Wow! Ini Dia, 20 Virus Komputer Paling Berbahaya Dalam Sejarah Internet!

20 Virus Komputer Paling Berbahaya Dalam Sejarah Internet

Pada masa kini, semakin banyak virus komputer yang menyerang perangkat komputer dan menyebar dengan sangat cepatnya. Jutaan perangkat terkena, namun tak menjamin jika banyak komputer yang terinfeksi maka malware itu sangat berbahaya.

Bahayanya virus komputer salah-satunya adalah sebagai malware yang menggunakan konfigurasi bahasa program yang pertama kali diciptakannya dan yang tak terdekteksi sebelumnya. Hal itu disebabkan karena menggunakan “trik” bahasa program yang tak terpikir sebelumnya. Mereka adalah pioneer atau pencetus pertama konfigurasi bahasa pemrograman. Setelahnya hanyalah virus-virus peniru atau mengkombinasikannya.

Virus komputer pada awalnya tercipta dari dua hacker remaja yang iseng dan bersaing untuk menjadi pemenang, mereka kemudian membuat malware yang dirancang untuk merusak dan mengacaukan data-data milik temannya.

Sekarang dunia telah berubah, para hacker telah menjadikan virus sebagai pekerjaan profesional. Bahkan, ada para hacker yang berambisi untuk menguasai dan merusak tatanan kehidupan dunia.

Sebagian lagi, para hacker berkerja secara langsung pada pemerintah atau badan intelijen untuk melindungi keamanan negara. Berikut ini kami hadirkan 10 virus komputer paling berbahaya di dunia internet, yaitu :

1. Jerusalem, aka Friday 13th-440 / ArabStar / BlackBox / BlackWindow / HebrewUniversity / Israeli / PLO / Russian, (1987)

Virus Jerusalem yang punya beberapa nama panggilan dan julukan ini, adalah salah satu virus berbasis MS-DOS pertama yang menginfeksi komputer di banyak negara, universitas, lembaga dan perusahaan di seluruh dunia.

Perlu diingat, pada masa itu nyaris semua komputer belum memiliki hard disk dan penyimpan data baru menggunakan floppy disk 5″ inchi yang masih besar. Selama file tidak di aktifasi, maka virus tak menyebar. Tak bisa dibayangkan bahwa virus ini menyebar ke seluruh dunia hanya  melalui floppy disk dengan cara copy-paste antar floppy disk!

Jerusalem menginfeksi ribuan komputer tanpa ampun. Pada tiap hari Jumat tanggal 13, virus menghapus semua file program yang berada pada hard drive yang terinfeksi. Layar komputer pun seketika menjadi blank! Pada era tahun 80-an, hal ini sangat luar biasa.

---

2. Morris aka “Internet Worm of November 2, 1988”

Morris adalah virus awal dan pertama berjenis “worm” di dunia internet yang menginfeksi lebih dari 6000 komputer di Amerika Serikat! Bahkan termasuk beberapa diantaranya adalah milik NASA.

Bahasa pengkode virus itu ternyata cacat, dan sengaja dibuat untuk dapat mengirimkan jutaan salinan dari dirinya sendiri ke banyak komputer-komputer lainnya dengan jaringan yang berbeda-beda.

Virus ini dapat melumpuhkan semua sumber daya dari jaringan tersebut dan menyebabkan kerusakan serta kerugian dengan biaya hampir $ US100 juta dollar AS! Wow!

Ada kata-kata di dalam virus ini yang menentukan pada akhir potongan kode itu, mengatakan:

“Don’t know how many…” atau “Tidak tahu berapa banyak …“

Virus jenis “worm” adalah virus yang terdiri hanya satu file dan hal ini membuat begitu “hebohnya” kode tersebut, karena dapat mengacaukan sistem Windows untuk pertama kalinya pada masa lalu ini, hingga membuatnya disimpan ke dalam sebuah floppy disk dan dipamerkan di Boston Museum of Science atau musium ilmu pengetahuan di Boston, Amerika Serikat.

---

3. Melissa (1999)

Virus Melissa adalah vieus makro Microsoft Office yang dikirim melalui email kepada pengguna yang berbeda, dan virus itu memiliki kemampuan untuk “berkembang biak” pada file MS Word dan MS Excel.

Di dalam kodenya, sang pembuat virus menyisipkan kata-kata:

“Twenty-two points, plus triple-word-score, plus 50 points for using all my letters. Game’s over. I’m outta here.” tulis David L. Smith, alias “Kwyjibo”, penulis virus makro Microsoft Office ini, pastilah penggemar Simpsons.

Selain itu virus Melissa juga dapat menyebar otomatis dengan cara mengirim dirinya sendiri ke e-mail semua teman dan kerabat anda (mass-mail) dengan cara membaca alamat e-mail, lalu memanfaatkan aplikasi Outlook.

Ini adalah virus yang pertama kali memanfaatkan cara semacam itu, akibatnya membuat overloading server di dunia internet pada masa itu. Tak hanya komputer di seluruh dunia, akibat virus ini, komputer FBI dan kepolisian AS juga ikut terkena.

