Cecacing Pintar - Senjata baru serang negara tertentu
13th August 2003 (Utusan)

CODE Red, Slammer, Klez, Nimda, Bugbear. Itulah barisan nama-nama yang cukup menggerunkan pentadbir sistem dan rangkaian komputer di seluruh dunia dewasa ini.

Nama-nama inilah yang memberikan "pengiktirafan'' tidak rasmi terhadap kehebatan dan kuasa pemusnah yang membolehkan serangan cecacing komputer untuk mencetuskan kemusnahan dan kekacauan dalam alam maya Internet dan menyebabkan kerugian produktiviti bernilai berbilion ringgit, kini jelas semakin berbahaya.

Seorang pakar keselamatan dari Britain, Jonathan Wignall, dari Majlis Penyelidikan Keselamatan Data dan Rangkaian Britain (DNSRC), berkata bahawa cecacing komputer mendatang boleh diprogramkan supaya menyerang rangkaian di dalam sesebuah negara tertentu sahaja.

Beliau berkata demikian ketika membentangkan kajian mengenai penyelidikan terkini mengenai cecacing komputer pada persidangan keselamatan Defcon 11 di Las Vegas, Amerika Syarikat baru-baru ini.

Pakar keselamatan itu menonjolkan beberapa teknik yang boleh digunakan oleh para pencipta cecacing untuk menyebarkan kod-kod cecacing secara lebih efektif.

Satu daripada teknik paling baru itu akan mengehadkan sempadan geografik yang akan menjadi sasaran serangan mereka.

Wignall berkata teknik hebat itu boleh mentransformasi cecacing maya menjadi senjata ampuh dan berkesan untuk tujuan peperangan maklumat dalam alam siber.

Ia juga sekali gus membolehkan serangan dilakukan secara sistematik dan tersusun terhadap rangkaian dan komputer Internet di dalam sesebuah negara tertentu, berbanding kebanyakan serangan secara rambang yang sering dilakukan penceroboh sistem rangkaian sekarang ini.

Apa yang berlaku sekarang ialah terdapat insiden di mana beberapa penggodam komputer yang dipengaruhi elemen politik telahpun mula menyasarkan serangan mereka secara sistematik ke atas tapak-tapak web yang berpangkalan di sesebuah negara tertentu sahaja.

Trend terbaru ini amat terserlah dengan melihat penggodaman dan pengubahan (defacement) laman-laman web utama yang menentang dan menyokong pendirian Amerika Syarikat sepanjang perang Iraq yang telah pun berakhir.

Kesesakan Trafik

Modus operandi cecacing generasi baru itu amat berlainan dengan kelaziman cecacing komputer yang hanya akan mengimbas secara rambang untuk mencari sasaran komputer yang lain, setelah menjangkiti sesebuah komputer hos.

Bagaimanapun Wignall berkata cecacing boleh memindah terima satu senarai alamat protokol Internet (IP) untuk diserang dari sesebuah komputer pelayan tunggal atau dari beberapa komputer dalam rangkaian.

Teknik ini sekali gus akan mengelakkan permintaan berulang yang dihantar kepada setiap komputer yang diserang, iaitu satu daripada sebab biasa kesesakan yang dicetuskan oleh reka bentuk cecacing sekarang.

"Cara ini membolehkan cecacing disebarkan dengan begitu cepat,'' kata Wignall kepada majalah New Scientist. "Dan ia membolehkan anda memilih negara (menerusi alamat IP) dan menyebabkan kesesakan trafik pada rangkaian di dalam sesebuah negara yang diserang cecacing itu.''

Seorang saintis komputer dari University of California Berkeley, Nicholas Weaver, yang menjalankan kajian mengenai cecacing komputer tersebar pantas berkata teknik itu merupakan satu cara baru, pada teori, boleh digunakan untuk menyerang infrastruktur ICT sesebuah negara tertentu.

Satu lagi teknik ialah menjadikan cecacing tidak menyerang komputer yang menggunakan bahasa tertentu. Satu program trojan horse dipanggil Migmaf, yang dilancarkan pada Julai 2003, telah direka supaya tidak beroperasi pada komputer yang dikonfigurasikan menggunakan papan kekunci bahasa Rusia.

