Apa yang dimulai sebagai tes sederhana yang dilakukan oleh seorang mahasiswa akhirnya menjadi virus pertama di internet dan menyebabkan kerugian jutaan orang.
Lebih dari 30 tahun yang lalu, sebuah kasus simbolis menandai sejarah internet: itulah saatnya jaringan komputer “seluruh dunia” hampir mati untuk pertama kalinya, dalam Kasus Morris Worm yang terkenal. Saat itu tahun 1988, dan apa yang kita kenal sekarang sebagai web sebagian besar disebut ARPANET.
Terdiri dari sekitar 60.000 komputer yang terhubunginternet pada saat itu masih lambat dan digunakan hampir secara eksklusif oleh agen pemerintah, personel militer, dan peneliti universitas. Tanpa firewall komersial, keamanan menjadi minimal dan didasarkan pada kepercayaan bahwa tidak ada ilmuwan yang dengan sengaja merusak segalanya. Namun hal itu akan berubah.
Kelahiran Cacing Morris
Pada tanggal 2 November 1988, komputer di Massachusetts Institute of Technology (MIT), RAND, dan NASA mulai mogok secara misterius. Siapa yang bertanggung jawab? Robert Tappan Morrisseorang mahasiswa di Cornell University, saat itu berusia 23 tahun.
Seperti yang dia sendiri katakan, tujuannya adalah untuk “mengukur ukuran internet”: program yang dibuat harus berjalan ke semua mesin yang memungkinkan dan mengembalikan ping ke tujuan.
Dari jenis worm, programnya punya tiga vektor serangan: yang pertama, sendmail, mode debug dieksplorasi di sistem email pada saat itu. Yang kedua, disebut finger, kelemahan buffer overflow dalam protokol yang bertanggung jawab untuk mengidentifikasi pengguna telah dieksploitasi. Terakhir, langkah ketiga didasarkan pada menebak kata sandi umum, seperti kata sandi yang menyertakan nama pengguna atau urutan angka sederhana.
Masalah dengan kode tersebut adalah Morris memprogram worm tersebut untuk menyalin dirinya sendiri meskipun komputer telah terinfeksi, sehingga sulit untuk diberantasmereplikasi dalam 1 setiap 7 loop. Hal ini membuat program ini menjadi sangat agresif, menginfeksi mesin yang sama ratusan kali dan akhirnya menghabiskan seluruh prosesnya.
Keberhasilan infeksi
Secara tidak sengaja, Morris Worm akhirnya menolak layanan (DoS) dari komputer yang terkena dampak: diperkirakan 10% dari seluruh internet, sekitar 6000 mesin, menjadi tidak dapat digunakan oleh malware yang tidak disengaja. Untuk mencegah penyebaran program, satu-satunya solusi adalah lepaskan kabel internet secara fisikmengisolasi seluruh universitas.
Masalahnya begitu besar sehingga menimbulkan masalah berita televisi pertama tentang malware komputer, dengan cuplikan pertama dari baris kode muncul di TV rumah. Istilah “virus” memasuki kosa kata berita (walaupun sebenarnya itu adalah worm).
Morris, yang takut dengan besarnya masalah, meminta temannya untuk menerbitkan sebuah permintaan maaf anonim dan solusi di forum Usenet, namun kemacetan akibat kejadian tersebut tidak memungkinkan pesan sampai. Ironisnya, mahasiswa tersebut adalah putra Robert Morris Sr., kepala ilmuwan di Badan Keamanan Nasional Amerika Serikat (NSA). Mengetahui situasinya, dia meminta putranya untuk mengakui bahwa dialah yang menulis worm tersebut.
Warisan dari Morris Worm
Robert Tappan Morris akhirnya diadili dan menjadi orang pertama yang dihukum berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer tahun 1986: karena dia mengaku, hukumannya dikurangi menjadi masa percobaan 3 tahun dan 400 jam pelayanan masyarakat, dengan denda $10.050. Dia tidak pernah ditangkap.
Peristiwa tersebut juga berujung pada pembentukan CERT/CC (Computer Emergency Response Team) oleh DARPA di Carnegie Mellon University, sebagai respon terhadap kekacauan dan kurangnya koordinasi dalam menyelesaikan masalah. Pengembang perangkat lunak mulai melakukannya juga fokus pada keamanan kode Andadan tidak hanya dalam fungsionalitas.
Insiden tersebut diperkirakan menimbulkan kerugian hingga 10 juta dolar, namun akhirnya menjadi peringatan bagi pengembang sebelum internet menjadi penting bagi bank dan rumah sakit. Robert T. Morris akhirnya menjadi profesor di MIT dan ikut mendirikan Y Combinator, salah satu akselerator startup terbesar di dunia.