Virus ini membuat kerugian kepada semua komputer pribadi dan pemerintah sebesar US $80 juta dollar. Pada 10 Desember 1999, Smith ditangkap dan dinyatakan bersalah lalu mendapat hukuman selama 10 tahun penjara dan 20 bulan masa percobaan. Ia di denda sebesar US $5,000.

---

4. Love Letter / ILOVEYOU / Lovebug (May, 2000)

Kembali pada tahun 2000, jutaan orang membuat kesalahan dengan membuka lampiran e-mail yang berlabel sederhana, “I Love You”. Dua orang programmer usia sekolah dari sebuah distrik bernama Pandacan di kota Manila, Filipina.

Mungkin mereka tak pernah mengira bahwa ia akan menulis sebuah “bug” yang akan terkenal ini, hanya dari dalam kelasnya. Ia adalah Reonel Ramones dan Onel de Guzman.

Jika file virus dibuka, maka akan menghapus semua file “jpeg” dan “jpg” di semua direktori dari semua disk! Hasil yang sama sekali tidak terdengar sangat romantis.

Alih-alih mengungkapkan pengakuan tulus dari seorang pengagum yang misterius untuk sang idola, tetapi sebaliknya, sebuah program berbahaya telah tercipta. Kode script itu justru akan menimpa file gambar sang pengguna jika telah diaktifkan karena kecerobohannya sendiri.

Virus ini awalnya terdeteksi pada 5 Mei 2000 di Filipina, lalu menyebar ke Hong Kong, Eropa dan kemudian ke Amerika. Akibatnya, virus tersebut menyerang hingga ke Pentagon, CIA dan parlemen Inggris.

Kode virus ini memakai bahasa Microsoft Visual Basic Scripting (VBS) yang dipakai Microsoft Outlook pada OS Windows.

Virus ILOVEYOU menyebabkan kerugian sebesar US$5.5–8.7 billion dollar di seluruh dunia. Dan untuk memulihkannya, membutuhkan US$15 billion dollar! Kedua programmer itu sempat ditahan, namun akhirnya dilepaskan kembali oleh pengadilan Filipina dengan jaminan.

Dua tahun kemudian pada tahun 2002, virus Love Letter dianggap sebagai virus yang paling jahat pada zamannya, dan merupakan virus komputer pertama yang memakai rekayasa sosial. Asmaranya menyebar ke seantero dunia maya melalui e-mail.

Mereka menulis dalam sisipan kodenya, dengan subject:

Subject: ILOVEYOU,
Lampiran: LOVE–LETTER–FOR-YOU.TXT.VBS,
Pesan: “silakan cek LoveLetter terpasang yang berasal dari saya“

---

5. Code Red (Juli, 2001)

Code Red adalah virus komputer jenis worm, diketahui keberadaannya pada 15 juli 2001 dan menginfeksi hampir seluruh komputer di dunia pada tahun 2001. Code Red berhasil merusak website whitehouse.gov dan memaksa badan-badan pemerintah lainnya untuk memback-up datanya sementara. Pertama kali  virus ini terdeteksi oleh para karyawan dari eEye Digital Security.

Mereka adalah Marc Maiffret, Ryan Permeh  dan Riley Hassell, yang kala itu mereka sedang minum minuman ringan merk Mountain Dew yang berwarna merah, bernama Code Red.

Dari minuman yang sedang mereka minum itulah, akhirnya nama virus ini mereka juluki “The Code Red”.

Virus ini memakai Internet Informatin Server (IIS) milik Microsoft. Penciptaan bahasa kode kecil yang jahat ini telah menginfeksi puluhan ribu komputer yang menggunakan sistim operasi Microsoft Windows NT dan Windows 2000 sebagai server pada awal abad ke-21 tersebut.

Code Red merusak halaman web, menyerang dengan teks “Hacked by Chinese!”. Virus itu bisa dijalankan sepenuhnya oleh memori, tanpa meninggalkan jejak file atau jejak apapun! Kerusakan tersebut menyebabkan kerugian yang diperkirakan mencapai $ US 2 miliar dollar.

Pada 4 Agustus 2001, virus Code Red II muncul. Ia adalah varian dari Code Red.  Cara penularannya sama namun memiliki kode yang agak berbeda. Perusahaan keamanan internet eEye kemudian percaya bahwa worm ini aslinya berasal dari daerah Makati City, Filipina, daerah yang sama dari virus jenis worm sebelumnya, yaitu VBS/Loveletter aka “ILOVEYOU” (pada poin 4).

---

6. SQL Slammer aka W32.SQLExp.Worm / DDOS.SQLP1434.A / Sapphire Worm / SQL_HEL / W32SQLSlammer / Helkern (2003)

Suatu hari, 25 Januari 2003 silam pada pukul 05:30 UTC waktu pertama kali terdeteksi, Slammer menyebar secara menggila! Ia menginfeksi sekitar 75,000 korban hanya dalam waktu 10 menit! Akibatnya, Christopher J. Rouland, CTO dari ISS menamakannya Slammer (penjara).

