digunakan untuk menyebar sebelum penggunaan Internet dan e-mail menjadi hal yang biasa seperti sekarang ini, dan tujuan utama pembuat virus tersebut adalah yang terdahulu.
Sampai web dan e-mail di seluruh dunia diadopsi sebagai sarana komunikasi standar di seluruh dunia, media utama yang melaluinya penyebaran virus adalah disket, drive removable, CD, dan sebagainya, yang berisi file yang telah terinfeksi atau dengan kode virus di sektor boot dieksekusi.
Ketika virus memasuki sistem, ia bisa menjadi penduduk memori, menginfeksi file lain saat dibuka, atau bisa segera mulai bereproduksi, juga menginfeksi file lain di sistem. Kode virus juga bisa dipicu oleh acara tertentu, misalnya saat jam sistem mencapai tanggal atau waktu tertentu. Dalam kasus ini, pencipta virus akan menghitung waktu yang diperlukan agar virus menyebar dan kemudian menetapkan tanggal - dengan beberapa signifikansi tertentu - agar virus dapat diaktifkan. Dengan cara ini, virus akan memiliki masa inkubasi selama tidak mempengaruhi komputer, namun hanya menyebar dari satu sistem ke sistem lainnya yang menunggu 'D-day' untuk meluncurkan muatannya. Masa inkubasi ini akan sangat penting bagi virus yang berhasil menginfeksi komputer sebanyak mungkin.
Salah satu contoh klasik virus destruktif yang terbaring rendah sebelum melepaskan muatannya adalah CIH, yang juga dikenal sebagai Chernobyl. Versi paling berbahaya dari kode berbahaya ini diaktifkan pada tanggal 26 April, ketika akan mencoba menimpa flash-BIOS, memori yang menyertakan kode yang diperlukan untuk mengendalikan perangkat PC. Virus ini, yang pertama kali muncul pada bulan Juni 1998, memiliki dampak serius selama lebih dari dua tahun dan masih terus menginfeksi komputer saat ini.
Karena cara penyebarannya, virus ini menyebar sangat lambat, terutama jika dibandingkan dengan kecepatan kode berbahaya hari ini. Menjelang akhir tahun delapan puluhan, misalnya, virus Jumat 13 (atau Yerusalem) membutuhkan waktu lama untuk benar-benar menyebar dan terus menginfeksi komputer selama beberapa tahun. Sebaliknya, para ahli berpendapat bahwa pada bulan Januari 2003, SQLSlammer hanya membutuhkan waktu sepuluh menit untuk menimbulkan masalah komunikasi global di Internet.
Notoriety versus stealth
Untuk sebagian besar, di masa lalu, pengaktifan kode berbahaya memicu serangkaian pesan atau gambar di layar, atau menyebabkan suara dipancarkan untuk menarik perhatian pengguna. Begitulah halnya dengan virus Ping Pong, yang menunjukkan bola memantul dari satu sisi layar ke layar yang lain. Tampilan rumit semacam ini digunakan oleh pencipta virus untuk mendapatkan ketenaran sebanyak mungkin. Namun saat ini, yang sebaliknya adalah norma, dengan penulis virus mencoba membuat kode berbahaya sebisa mungkin, menginfeksi sistem pengguna tanpa mereka memperhatikan bahwa ada sesuatu yang salah.
Angsuran ketiga dari 'Evolusi virus' ini akan melihat bagaimana Internet dan e-mail mengubah teknik propagasi yang digunakan oleh virus komputer.
Internet dan e-mail merevolusi komunikasi. Namun, seperti yang diharapkan, pencipta virus tidak lama lagi menyadari bahwa seiring dengan sarana komunikasi baru ini, cara terbaik untuk menyebarkan kreasi mereka jauh dan luas juga telah terbangun. Oleh karena itu, mereka dengan cepat mengubah tujuan mereka dari menginfeksi beberapa komputer sambil menarik perhatian sebanyak mungkin, merusak komputer sebanyak mungkin, secepat mungkin. Perubahan strategi ini menghasilkan epidemi virus global pertama, yang disebabkan oleh worm Melissa.
Dengan kemunculan Melissa, dampak ekonomi virus mulai menjadi isu. Akibatnya, pengguna - di atas semua perusahaan - mulai sangat memperhatikan konsekuensi virus terhadap keamanan komputer mereka. Begitulah cara pengguna menemukan program antivirus, yang mulai banyak dipasang. Namun, ini juga menimbulkan tantangan baru bagi penulis virus, bagaimana menyelinap melewati perlindungan ini dan bagaimana membujuk pengguna untuk menjalankan file yang terinfeksi.
Jawaban dari strategi virus mana yang paling efektif datang dalam bentuk worm baru: Love Letter, yang menggunakan tipu muslihat sederhana namun efektif yang bisa dianggap sebagai teknik rekayasa sosial awal. Strategi ini melibatkan penyisipan pesan palsu yang membuat pengguna mengelabui bahwa pesan itu mencakup sesuatu, kecuali virus. Umpan cacing ini sederhana; Hal itu menyebabkan pengguna percaya bahwa mereka telah menerima surat cinta.
