Apa Cacing Morris itu? Bagaimana Satu Orang Menghancurkan Web Secara Tidak Disengaja pada tahun 1988

Kembali pada bulan November 1988, Robert Tappan Morris, putra ahli kriptografi terkenal Robert Morris Sr., adalah seorang mahasiswa pascasarjana 20-an di Cornell yang ingin tahu seberapa besar internet itu - yaitu, berapa banyak perangkat yang terhubung dengannya. Jadi dia menulis sebuah program yang akan melakukan perjalanan dari komputer ke komputer dan meminta setiap mesin untuk mengirim sinyal kembali ke server kontrol, yang akan terus dihitung.

Program ini bekerja dengan baik - terlalu baik, sebenarnya. Morris tahu bahwa jika ia berjalan terlalu cepat mungkin ada masalah, tetapi batasan yang ia buat tidak cukup untuk menjaga program tidak menyumbat bagian besar internet, baik menyalin dirinya sendiri ke mesin baru dan mengirim ping kembali. Ketika dia menyadari apa yang terjadi, bahkan pesannya memperingatkan administrator sistem tentang masalah itu tidak bisa menyelesaikannya.

Programnya menjadi yang pertama dari jenis serangan cyber tertentu yang disebut "penolakan layanan terdistribusi," di mana sejumlah besar perangkat yang terhubung ke internet, termasuk komputer, webcam, dan gadget pintar lainnya, diperintahkan untuk mengirim banyak lalu lintas ke satu alamat tertentu, membebani terlalu banyak aktivitas sehingga sistem dimatikan atau koneksi jaringannya benar-benar diblokir.

Sebagai ketua Program Cybersecurity Indiana University yang terintegrasi, saya dapat melaporkan bahwa serangan seperti ini semakin sering terjadi saat ini. Dalam banyak hal, program Morris, yang dikenal sejarah sebagai "Cacing Morris," mengatur panggung untuk kerentanan penting, dan berpotensi menghancurkan, dalam apa yang saya dan orang lain sebut sebagai "Internet of Everything" yang akan datang.

Membongkar Worm Morris

Worm dan virus serupa tetapi berbeda dalam satu cara kunci: Virus membutuhkan perintah eksternal, dari pengguna atau peretas, untuk menjalankan programnya. Cacing, sebaliknya, menyentuh tanah dengan sendirinya. Misalnya, bahkan jika Anda tidak pernah membuka program email Anda, sebuah worm yang masuk ke komputer Anda mungkin mengirimkan salinannya ke setiap orang di buku alamat Anda.

Di era ketika beberapa orang khawatir tentang perangkat lunak berbahaya dan tidak ada yang menginstal perangkat lunak pelindung, worm Morris menyebar dengan cepat. Butuh 72 jam bagi para peneliti di Purdue dan Berkeley untuk menghentikan cacing. Pada waktu itu, itu menginfeksi puluhan ribu sistem - sekitar 10 persen dari komputer saat itu di internet. Membersihkan infeksi membutuhkan biaya ratusan atau ribuan dolar untuk setiap mesin yang terkena dampak.

Dalam hiruk-pikuk perhatian media tentang acara pertama ini dari jenisnya, kebingungan merajalela. Beberapa wartawan bahkan bertanya apakah orang bisa terkena infeksi komputer. Sedihnya, banyak jurnalis secara keseluruhan belum mengetahui banyak hal tentang topik ini selama beberapa dekade.

Morris tidak berusaha untuk menghancurkan internet, tetapi efek cacing yang meluas mengakibatkan dia dituntut di bawah Computer Fraud and Abuse Act yang baru. Dia dijatuhi hukuman tiga tahun masa percobaan dan denda sekitar $ 10.000. Namun, pada akhir 1990-an, ia menjadi miliarder dot-com - dan sekarang menjadi profesor di MIT.