Virus ini memiliki efek yang cukup nyata pada layanan kunci bagi perusahaan besar. Slammer cepat menyebar di internet dan mengganggu pelayanan publik dan swasta. Virus ini adalah suatu pertanda bagi kekacauan di masa depan. Diantara daftar dari korbannya, yaitu: Bank of America, semua ATM, sistem tanggap darurat 911 di Washington, hingga sebuah pabrik nuklir di Ohio.

Virus ini menyerang web server yang dijalankan oleh versi rentan ‘Microsoft SQL Server’, kemudian menghasilkan alamat Internet Protokol (IP) secara acak. Cara cerdik ini dimanfaatkan oleh Slammer agar dapat menginfeksi komputer-komputer lainnya.

Hal yang luar biasa adalah, seberapa kecil kode bahasa Slammer? Sebagai perbandingan untuk masa kini dengan adanya Twitter, pengkodean itu bisa memuat hanya sebanyak lima kali tweet, seluruh kode hanya sebesar 376 bytes. Seluruh kode dalam bahasa program SQL hexa viewer yang tertera pada gambar diatas.

---

7. Fizzer (2003)

Pada tahun 2003, makin banyak virus komputer berupa worm yang tersebar di e-mail, tapi Fizzer adalah worm yang sama sekali baru. Ia mungkin tak merusak banyak, namun ia berbeda dibanding semua virus pada masa itu. Karena, untuk kali pertama, dunia diperkenalkan oleh virus bernama Fizzer yang dibuat untuk tujuan pencurian uang!

Dalam kode virusnya, sang pembuat virus seakan “mengkritik” para pembuat virus-virus sebelumnya yang dibuat hanya untuk ketenaran, show force, atau hanya buat iseng belaka. Ia menulis:

“Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world’s worst viruses are the comparies that make the Anti-Virus software.”

“Apakah Anda pernah berhenti berpikir, bahwa virus itu baik untuk ekonomi? Mungkin pencipta utama virus terburuk di dunia adalah perusahaan yang membuat perangkat lunak Anti-Virus.”

Roel Schouwenberg, seorang peneliti senior di perusahaan anti-virus Kaspersky menatakan, “Satu hal yang membuat Fizzer terkenal, bahwa virus ini adalah contoh pertama dari sebuah worm yang selama ini diciptakan dalam tujuan baru, yaitu untuk keuntungan finansial”.

Begitu sensasionalnya worm ini pada masa itu, sampai-sampai Microsoft menawarkan hadiah sebesar $ 250 ribu dollar hanya untuk pemberi informasi, siapakah yang membuat Fizzer. Wow!

---

8. Blaster aka Lovsan / Lovesan / MSBlast (2003)

Blaster adalah virus jenis worm yang pernah menginfeksi ratusan ribu komputer melalui ‘lubang kerentanan’ (vulnerability hole) pada Windows 2000 dan Windows XP. Lalu virus ini akan membuka sebuah jendela dialog yang mengatakan kepada pengguna bahwa sistem sebentar lagi akan shutdown, lalu terjadilah: komputer mati atau restart. 

Pada tampilan layar monitor tertera:

System Shutdown:
This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM

Time before shutdown: hours:minutes:seconds

Message:
Windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly

Virus ini membuat string pada register Windows pada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ windows auto update=msblast.exe

Ia mulai terdeteksi pada 11 Agustus 2003. Hanya dalam 3 hari, yaitu pada 13 Agustus 2003, Blaster menyebar luas ke seluruh dunia dan mencapai puncaknya. Pembuat virus ini adalah Jeffrey Lee Parson, seorang remaja berusia 18 tahun asal Hopkins, Minnesota, AS.  Penulis sandi menyembunyikan dua pesan dalam kode: 

I just want to say LOVE YOU SAN!
billy gates why do you make this possible? Stop making money and fix your software!!

Terjemahan dalam bahasa indonesia kira-kira:

“Saya hanya ingin mengatakan CINTA ANDA SAN!”. “gerbang billy (maksudnya plesetan dari Bill Gates, pemilik Microsoft Windows) mengapa Anda membuat ini menjadi mungkin? Berhentilah membuat uang dan perbaiki perangkat lunak Anda!“

Microsoft Windows segera merilis patch pada 28 Mei 2003 setelah 200 ribu RPC DCOM diserang. Pada 17 Juli 2003, CERT/CC mengeluarkan warning dan menyarankan mem-blocking port 135. Pada 21 Juli 2003 kembali dilakukan blocking ports 139 dan port 445.

Pada 18 Agustus 2003 sebuah “worm baik” bernama Welchia, muncul di internet yang berguna untuk melawan worm Blaster ini. Pada 19 Agustus 2003, Symantec meng-upgrade Welchia agar lebih canggih, menjadi kategori 4.

Pada akhir tahun 2003, Blaster mulai dapat diredam dan dicegah. Pada 1 Januari 2004, “worm baik” Welchia memusnahkan dirinya sendiri.  Pada 21 April 2004 varian Blaster ditemukan, Blaster.B.

Pada 12 Maret 2004, Jeffrey Lee Parson ditangkap karena menciptakan dan menyebar virus Blaster varian B (varian kedua). Dia mengaku bertanggung jawab dan dijatuhi hukuman 18 bulan penjara pada 28 Januari 2005. Sejak worm Blaster muncul, virus serupa yang menggunakan RPC exploit mulai banyak bermunculan.

