Senin, 12 Oktober 2009

Sejarah Worm dan Virus



Ketika komputer pertama kali dibuat para ahli hanya memikirkan mengembangkan sisi hardware saja karna saat itu memang belum dikenal adanya software,barus etelah jenius John Von Neumann mengungkapkan teori binary pada komputer pertama kali,mulai dibuatlah program komputer sehingga komputer menjadi lebih reusable(Tidak seperti mesinnya Alan Turing yang program didalamnya baku).Teori yang diajukan ada dua yaitu sebagai berikut:

1.Komputer dapat bekerja secara binary

2.Program komputer dapat disimpan didalam memorySetelah mesin komputer elektronik ini terlahir Von Neumann juga membuat ide yang sangat mengejutkan pada masa itu(sekitar tahun 1949),yaitu dia menduga bahwa program dapat juga dibuat seperti makhluk hidup yaitu mereplikasikan dirinya sendiri(Jenius ga sih????),tetapi yah....ga ada gelombang mengejutkan yang terjadi karna para ahli yang lain belum dapat menangkap teori ini dan menganggapnya terlalu rumit(teori ini memang muncul pada makalah berjudul self altering automata,judul makalahnya aja rumit apalagi isinya :P). Perkembangan justru terjadi pada bulan agustus 1961-an,dipelopori oleh Victor Vysottsky dan H. Douglas McIlroy, kemudian beberapa minggu kemudian si Robert Morris juga ikutan main(kenal dengan nama ini? betul dia adalah ayah dari Robert Tappan Morris si pembuat worm yang membuat geger di tahun 1988).saat itu para jenius di AT&T's Bell Lab membuat sebuah permainan yang diberi nama Darwin dimana permainannya adalah membuat program yang dapat merusak program lawan dan pemenangnya adalah orang yang mempunyai sisa program terbanyak.Program ini dibuat agar dapat "menyerang" program lawan dan juga punya kemampuan melindungi dirinya sendiri(memang dah mirip virus ya?, tapi saat itu belum ada istilah virus komputer).Para ahli ini benar-benar menyadari(seperti halnya Von Neuman) bahwa sangat mungkin dibuat program penghancur program!,tetapi kemudian mereka memilih menyembunyikannya dari publik karna mereka takut kerusakan yang diakibatkan oleh program ini dapat menyebabkan kekacauan.sehingga selesai permainan ini maka seluruh program ini dimusnahkan.Setelah cari beberapa referensi ternyata program dalam DARWIN diketahui diprogram dengan sebuah bahasa Low-Level khusus yang bernama REDCODE(kok mirip dengan worm itu yah?....) Selain kejadian di AT&T's Lab.Juga banyak peristiwa yang kemudian menjadi urban legend di dalam dunia komputer.

++++++++++ Mereka adalah Legenda! ++++++++++

Saya sengaja membuat cerita ini berdasarkan waktu kejadiannnya dan mudah-mudahan kronologis atau peristiwa yang saya sampaikan disini tidak salah(amien.........).kalo ada yang tau tentang informasi tambahan ada bahkan mengkoreksi tulisan ini maka saya memperkenankannya,silahkan saja!

Û DARWIN GAME Agustus 1961(Victor Vysottsky , H. Douglas McIlroy dan Robet Morris.Sr) Telah diterangkan diatas bahwa DARWIN merupakan nama yang diberikan oleh ketiga orang pelopor permainan ini.Mereka juga sempat menyebarkan selebaran yang mengundang segenap jenius komputer untuk memainkan permainan ini.pada selebaran itu tertulis tulisan yang sanagt menarik ini:

DARWIN: A GAME OF SURVIVAL AND (HOPEFULLY) EVOLUTIONPermainan ini sendiri menjadi inspirasi permainan yang juga sangat populer yaitu COREWAR yang digagas oleh A. K. Dewdney opada tahun 1984.DARWIN bisa dikatakan sebagai pewujudan dari idenya Jon Von Neumann dan program-program yang dipermainkan merupakan nenek moyang virus saat ini(retro virus),dimana program program ini selalu berusaha untuk bertahan hidup(dari serangan musuh,kalo sekarang AV kali ya?) dan juga berusaha untuk melawan(GO...VIRUS...!!!!).