Ancaman Meningkat

Internet tetap menjadi sasaran serangan DDoS yang jauh lebih sering - dan lebih melumpuhkan. Dengan lebih dari 20 miliar perangkat dari semua jenis, dari lemari es dan mobil hingga pelacak kebugaran, terhubung ke internet, dan jutaan lainnya terhubung setiap minggu, jumlah kelemahan dan kerentanan keamanan meledak.

Pada Oktober 2016, serangan DDoS menggunakan ribuan webcam yang dibajak - sering digunakan untuk keamanan atau monitor bayi - menutup akses ke sejumlah layanan internet penting di sepanjang pesisir timur AS. Peristiwa itu adalah puncak dari serangkaian serangan yang semakin merusak menggunakan botnet, atau jaringan perangkat yang dikompromikan, yang dikendalikan oleh perangkat lunak yang disebut Mirai. Internet saat ini jauh lebih besar, tetapi tidak jauh lebih aman daripada internet pada tahun 1988.

Beberapa hal malah menjadi semakin buruk. Mencari tahu siapa yang berada di balik serangan tertentu tidak semudah menunggu orang itu khawatir dan mengirimkan catatan dan peringatan permintaan maaf, seperti yang dilakukan Morris pada tahun 1988. Dalam beberapa kasus - yang cukup besar untuk pantas diselidiki - mungkin untuk mengidentifikasi biang keladinya. Trio mahasiswa akhirnya ditemukan telah menciptakan Mirai untuk mendapatkan keuntungan saat bermain Minecraft permainan komputer.

Memerangi Serangan DDoS

Tetapi alat teknologi tidak cukup, dan juga tidak ada undang-undang dan peraturan tentang aktivitas online - termasuk undang-undang yang mendasari Morris. Lusinan undang-undang cybercrime negara dan federal tentang buku-buku itu tampaknya belum mengurangi jumlah keseluruhan atau tingkat serangan, sebagian karena sifat global dari masalah tersebut.

Ada beberapa upaya yang sedang berlangsung di Kongres untuk memungkinkan para korban serangan dalam beberapa kasus terlibat dalam langkah-langkah pertahanan aktif - sebuah gagasan yang datang dengan sejumlah kelemahan, termasuk risiko eskalasi - dan untuk memerlukan keamanan yang lebih baik untuk perangkat yang terhubung internet. Tetapi perjalanan jauh dari meyakinkan.

Namun, ada alasan untuk berharap. Setelah worm Morris, Universitas Carnegie Mellon membentuk Tim Tanggap Darurat Dunia Maya pertama di dunia, yang telah direplikasi di pemerintah federal dan di seluruh dunia. Beberapa pembuat kebijakan berbicara tentang pembentukan dewan keamanan cybersecurity nasional, untuk menyelidiki kelemahan digital dan mengeluarkan rekomendasi, seperti halnya Dewan Keselamatan Transportasi Nasional yang menangani bencana pesawat terbang.

Lebih banyak organisasi juga mengambil tindakan pencegahan, mengadopsi praktik terbaik dalam keamanan dunia maya saat mereka membangun sistem mereka, daripada menunggu masalah terjadi dan mencoba untuk membersihkannya sesudahnya. Jika lebih banyak organisasi menganggap keamanan siber sebagai elemen penting dari tanggung jawab sosial perusahaan, mereka - dan staf mereka, pelanggan, dan mitra bisnis - akan lebih aman.

Di 3001: Pengembaraan Terakhir, penulis fiksi ilmiah Arthur C. Clarke membayangkan masa depan di mana umat manusia menyegel senjatanya yang terburuk dalam lemari besi di bulan - yang termasuk ruang untuk virus komputer paling ganas yang pernah dibuat. Sebelum pengulangan berikutnya dari worm Morris atau Mirai tidak terhitung kerusakannya pada masyarakat informasi modern, terserah kepada semua orang - pemerintah, perusahaan, dan individu - untuk membuat aturan dan program yang mendukung keamanan dunia maya yang meluas, tanpa menunggu 30 tahun lagi.

Artikel ini awalnya diterbitkan di The Conversation oleh Scott Shackelford. Baca artikel asli di sini.