---

9. Bagle (April, 2004)

Virus Bagle adalah jenis worm ini termasuk yang pertama dalam menyebarkan dirinya sebagai lampiran email lalu menyerang semua versi Microsoft Windows pada masanya.

Hebatnya, penulis pengkodean virus juga menulis sebuah puisi kecil ke dalam kodenya. Virus ini berasal dari Jerman, hal ini terlihat pada kode yang dibuat oleh sang pembuat virus. Ia  menulis:

“In a difficult world”
“In a nameless time”
“I want to survive”
“So, you will be mine!!”
“– Bagle Author, 29.04.04, Germany.”

“Di dunia yang sulit. Dalam waktu yang tak bernama. Saya ingin bertahan. Jadi, kamu akan menjadi milikku!! — Pembuat Bagle, 29.04.04, Jerman.”

Virus dari jenis worm ini dirancang untuk membuka backdoor di mana remote user bisa mendapatkan kontrol atas komputer yang terinfeksi. Pada masa itu, hal seperti ini merupakan pertama kalinya. Virus ini membuat heboh penyedia layanan email yang dinilai sebagai “alat penyebarnya” dengan menggunakan remote user dan membuka backdoor pada Windows. 

---

10. Sasser (2004)

Sasser pertama kali terlihat dan mulai menyebar pada tanggal 12 April 2004. Virus Sasser menyerang sistim operasi Windows XP dan Windows 2000. Ia menyebar dengan memanfaatkan port yang rentan. Dengan demikian, sangat berbahaya karena dapat menyebar tanpa campur tangan penggunanya.

Namun cara menyerangnya juga mudah dihentikan oleh firewall yang  sudah dikonfigurasi dengan benar, atau dengan mendownload pembaruan sistem (update) dari Windows.

Worm ini dinamai Sasser (kelancangan) karena secara diam-diam menyebar dengan memanfaatkan buffer overflow pada komponen Windows, yang dikenal sebagai LSASS (Local Security Authority Subsystem Service) yang dapat mempengaruhi sistim.

Worm ini memindai rentang alamat IP yang berbeda dan terhubung ke komputer korban terutama melalui port TCP 445.

Analisis worm oleh Microsoft menunjukkan bahwa virus tersebut juga menyebar melalui port 139. Beberapa varian bernama Sasser.B, Sasser.C, dan Sasser.D Muncul dalam beberapa hari (dengan yang asli bernama Sasser.A).

Lubang keamanan atau “hole” khusus yang dieksploitasi didokumentasikan oleh Microsoft dalam buletin MS04-011, yang patchnya telah diluncurkan tujuh belas hari sebelumnya. Saser dibuat oleh seorang mahasiswa Jerman yang baru berusia 17 tahun, Sven Jaschan. 

---

11. MyDoom aka W32.MyDoom@mm / Novarg / Mimail.R / Shimgapi, (2004)

MyDoom dikenal sebagai malware terkejam pada tahun 2004 karena hingga membuat akses internet melambat. Virus ini dengan cepat menginfeksi sekitar satu juta komputer.

Virus menyebar melalui email yang tampaknya seperti pesan yang memantul (bouncing email). Ketika korban yang tidak curiga kemudian membuka email, seketika pula komputernya terinfeksi.

Kode berbahaya virus MyDoom itu kemudian mendownload file tambahannya sendiri dan mencuri buku alamat e-mail dengan menggunakan MS Outlook dan secara otomatis mengirimkan email lagi, dengan isi yang sama kepada korban-korban barunya.

Selanjutnya, dari sana menyebar lagi, dan lagi, dan lagi ke teman-teman, keluarga dan rekan korban secara terus-menerus. MyDoom menyebar lebih cepat daripada worms lain pada umumnya. Inilah sejarah virus dengan metode spam pertama hingga membuat lalu-lintas internet jadi melambat.

Hal ini membuat akses internet global melambat hingga 10 persen dan memangkas beberapa akses website sebesar 50 persen. Kodenya tidak begitu menarik, namun orang tua bisa mengajar kepada anak-anaknya beberapa pengetahuan dasar, seperti alfabet, nama hari kerja, dan bulan.

---

12. Poison Ivy (2005)

Poison Ivy adalah virus komputer yang sensasional dari jenis trojan, dan merupakan mimpi buruk bagi keamanan komputer pada masa itu. Komputer para korbannya seakan-akan hidup dan bernyawa.

Virus ini memungkinkan hacker untuk pertama kalinya dapat secara diam-diam mengendalikan komputer pengguna yang terinfeksi, secara penuh, dan dari jarak jauh!

Dari sinilah para perusahaan jasa keamanan internet mulai sangat serius  untuk memperbaiki sistim keamanannya agar lebih baik lagi. Malware seperti Poison Ivy dikenal sebagai “trojan akses remote”, karena memberikan kontrol penuh kepada pelaku melalui backdoor.

---

13. Zeus aka ZeuS / Zbot (2007)

Zeus pertama kali diidentifikasi pada bulan Juli 2007 ketika digunakan untuk mencuri informasi dari Departemen Perhubungan Amerika Serikat dan kemudian menjadi lebih luas penyebarannya pada bulan Maret 2009.