Û GAME OF LIFE 1970 (John Conway) Game of life merupakan program yang menstimulasikan semacam makhluk hidup,dimana dia harus bertahan pada lingkungannya.selain itu dia dapat saja terbunuh di dalam lingkungan yang kosong(tidak dapat menunjang hidupnya) atau dia akan mengalami over populated pada lingkungan dimana dia dapat berkembang biak dengan cepat.meski program ini tidak berkembang biak ataupun menyerang(atau apapun teknik virus yang kita kenali sekarang) tetapi program ini bisa dikatakan sebagai bentuk awal dari rutin virus yang memang dipenuhi oleh rutin bersyarat.dan program ini menggunakan aturan yang membatasi dan mengatur persyaratan hidup,matinya "hewan" yang di stimulasikan.Simulasi yang diciptakan oleh Conway sangat mearik dimana "hewan" itu dapat bereproduksi juga dapat mati,dan perilaku ini melambangkan Birth,Survival,Death.

Û COOKIE BEAR(a.k.a COOKIE MONSTER) 13 oktober 1971 (Seth Stein,mahasiswa MIT) Seperti halnya GAME OF LIFE - nya Conway,Cookie Bear(banyak referensi yang salah mengartikannya dengan Cookie Monster,hal ini dikaitkan dengan Cookie Monster pada film SESAME STREET,tetapi kemudian diketahui bahwa sesame street belum muncul saat program ini di buat(atau justru pengarang SESAME STREET tau cerita ini?)),program ini tidak mempunyai kemampuan menyebarkan diri atau merusak file namun yang perlu dicermati dari program ini adalah kemampuannya menginterupt keyboard dan layar sehingga pada waktu tertentu(TIME BOMB juga kan?) program ini menampilkan gambar monster kecil yang berteriak-teriak(tampilan saja) "I WANT A COOKIE" dan pada saat itu program menunggu ketikkan "cookie" dari keyboard jika bukan kata itu yang diketikkan maka si monster akan marah dan tampilan tulisan "I WANT COOKIE" semakin membesar.

Û CREEPER(CATCH ME IF YOU CAN) AND REAPER 1971-1972 (Bob Thomas,R.Tomlinson) Bisa dikatakan Creeper ini adalah nenek moyang worm.Creeper menyebar pada ARPANET pada sysm operasi jaringan TENEX. Creeper menyebar dengan memanfaatkan modem yang menyambungkan dengan beberapa komputer.Sebenarnya yang diciptakan Bob Thomas hanya melintasi jaringan dan menampilkan pesan "I'm The Creeper Catch Me If you can" .Program ini dipakai pada maskapai penerbangan untuk membantu operator pada saat kenadali pesawat berpindah dari komputer satu ke komputer yang lain,maka bisa dikatakan program ini sangat berguna agar memudahkan operator.Kemudian versi program ini dikembangkan oleh R.Tomlinson,dimana program ini bukan hanya berpindah melintasi jaringan tetapi menyebarkan diri didalam jaringan.Namun karna menimbulkan banyak kekacauan(karna begitu banyaknya program ini didalam jaringan) maka di buatlah program "Reaper" yang akan menemukan kopian dari program "Creeper" dan memusnahkannya.Mungkin "Reaper" meruapakan bentuk awal dari AV!

Û THE RABBIT 1974 (Kelinci yang nakal!) Ini adalah peristiwa unik yang mungkin bagi beberapa ahli komputer yang mengetahui kisahnya tidak akan melupakan kejadian ini.Karna saya sendiri sangat sedikit mendapatkan dokumentasi tentang kejadian ini,maka hanya tahun dan kejadiannya saja yang saya dapatkan informasinya(karna memang kejadian ini sangat sedikit dokumentasinya atau saya tidak menemukannya ya?).Cerita bermula saat programer memasang program ciptaannya yang bernama "the rabbit".ada dokumentasi yang saya dapatkan mengatakan kalau program ini dinamakan the rabbit karna memang diciptakan hanya untuk berkembang biak(mungkin riset kali yah?) atau mungkin juga program ini kemudian dinamakan "the rabbit" karna kejadian ini,aku tidak tau pasti mana yang benar(karna dokumentasi yang sedikit :( .Kejadiannya saat program dijalankan pada komputer Mainframe(sangatbesar kemungkinan kalau ini digunakan untuk riset !) maka the rabbit akan mereplikasikan dirinya sendiri sebanyak mungkin. menyebabkan sumber daya system berkurang(besar kemungkinan juga komputer menjadi tidka dapat bekerja,karna kurang stabilnya komputer mainframe!).Sumber daya yang "termakan" ini menyangkut memory kerja dari computer mainframe.Menurut referensi yang saya dapatkan hal ini terjadi karna kesalahan pemrograman pada the rabbit ini. Selain itu the rabbit bisa dibilang hanya peristiwa lokal pada mainframe itu saja(tidak menyebar). Ternyata virus bagaimanapun bentuknya memang berbahaya juga ya?