Teknik ini masih paling banyak digunakan. Namun, ini diikuti oleh taktik lain yang telah menjadi pusat perhatian akhir-akhir ini: mengeksploitasi kerentanan pada perangkat lunak yang umum digunakan. Strategi ini menawarkan berbagai kemungkinan tergantung pada lubang keamanan yang dieksploitasi. Kode berbahaya pertama menggunakan metode ini - dan cukup berhasil - adalah cacing BubbleBoy dan Kakworm. Cacing ini memanfaatkan kerentanan di Internet Explorer dengan memasukkan kode HTML ke dalam tubuh pesan e-mail, yang memungkinkannya berjalan secara otomatis, tanpa perlu pengguna melakukan sesuatu.
Kerentanan memungkinkan berbagai jenis tindakan dilakukan. Misalnya, mereka membiarkan virus dijatuhkan di komputer langsung dari Internet-seperti cacing Blaster-. Sebenarnya, efek virus bergantung pada kerentanan yang coba dimanfaatkan oleh penulis virus.
Pada masa-masa awal komputer, ada sedikit PC yang cenderung mengandung informasi "sensitif", seperti nomor kartu kredit atau data keuangan lainnya, dan ini umumnya terbatas pada perusahaan besar yang telah memasukkan komputer ke dalam proses kerja.
Bagaimanapun, informasi yang tersimpan di komputer tidak mungkin dikompromikan, kecuali jika komputer terhubung ke jaringan yang melaluinya informasi dapat dikirim. Tentu saja, ada pengecualian untuk ini dan ada kasus di mana hacker melakukan kecurangan dengan menggunakan data yang tersimpan dalam sistem TI. Namun, hal ini dicapai melalui aktivitas hacking tipikal, tanpa adanya virus yang terlibat.
Munculnya Internet namun menyebabkan pencipta virus mengubah tujuan mereka, dan sejak saat itu, mereka mencoba menginfeksi komputer sebanyak mungkin dalam waktu sesingkat ini. Juga, pengenalan layanan Internet - seperti e-banking atau belanja online - membawa perubahan lain. Beberapa pencipta virus mulai menulis kode berbahaya untuk tidak menginfeksi komputer, namun, untuk mencuri data rahasia yang terkait dengan layanan tersebut. Terbukti, untuk mencapainya, mereka membutuhkan virus yang bisa menginfeksi banyak komputer tanpa suara.
Pekerjaan jahat mereka akhirnya dihargai dengan penampilannya, pada tahun 1986, dari jenis kode berbahaya baru yang disebut "Trojan Horse", atau hanya "Trojan". Trojan pertama ini disebut PC-Write dan mencoba lulus sendiri sebagai versi shareware dari sebuah prosesor teks. Saat dijalankan, Trojan memajang sebuah prosesor teks fungsional di layar. Masalahnya adalah, sementara pengguna menulis, PC-Write menghapus dan merusak file di hard disk komputer.
Setelah PC-Write, jenis kode berbahaya ini berkembang sangat cepat hingga mencapai tahap Trojans saat ini. Saat ini, banyak orang yang merancang Trojans untuk mencuri data tidak dapat dianggap sebagai penulis virus tapi hanya pencuri yang, alih-alih menggunakan blow obor atau dinamit telah beralih ke virus untuk melakukan kejahatan mereka. Ldpinch.W atau keluarga Bancos atau Tolger dari Trojans adalah contohnya
Meskipun tidak satupun dari mereka dapat dikesampingkan, beberapa bidang ilmu komputer tertentu telah memainkan peran yang lebih menentukan daripada yang lain sehubungan dengan evolusi virus. Salah satu bidang yang paling berpengaruh adalah perkembangan bahasa pemrograman.
Bahasa-bahasa ini pada dasarnya merupakan alat komunikasi dengan komputer untuk memberi tahu mereka apa yang harus dilakukan. Meskipun masing-masing memiliki peraturan pengembangan dan formulasi tersendiri, komputer sebenarnya hanya mengerti satu bahasa yang disebut "kode mesin".
Bahasa pemrograman bertindak sebagai penerjemah antara programmer dan komputer. Jelas, semakin langsung Anda bisa berkomunikasi dengan komputer, semakin baik itu akan memahamimu, dan tindakan yang lebih kompleks pun bisa Anda tanyakan agar bisa tampil.
Menurutnya, bahasa pemrograman dapat dibagi menjadi bahasa "tingkat rendah dan tinggi", tergantung pada apakah sintaksnya lebih mudah dimengerti oleh pemrogram atau komputer. Bahasa "tingkat tinggi" menggunakan ungkapan yang mudah dimengerti oleh sebagian besar pemrogram, namun tidak begitu banyak untuk komputer. Visual Basic dan C adalah contoh yang baik dari jenis bahasa ini.
Sebaliknya, ungkapan yang digunakan oleh bahasa "tingkat rendah" lebih mendekati kode mesin, namun sangat sulit dipahami bagi seseorang yang belum pernah terlibat dalam proses pemrograman. Salah satu contoh paling ampuh dan paling banyak digunakan dari jenis bahasa ini adalah "assembler".
Untuk menjelaskan penggunaan bahasa pemrograman melalui sejarah virus, perlu untuk merujuk pada evolusi perangkat keras. Tidak sulit untuk memahami bahwa prosesor 8-bit lama tidak memiliki kekuatan prosesor 64-bit modern, dan tentu saja ini, berdampak pada bahasa pemrograman yang digunakan.
Dalam hal ini, kita akan melihat berbagai bahasa pemrograman yang digunakan oleh pencipta virus melalui sejarah komputer:
Posts
0 comments:
Post a Comment