FBI: The Zeus Fraud Scheme

Zeus adalah virus jenis trojan horse yang digunakan sebagai “tools” atau “kit malware” yang pertama di dunia internet.

Ia menargetkan dan mengumpulkan informasi pribadi yang sangat banyak tersebar di dunia maya.

Zeus sendiri sudah diperdagangkan oleh penjahat cyber hingga saat ini, dan dijual pada jaringan bisnis untuk kejahatan cyber. Virus ini juga dapat digunakan untuk menginstal ransomware CryptoLocker.

Virus ini mampu mencuri password serta file Anda dengan mudah meskipun dapat digunakan untuk melakukan banyak tugas jahat dan kriminal.

Namun “tool” ini sering disalahgunakan, yaitu untuk mencuri informasi perbankan dengan cara mengumpulkan data dari rekaman ketikan pada keyboard oleh korban yang sedang online (man-in-the-browser keystroke logging) dan kemudian mengirim data yang didapat itu kepada sang hacker.

Pada bulan Juni 2009 perusahaan keamanan Prevx menemukan bahwa Zeus telah mengkompromikan lebih dari 74.000 akun FTP di situs web perusahaan seperti Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, dan BusinessWeek.

Pada tahun 2009, Zeus telah menginveksi sebanyak 3,6 juta komputer, itu pun baru di AS saja. FBI menyatakan bahwa virus yang berasal dari kawasan Eropa Timur ini menyebar lewat file attachment pada e-mail. Setelah terdownload, maka virus secara otomatis mengintal dirinya di dalam sistem OS Windows.

---

14. Agent.BTZ aka Autorun (2008)

Malware Agent.BTZ dikenal karena berhasil mengacaukan sistem keamanan Pentagon! Bahkan sampai membuat Pentagon mendirikan departemen militer US Cyber ​​Command untuk mengatasi agent.btz.

Pada tahun 2008 di sebuah pangkalan militer AS di Timur Tengah, sebuah USB flash drive yang terinfeksi Agent.BTZ dimasukkan ke dalam laptop yang terpasang pada Komando Pusat Amerika Serikat.

Dari situ menyebar tanpa terdeteksi ke sistem lain. Untuk mencoba menghentikan penyebaran worm tersebut, Pentagon melarang digunakannya drive USB dan perangkat media removable apapun. Mereka juga menonaktifkan fitur autorun Windows di komputer mereka.

Malware Agent.BTZ adalah virus jenis mata-mata atau spyware, yang menyebar melalui thumb drive atau flashdisk yang telah terinfeksi oleh spyware, kemudian menginstal malware tersebut untuk mencuri data-data penting dalam komputer Anda tanpa diketahui.

Pentagon menghabiskan hampir 14 bulan untuk dapat membersihkan worm dari jaringan militer. Virus ini adalah  varian dari virus SillyFDC berjenis worm, yang juga pernah menyerang secara massive terhadap militer AS pada awal tahun 2008. Kemudian  Kaspersky Lab menemukan hubungan dengan spyware lainnya, termasuk Red October, Turla, dan Flame. 

Peretas Rusia dianggap berada dibalik serangan Agent.BTZ tersebut, karena mereka telah menggunakan kode yang sama dengan Agen.BTZ dalam serangan sebelumnya.

Pada tahun 2010, jurnalis Amerika Noah Shachtman menulis sebuah artikel untuk menyelidiki teori bahwa worm tersebut ditulis oleh satu hacker dan tampaknya memang dirancang khusus untuk menargetkan jaringan militer.

Pada bulan Desember 2016, FBI dan DHS Amerika Serikat mengeluarkan Joint Analysis Report yang mencakup atribusi Agent.BTZ ke “Layanan Intelijen Sipil dan Militer Rusia” (Russian Civilian and Military Intelligence Services/RIS).

---

15. Virus Conficker aka Downup / Downandup / Kido (Okt. 2008)

Pada tahun 2009, sebuah worm komputer baru menjangkiti jutaan PC berbasis Windows di seluruh dunia, worm ini mampu mencuri data finansial dan informasi lainnya. Kompleksitas yang dimiliki worms ini membuatnya sulit untuk dihentikan dan menjadi sangat terkenal. Worms ini adalah Virus Conficker.

Conficker menyerang Windows XP dan kemudian Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008. Tujuan pembuatan Conficker adalah untuk mengacaukan ahli keamanan dengan mengacaukan configuration setting. Virus ini menggunakan kelemahan pada perangkat lunak Windows dengan menggunakan serangan dari kata-kata di kamus yang dipakai pada kata kunci administrator untuk kemudian memerbanyak diri saat membentuk botnet.

Virus ini sukar dibasmi dan menyebabkannya sangat sulit juga untuk dipungkiri karena virus ini ternyata menggunakan gabungan dari banyak teknik-teknik malware yang sangat canggih!

Conficker telah menginfeksi sekitar 2.5 juta – 3.5 juta PC pada 15 Januari 2009. Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC! Menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu singkat.