Û PERVADING ANIMAL 1974-1975 (John Walker) Cerita dimulai ketika game yang bernama ANIMAL menjadi sangat populer pada komunitas pengguna komputer Univac 1100 series.game ini adalah game unik,dimana saat dijalankan maka game ini akan meminta anda membayangkan seekor hewan setelah beberapa saat maka game ini akan menanyakan beberapa pertanyaan(+/- 20 pertanyaan) yang menyangkut ciri-ciri hewan yang dibayangkan.maka setelah pertanyaan selesai dijawab game ini akan memberikan jawaban berupa nama hewan yang dibayangkan.Jika benar(dengan masukkan semacam Y/N dari user) maka program akan berlaku seperti game umumnya(Playa again?),namun keunikannya justru saat game ini memberikan jawaban yang salah (masukan dari user tadi),maka game ini akan meminta user memasukkan ciri-ciri hewan tadi dan setelah semua ciri-ciri dimasukkan maka game ini akan menambahkan database hewan miliknya dengan "hewan baru" dari user. Pada tahun 1975an,John Walker si pembuat game ini ingin membuat versi animal yang disebutnya sebagai "Animal to End All Animal Programs".Maksudnya dia akan membuat program animal baru dengan beberapa tambahan kemampuan game ANIMAL itu sendiri,selain itu juga ditambahinya subrutin "PERVADE" yang sangat unik.Dengan adanya subrutin pervade ini maka program animal yang baru akan berlaku sebagai berikut:

1.Game berjalan normal,namun selain itu subrutin pervade juga berjalan(dengan process sendiri)
2.Process ini akan "menscan" semua directory yang ada pada system
3.mencari directory yang bisa ditulisi,dan mencari apakah ada Game animal versi sebelumnya?
4.jika ada maka pada directory tersebut akan di kopikan versi terbaru dari game animal
5.Pun jika tidak ada game pada directory itu,maka game ini juga akan dikopikan.

Jadi game ini akan membuat kopian sebanyak mungkin pada directory yang ditemuinya.Bukan hanya itu yang unik Keunikan Univac OS ini sendiri juga membuat game ini menjadi susah dibasmi(saat itu).Pada univac ada fitur semacam autorun pada windows,sehingga hanya dengan mengakses directory nya saja maka program executable didalamnya akan dijalankan(padahal ada banyak kopian dari game animal!!!).sebagai tambahan,saat itu belum dikenal adanya disket yang ada adalah tape magnetic(pembuat game animal sendiri mengirimkan beberapa tape magnetic ini kepada para pemohonyang meminta versi terbaru dari game animal).

Û Xerox,palo alto worm 1979-1980(John Soch,Jon Hupp) Dua orang programer dari perusahaan Xerox membuat lima program yang mereka namakan worm(diambil dari novelnya John Bruner,The ShockWave Rider,1975).Maksud dari pembuatan worm ini adalaha untuk memberikan keefisienan kerja dari komputer.Dimana worm ini akan "tidur" pada siang hari(saat dimana jaringan komputer sedang padat) dan akan "bangun" pada malam hari dan melakukan beberapa tugas yang telah diprograms sebelumnya sehingga efektifitas tercapai Kelima worm ini ditujukan untuk saling membantu dalam aktifitasnya.seperti worm "town crier" yang mempunyai tugas memsuki jaringan untuk menampilkan pesan.dan worm "Vampire" yang jauh lebih kompleks.worm-worm ini akan menghentikanaktifitasnya saat fajar tiba dengan terlebih dahulu menyimpan semua hasil pekerjaannya.Walaupun John Soch dan Jon Hupp percaya mereka mampu mengendalikan worm mereka namun pada suatu hari terjadi kekacauan yang ditimbulkan oleh worm ini.

Û Elk Cloner 1981-1982 (Richard Screnta)Richard screnta adalah murid yang sangat usil,suatu kali dia menjahili teman-temannya dengan memberikan mereka game yang akan menjadi tidak dapat digunakan dan menampilkan pesan setelah beberapa kali main.Karna hal inilah membuat teman-temannya tidak ingin disket mereka "tersentuh" oleh screnta.Tidak habis pikir dia membuat program yang akan membuat kopian dari program itu sendiri ke tiap disket yang masuk ke komputer,ini memungkinkan screnta tidak menyentuh disket teman-temannya.Bisa jadi inilah salah satu bentuk awal virus bootsector(karena program ini hanya mampu menyebar pada disket bootable system operasi Apple][ ,kemungkinan juga ini adalah semacam fitur khusus dari OS itu.Selain itu jika Program ini terkopi pada disket yang bukan bootable,maka besar kemungkinan disket akan rusak isinya(tidak dapat digunakan) Cara kerja program ini memang mirip dengan virus bootsector,jika ada user yang memboot komputernya dengan disket terinfeksi maka tiap disket yang masuk kemudian akan diinfeksi oleh program ini.Program ini cukup menjadi epidemi di Texas,Screnta juga menyadari hal ini,karna gurunya sendiri menjadi korban keisengannya.Jika disket yang terinfeksi telah diboot sebanyak 50 kali maka program ini akan menampilkan pesan.Berikut pesannya:

ELK CLONER:

THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS

YES, IT'S CLONER

IT WILL STICK TO YOU LIKE GLUE

IT WILL MODIFY RAM,

TOOSEND IN THE CLONER!


Sebagai pioneer elk Cloner merupakan contoh nyata epidemi!!!.


Û Nama Virus Computer diperkenalkan , 1983 (Fred Cohen,Leonard Addleman) Saat akan menyelesaikan gelar pasca sarjananya,Fred Cohen mengemukakan teori virus komputer.Dia berpendapat bahwa orang dapat saja membuat program yang dapat mereplikasikan program itu sendiri,dia menyebutnya "virus".dan dia juga membuktikan dengan membuat beberapa buah virus yang mampu menyebar lebih cepat pada jaringan dari dugaan setiap orang. Kata virus sendiri merupakan saran dari Leonard Addleman yang kemungkinan diambil dari novel karya David Gerold (When Harlie Was One,1972) sebenarnya dalam novel itu kata virus sendiri digunakan untuk mengungkapkan program yang tidak diinginkan.Dan cohen berhasil mendapatkan gelar pasca sarjananya.


Û COREWAR 1984 (Alexander.K.Dewdney) Dewdney sangat terinspirasi oleh permainan Darwin yang terjadi beberapa tahun sebelumnya.Kemudian dia membuat kompetisi serupa namun peraturannya adalah bahasa yang digunakan untuk membuat program-program pada COREAWR adalah Redstone code(sangat mirip dengan assembly!) yang dibuat sendiri oleh Dewdney dan hanya punya 10 perintah sederhana.Dan permainan COREWAR ini dijalankan pada komputer IBM Type 650 with drum memory.10 perintah yang digunakan,dapat digunakan untuk memindahkan data dari alamat memory yang satu ke alamat memory yang lain.berikut adalah 10 perintah dari REDCODE(singkatan dari RedStone Code): berikut penjelasannya dalam bahasa inggris yang sengaja aku biarkan seperti aslinya,karna takut ada salah peng-artian ke bahasa indonesia.


DAT B A non executable data statement; B is the data value.

MOV A B Move contants of address A to address B.

ADD A B Add contents of address A to address B.

SUB A B Subtract contents of address A from address B.

JMP B Transfer control to address B.

JMZ A B Transfer control to address A if contents of address B are zero.

JMN A B Transfer control to address A if contents of address B are not zero.

DJN A B Subtract 1 from contents of address B and transfer control to address A if contents of address B are not zero.

CMP A B Compare contents of addresses A and B; if the are equal, skip the next instruction.

SPL B Split execution between next instruction and the instruction at address B.


Û WILDER VIRUSES1.(C)BRAIN 1986 (Lahore,Pakistan Basit Farooq Alvi& Amjad Farooq Alvi) Amjad bersaudara dari pakistan sangat bosan mengetahui bahwa sebagian besar software mereka banyak dibajak(dipakai tanpa membayar),akhirnya mereka memutuskan untuk membuat program yang mampu berpindah dari satu disket ke disket yang lain. mereka membuat beberapa percobaan dan menyadari bahwa bootsector dapat dimanfaatkan untuk tujuan mereka.beberapa program mereka berhasil menyebar pada disket 360KB,dan mereka tidak pernah menyebarkan yang satu ini.Justru mereka mampu membuat versi yang mampu menginfeksi semua jenis disket.mereka menamainya BRAIN,sesuai nama toko software mereka.Virus ini akan membuat label disket berubah namanya menjadi (C)BRAIN.Mereka tidak menyadari bahwa virus mereka akan menjadi epidemi pada IBM PC diseluruh dunia!!!!!.Jika disket yang terinfeksi virus ini maka akan menampilkan pesan:


Welcome to the Dungeon

(c) 1986 Basit & Amjad (pvt)