Bagi Graham Cluley, ketua teknologis syarikat anti virus Britain, Sophos, berkata pendekatan menyerang negara tertentu hanya akan menarik minat sesetengah individu sahaja.

"Pencipta virus biasa hanya mahukan virus mereka tersebar seberapa luas yang boleh,'' kata beliau.

Risiko Tambahan:

Weaver berkata teknik menggunakan senarai sasaran mengandungi alamat IP tidak akan tersebar pada kepantasan yang dimahukan. "Koordinasi dalam mengimbas rangkaian memang berguna, tetapi kesan peringkat kedua, yang muncul selepas kira-kira 50 peratus daripada komputer yang diserang dijangkiti,'' kata beliau.

Selain itu, katanya, teknik menggunakan satu senarai sasaran akan meningkatkan risiko sesweorang penggodam itu dikesan oleh pihak yang akan diserang atau pihak-pihak lain. "Ia mungkin memudahkan penyerang, tetapi ia juga meninggalkan aliran aktivitinya yang boleh dijejaki kembali,'' jelasnya.

Sesetengah cecacing telah terbukti amat berkesan dengan hanya menggunakan teknik pengimbasan rangkaian secara rambang.

Cecacing paling berjaya dalam aspek ini ialah - Code Red - yang menggunakan pendekatan ini untuk menyerang dan menjangkiti beratus-ratus ribu komputer mulai Julai 2001.

Manakala cecacing Slammer pula menggunakan metod yang sama unbtuk menyerang dan menjangkiti beribu-ribu komputer pelayan Internet pada Januari 2003, walaupun ia tersebar lebih pantas dengan mengehadkan lebar jalur untuk aktiviti pengimbasan rangkaian.

Halimunan:

Satu aspek lain dalam penciptaan cecacing, virus atau trojan horse ialah penyepaduan teknik steganografi yang bersifat halimunan dan berselindung di sebalik dokumen yang kelihatan pada mata kasar tidak berbahaya.

Penggunaan steganografi dalam penciptaan cecacing dilihat mampu mengebalkan lagi elemen kejutan (surprise) dalam serangan maya alam siber itu.

Jika lazimnya virus akan berselindung di sebalik cookies atau attachment e-mel, cecacing generasi baru boleh menggunakan kelemahan dalam pelbagai aspek penjanaan fail untuk merahsiakan kewujudannya sebelum ia melancarkan serangan hendapnya ke atas infrastruktur ICT yang tidak menyedari kehadirannya.

Sementara itu, syarikat pengeluar perisian antivirus Sophos mengeluarkan kenyataan 10 virus paling aktif bulan lepas yang menyaksikan virus baru dikenali sebagai Sobig-E didapati menguasai tangga teratas dengan 47.8 peratus.

"Virus jenis cecacing dari keluarga Sobig ini telah menguasai hampir daripada setengah daripada virus-virus lain dari segi aktivitinya yang dijangka pasti akan memeningkan kepala pentadbir sistem,'' kata pengarah urusan Sophos Anti-Virus Asia, Charles Cousins.

Beliau berkata cecacing Sobig dan beberapa virus di tangga teratas bukan hanya disebarkan melalui e-mel tetapi menggunakan pelbagai kaedah lain.

"Sehubungan itu, adalah penting untuk syarikat mengemaskini perisian anti-virus mereka untuk mengelak daripada sebarang kemungkinan,'' katanya.

Sophos mengesan 625 virus, cecacing dan trojan baru di sepanjang bulan Julai daripada 83,499 komputer pelanggan yang dilindunginya.

Kesimpulannya, jika sikap pentadbir sistem dan pengguna komputer masih memandang sepi mengenai ancaman virus disebabkan mereka telah mengemaskinikan perisian antivirus beberapa bulan lepas, kini adalah masa yang sesuai untuk mereka mengemaskininya semula.

Bagi pengguna komputer, ancaman ini adalah masalah yang benar-benar nyata dan bukannya hanya 'retorik' syarikat komputer yang ingin melariskan jualan produk mereka.