Worm Conficker menginfeksi jutaan komputer termasuk komputer pemerintah, bisnis dan rumah di lebih dari 190 negara, menjadikannya infeksi worm komputer terbesar sejak tahun 2003, yaitu virus Welchia sebagai virus varian  yang berasal dari Blaster worm (pada poin 8).

---

16. Stuxnet (2009-2010)

Virus ini adalah “worm” pemerintah AS dan Israel yang dirancang untuk menyerang fasilitas nuklir Iran, tapi tidak mengejutkan jika virus itu sengaja menyebar keluar dari sasaran yang dituju.

Stuxnet adalah virus komputer pertama yang dirancang khusus oleh hacker untuk mengintai, menganggu dan menyebabkan kerusakan yang nyata pada sistem komputer. Karakteristik Stuxnet unik, karena hanya ditargetkan untuk merusak software yang dipakai pada dunia industri.

Stuxnet telah merusak mesin di fasilitas pengayaan uranium Natanz Iran. Badan Energi Atom Internasional menyatakan bahwa Stuxnet menyebabkan sejumlah besar kerusakan mesin cuci uranium raksasa Iran.

Pada awalnya, Stuxnet memiliki sasaran peranti lunak Siemens dan perangkat yang berjalan dalam sistem operasi Microsoft Windows. Namun Siemens sendiri tidak mengalami serangan yang berarti, karena yang dituju sebagai sasaran adalah Iran yang menggunakan peralatan terembargo Siemens yang diperoleh secara rahasia.

Stuxnet ditemukan pada Juli 2010, dan diyakini sudah menginfeksi komputer Iran pada tahun 2009. Symantec mencatat pada Agustus 2010 bahwa 60% dari komputer yang terinfeksi di seluruh dunia berada di Iran. Stuxnet (dan “anaknya” Duqu) sering disebut sebagai “senjata super dunia maya” yang pertama.

---

17. Flame aka Flamer / sKyWIper / Skywiper (2012)

Virus ini jauh lebih canggih, malware komputer modular sangat canggih yang menginfeksi komputer dengan menjalankan sistem operasi Windows dengan sendirinya! Dan dirancang untuk menyerang negara-negara di Timur Tengah, sebagian besar di Iran, Lebanon, Suriah dan Sudan.

Tak perlu dikatakan lagi, virus ini adalah bagian dari “yang terkoordinasi dengan baik, berkelanjutan dan merupakan perang cyber yang dikelola negara”, yang dimulai oleh sebuah virus bernama Stuxnet (pada poin 16). “Kode” ini adalah persenjataan berat.

Virus ini begitu besar dan bisa masuk ke dalam sistem hingga menyebar menjadi banyak yang terdiri dari bagian-bagian kecil. Pertama-tama, komputer otomatis mengunduh file sebesar 6 megabyte yang berisi sekitar setengah lusin modul kompresi lain yang berada didalamnya.

Virus itu dapat berhenti beroperasi dengan sendirinya, setelah ia terdeteksi oleh operator pengguna atau publik. Hal ini dilakukan “sang virus” karena operator kemungkinan sudah memiliki kemampuan untuk mengirim modul atau aplikasi yang dapat membunuh sang virus. Canggih kan!?! Berikut pada gambar diatas adalah sepotong kode kecil saja dari virus Flame.

---

18. BlackShades aka BlackShader (Mei 2014)

Federal Bureau of Investigation (FBI) atau Badan investigasi Amerika Serikat mendeteksi lebih dari 500.ooo komputer di lebih 100 negara di dunia terjangkit virus berbahaya yang menyerang perangkat lunak pada komputer di masa itu. Aksi kejahatan dunia maya yang dilakukan penjahat cyber ini bekerja dengan cara mengambil-alih komputer dan membajak kamera yang ada pada komputer tersebut.

Malware berbahaya yang disebut ‘BlackShader’ atau ‘BlackShades’ itu, disebar oleh lima orang yang akhirnya tertangkap dan digugat kriminal oleh FBI, di pengadilan federal Manhattan, pada bulan Mei 2014.

Pada tahun yang sama, FBI juga menahan seratus orang yang memiliki Blackshades di komputer mereka. FBI mengatakan, sedikitnya ada tujuh ribu “Blackshades Remote Access Tool” telah terjual sejak tahun 2010. Blackshades dijual seharga US$40, dan dilaporkan menghasilkan penjualan hingga sebesar US $350.000!

Bukan hanya FBI, polisi di seluruh dunia juga mengatakan mereka baru-baru ini telah menangkap 97 orang di 16 negara yang diduga menggunakan atau menyebarkan perangkat lunak berbahaya yang disebut “BlackShades” atau “Bayangan Hitam” ini. FBI menambahkan salah satu pembuat program itu kini bekerjasama dengan pemerintah dan memberikan informasi luas tentang program tersebut.

Virus ini dapat menyusup secara diam-diam, mengubah file pada sistem, menginstal key-logger, mengakses camera, membuat botnet yang bisa menyebabkan dDOS-attack, mendownload file lain secara rahasia dan otomatis menjalankannya, hingga dapat menggunakan proxy server pada pengguna.

