A – Z Cybercrime Series : Worm

Worm yang berarti “cacing”, maknanya adalah mampu berkembang biak tanpa bantuan cacing lain. Inilah ciri utama dari Worm. Jika Worm sudah tertanam di jaringan komputer, maka bandwidth akan membengkak, menyebabkan transfer data menjadi lambat, dan akan lebih parah jika tersambung ke jaringan internet. Sebuah ilustrasi sederhana, Worm mampu menyebar hanya melalui alamat – alamat email yang tersimpan di address book.

Worm atau disebut juga dengan istilah self-replicating malware, yakni malware yang memiliki kemampuan menggandakan diri dengan cepat dengan memanfaatkan komputer desktop (PC, laptop dll) serta jaringan komputer (LAN, WAN dll), tanpa perlu campur tangan pengguna komputer itu sendiri. Kemampuan inilah yang menjadikan kapasitas hardisk cepat habis.

Pada level sederhana (worm yang tidak berbahaya),  kadang menyembunyikan data, sehingga cukup merepotkan pengguna karena beranggapan data tersebut hilang. Selain itu, Worm juga memakan sumber daya komputer, sehingga memperlambat kinerja sistem secara keseluruhan. Pada level tertentu, Worm mampu menjadikan komputer target menjadi zombie, dalam arti dapat dikendalikan oleh komputer lain via internet.

Beberapa contoh Worm yang pernah menyebar diantaranya:

Conficker Worm
Conficker worm ini sering juga disebut Downup, Downadup, Kido. Sasarannya adalah OS Microsoft Windows yang terhubung pada jaringan lokal maupun internet. Penyebarannya berawal pada bulan November 2008. Model penyerangannya menggunakan akun administrator, kemudian komputer tersebut bisa dikendalikan oleh pembuat Worm tersebut. Conficker dianggap Worm yang menyebar paling cepat dan menginfeksi komputer paling banyak, setelah Worm jenis SQL Slammer, di tahun 2003 lalu.

Sasser Worm
Sasser Worm ini menyerang OS Microsoft Windows XP dan Windows 2000 yang mengakibatkan lemahnya sistem pertahanan komputer. Sasser worm menyebar dengan memanfaatkan celah port jaringan yang lemah. Untuk menanggulangi serangan worm jenis ini, Microsoft kemudian menutup celah dengan mengeluarkan update MS04-011.

Backdoor.Win32.IRCBot
Backdoor.Win32.IRCBot menyebar melalui feature Windows Live Messenger. Begitu terinstal pada sistem, Worm ini akan membuat file baru di folder sistem, yang akan terpicu dengan notifikasi Windows Genuine Advantage Validation. Worm ini juga berfungsi sebagai backdoor sehingga mampu mengirimkan informasi-informasi pengting ke pembuat worm ini.

Untuk mencegah terjadinya penyebaran Worm, sebaiknya menggunakan Antivirus yang bagus dan selalu update sehingga mampu menangkal serangan Worm, baik dari lokal (flashdisk dll) maupun jaringan (menggunakan feature firewall). Bahkan meskipun jenis tersebut belum ada di database signature, tapi setidaknya polanya sudah dikenali sehingga langsung muncul peringatan akan malicious program.