Kemudian, “BlackShades” memungkinkan para peretas mencuri informasi pribadi, mencegat pesan penting dan membajak kamera pada komputer atau webcam untuk digunakan secara diam-diam demi kepentingan mereka. Dan pada waktu itu, keberadaan virus dengan kode “gila” yang multi fungsi ini adalah yang pertama!

---

19. MonsterMind (2014)

Edward Snowden, orang yang paling dicari di muka Bumi. Ia adalah mantan agen CIA yang mengungkapkan semua program dan aktivitas intelijen AS berupa dokumen-dokumen yang jumlahnya diatas 1,5 juta bocoran rahasia milik AS.

Kali ini lebih serius, dan bukanlah virus untuk menyerang, tapi suatu program atau aplikasi yang ditanamkan pada server yang bertujuan untuk mengetahui dari mana serangan suatu virus berasal, lalu menghancurkannya, namun ia juga dapat melakukan perlawanan bahkan menyerang balik ke server-server yang telah menyerangnya.

Itulah sebabnya aplikasi ini kami masukkan ke dalam jenis malware, sama seperti yang lainnya karena dapat merusak server-server. Disamping itu, program ini adalah milik intelijen NSA AS, dan ini sangat-sangat rahasia.

Program ini bernama MonsterMind, info keberadaannya adalah hasil bocoran dari Edward Snowden yang tak henti-hentinya membocorkan rahasia terkait aktivitas badan-badan intelijen Amerika. Dalam interview terbarunya, Snowden mengungkapkan NSA tengah membuat sebuah sistem keamanan online baru yang kelak bisa membantu Amerika menghancurkan segala virus komputer di seluruh dunia.

MonsterMind, nama yang diberikan oleh NSA kepada program “anti-virus super” itu memang mencerminkan kemampuannya. MonsterMind diklaim tidak hanya mampu menghancurkan berbagai macam virus yang masuk ke jaringan internet Amerika, namun punya kemampuan untuk melakukan perlawanan kepada server yang mengirim virus tersebut, hanya dalam hitungan detik!

Tugas program ini mengamati pola lalu lintas Internet yang tidak biasa yang mungkin menunjukkan serangan. Setelah deteksi, secara otomatis memblok lalu lintas internet yang memasuki Amerika Serikat. Sementara program serupa telah ada selama beberapa dekade, namun MonsterMind unik karena menyerang balik, tanpa interaksi manusia.

Akan tetapi, proyek MonsterMind ini ditengarai bisa meningkatkan pengaruh dan kontrol Amerika atas dunia maya mengingat MonsterMind mampu menghentikan sebuah lalu lintas internet jika dianggap berbahaya atau membawa malware.

Publik sendiri masih bertanya-tanya apakah anti-virus super buatan NSA ini juga bisa diatur untuk melakukan serangan cyber balasan kepada si penyerang dengan menggunakan virus buatan mereka, seperti Stuxnet? Sebab, pemerintahan dibawah presiden Obama pada kala itu, telah mengeluarkan kebijakan untuk menyerang negara lain menggunakan virus, bahkan di dunia maya sekalipun.

Namun hanya ‘DPR’-nya Amerika saja yang bisa mengeluarkan keputusan menjalankan perang cyber. Saat ini, Amerika memang tengah melakukan peperangan di dunia maya dan telah menerima banyak sekali serangan cyber. Mayoritas serangan tersebut menggunakan virus DDoS Attack dan telah berhasil menyerang berbagai situs penting di Amerika, misalnya situs milik badan keuangan dan lembaga pemerintahan pada masa-masa lalu.

---

20. WannaCry aka WNCRY (May 2017)

Virus ini berjenis RansomWare yang diberi nama WannaCry, dan merupakan virus komputer yang berkembang paling cepat dan sakti pada tahun 2017. Buktinya, hanya dalam waktu dua hari, virus ini bisa menyebar secara masif ke 99 negara, dan terus menyebar.

RansomWare yaitu jenis piranti lunak malware (malicious software) yang berkembang paling cepat dan dapat mengunci komputer, sehingga pengguna tidak dapat mengakses informasi. Biasanya, serangan ransomware diikuti dengan permintaan tebusan oleh si peretas. Permintaan tebusan inilah dikatakan mirip ransom atau ransum, yaitu sejenis makanan dikala perang.

Kebanyakan program jahat jenis ransomware ini, akan mengunci dokumen dengan algoritma enkripsi khusus dan hanya bisa diakses jika memasukkan kode unik untuk membuka enkripsinya. Namun kode unik itu hanya dimiliki oleh pihak yang membuat ransomware tersebut dan pengguna harus membayar dengan uang internet yang bernama Bitcoin.  

Pada virus ransomware WannaCry yang mewabah dunia di tahun 2017, permintaan tebusan sebesar US$300 hingga US$600 dolar AS. Dilansir Reuters, peretas diduga menggunakan alat yang dimiliki oleh Lembaga Keamanan AS (NSA).

Mengapa itu bisa terjadi? Kerena serangan siber ini memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan Keamanan Nasional AS atau NSA. Karena itulah maka sejumlah perusahaan keamanan dunia maya hingga edward Snowden menyebut bahwa serangan siber ini diyakini menggunakan ‘tools’ yang dikembangkan oleh  Badan Keamanan Nasional AS (National Security Agency / NSA).

Dalam 24 jam terakhir IP WannaCry yang aktif ada 104.130. Dan dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia.

Pada 15 Mei 2017 atau hanya tiga hari sejak virus RansomWare WannaCry ini dilaporkan, sudah menjangkiti sebanyak 300.000 korban dan sistim komputer di selurtuh dunia! Dan negara-negara yang terkena oleh virus ini sudah mencapai lebih 150 negara seantero planet Bumi ini. Wow!

Beberapa badan atau perusahaan di dunia yang terkena virus ini adalah: Nyaris semua rumah sakit di Inggris Raya dibawah Britain’s National Health Service (NHS), Renault Perancis, Nissan’s Sunderland Inggris, bank-bank dan kementerian di Rusia, perusahaan kereta api Jerman Deutsche Bahn, FedEx US package delivery group Amerika, perusahaan telekomunikasi Telefonica Spanyol, perusahaan enginnering Sandvik Swedia, sekolah-sekolah di Cina seperti Sun Yat-sen University in China dan juga sekolah-sekolah di Filipina, perusahaan telekomunikasi Portugal Telcom, termasuk juga beberapa rumah sakit besar di Indonesia seperti RS Dharmais dan RS Harapan Kita.

Itulah virus-virus komputer yang sensasional dari beberapa virus internet yang paling terkenal, menyebar luas, berbahaya dan merepotkan dikalangan pengguna dunia cyber. Tapi bukan berarti kedepannya tak akan ada lagi “bahasa kode” yang dapat merepotkan pengguna komputer sejagat.

Memang sebenarnya masih ada virus-virus lainnya yang tak kalah hebat. Namun mereka sebenarnya adalah hasil penurunan kode atau script dari virus-virus diatas yang telah dimodifikasi atau ditambahkan, lalu kembali disebarkan oleh panyebar setelahnya.

Suatu saat nanti sudah dapat dipastikan, akan tetap ada banyak kode buatan para programmer pintar ini. Tak hanya OS Windows, bahkan kini mereka telah merambah ke dunia gadget, baik itu OS berbasis Android ataupun Apple.

Maka bersiaplah dengan kerusakan file, program atau aplikasi, dan juga kerusakan sistim operasi yang jauh lebih parah terhadap komputer Anda, berhati-hatilah… karena mereka tidak diam hanya sampai disini.

(©IndoCropCircles.com / gizmodo.com.au / uniqpost / berbagai sumber)

Kamus kecil:

• Backdoor (pintu belakang), dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan, misal: melalui proses logon atau proses autentikasi lainnya.

• Exploit, adalah sebuah kode yang menyerang keamanan_komputer secara spesifik yang banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan.

• Keylogger (perekam ketikan), merupakan sebuah perangkat baik  itu perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan ketik (keyboard).

• Malware (perangkat lunak perusak), adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin atau tanpa diketahui oleh pemilik.

• Trojan Horse (Kuda Troya), dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

• Ransomware (perangkat pemeras), adalah jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Jenis yang sederhana bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli, sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses. Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas yang seakan tidak berbahaya.

• Spyware (Perangkat pengintai), adalah istilah teknologi informasi yang mengacu kepada salah satu bentuk program berbahaya yang memasang dirinya sendiri ke dalam sebuah sistem untuk mencuri data pengguna atau merusak sistem pengguna tersebut.

• Virus komputer, merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
• Worm (Cacing komputer), dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.

Pustaka:

• wikipedia, Jerusalem (computer virus), Morris worm, Melissa (computer virus), ILOVEYOU, Code Red (computer worm), SQL Slammer, Blaster (computer worm), Sasser (computer worm), Mydoom, Zeus (malware), AgenBTZ, Conficker, Stuxnet, Flame (malware), Blackshades, MonsterMind, Timeline of computer viruses and worms

---

Artikel Lainnya:

[DOWNLOAD PATCHER]  Bikin Nangis! Virus “WannaCry” Serang Ratusan Negara Termasuk Indonesia, Komputer Terkunci!

Inilah Mereka, Hacker-Hacker Yang Paling Ditakuti Amerika!

Gila! Intelijen AS Bisa Sadap Komputer Tanpa Koneksi Internet!

Wow! Komunikasi Antar Otak Pertama di Dunia Berhasil Dilakukan

Wow!! Jutaan Data Pelanggan Telkomsel & Indosat Disadap NSA

e-KTP: RFID Micro Chip, Mind Control dan Illuminati

Big Brother Indonesia? Provider Mulai Intai Pelanggan!

[VIDEO] Awas “Big Brother” Israel Sadap Telepon Anda!

Ini Dia, Kecoa Dibuat Jadi Robot! Cyborg Bio-Robotik Pertama Di Dunia

Artikel ini juga di forward oleh forum viva.co.id dan forum kaskus.co.id

---

Wow! Ini Dia, 20 Virus Komputer Paling Berbahaya Dalam Sejarah Internet!

((( IndoCropCircles.com | fb.com/IndoCropCirclesOfficial )))