Ltd.BRAIN COMPUTER SERVICES

730 Nizam Block

Allama Igbal Town

Lahore, Pakistan

Phone: 430791,443248,2800530

Beware of this VIRUS

Contact us for vaccination


Efek virus ini adalah akan terdapatnya badsector pada disket,badsector ini juga dimanfaatkan oleh virus untuk menyembunyikan diri.Virus ini juga merupakan virus Stealth pertama yang pernah ada!virus ini sempat menginfeksi University of Delaware Efek sosial dari virus ini sangat besar sekali,terutama para ahli komputer.Mereka menyadari bahwa virus akan menjadi ancaman yang nyata. Di Indonesia sendiri virus ini menjadi epidemi pertama yang terjadi!Dan para hacker Indonesia juga mulai membuat program virus sendiri!.


2.VIRDEM 1986(Germany,Ralph Burger) Ditahun yang sama Ralph Burger juga membuat program yang dinamainya VIRDEM(VIRUS DEMO).Program ini mampu menginfeksi File COM pada directory aktif.Program ini kemudian di publish pada CCC(Chaos Computer Club) pada bula desember.Kemudian Burger sendiri ditawari untuk membuat buku yang kemudian berjudul "Computer Viruses: A High-Tech Disease"(1987).Buku ini sempat menjadi pegangan wajib para hacker yang ingin membuat virus komputer,karna hal ini jugalah banyak sekali orang yang membuat virus yang hampir sama dengan virus Burger.Setelah rilisnya source VIRDEM milik burger,virus penginfeksi file COM juga mulai muncul(VIENNA) dan menjadi epidemi yang cukup besar.Pada buku burger sendiri terdapat disassembly dari virus ini(inilah pertama kalinya virus di disassembly!!!(oleh teman burger,Berdt Fix).


Û VIRUS MENJADI MILIK PUBLIK!!!!!!!Setelah epidemi dari VIENNA dan BRAIN,banyak hacker yang mulai juga membuat program virus mereka sendiri.Contoh teknik lain adalah virus LEHIGH.Virus ini dikatakan tidak sukses karna hanya menginfeksi file COMMAND.COM dan file hostnya bisa rusak pada replikasi ke empat(generasi keempat),selain itu virus ini akan merusak FAT disket.Virus ini dibuat oleh Ken van Wyk dari Lehigh University.


Û Christmas Exec 1987 (Menyerang komputer Mainframe IBM)Virus ini bisa dikatakan sebagai pioneer dari worm modern karena virus ini memang menggunaka teknologi yang berbeda dalam penyebarannya Virus ini bukan file infector ataupun Boot sector,tetapi virus ini akan menyebar melalui e-mail.Alamat e-mail akan dicari pada computer yang telah terinfeksi oleh virus ini,jika ketemu maka e-mail tersebut akan dikirimkan bersama virus itu.Teknik Social Enginering dipakai oleh virus ini,dimana email dari virus ini akan berisi ucapan selamat natal (virus ini diketahui menyebar pada tanggal 9 desember 1987), tetapi memang kemudian virus akan menampilkan pohon natal yang ditulis dengan bahasa scripting REXX.selain menampilkan pohon natal,virus ini juga kembali mencari alamat e-mail pada komputer yang baru diinfeksinya untuk kemudian mengirimkan lagi e-mail bervirus(ini sangat mirip dengan worm MassMailer yang ada pada saat ini).Karna begitu cepatnya virus ini menyebar,memaksa IBM menghentikan jaringan mereka karna jaringan IBM menjadi begitu padat karna ulah dari virus ini yang membuat "e-mail berantai". Sebagai pioneer virus ini cukup sukses membuat epidemi yang sangat cepat!!!!!!!!!!


Û VIRUS MADE IN INDONESIA PERTAMA!!!!!!!!!! (OHIO a.k.a The Hackers dan DENZUKO)Seperti diterangkan diatas efek sosial dari virus BRAINN yang sangat besar pada hacker lokal,dimana virus ini menginspirasikan seorang pioneer hacker di indonesia untuk membuat virus.Virus ini menyebar dengan luas bahkan sampai ke amerika(Pihak yang pertama melapor akan serangan virus ini adalah Ohio University,kemudian virus ini diberi nama OHIO oleh AV McAfee).Bisa dikatakan virus ini merupakan serum hidup dari virus Brain yang telah menginfeksi sebelumnya.Pada badan virus ini terdapat kata-kata:


Welcome to the C l u b

--The HackerS--

Hackin'All The Time


dan tentu saja virus ini juga menjadi epidemi yang sangat luas di tanah kelahirannya ini.Banyak peneliti virus yang menyangka bahwa virus ini sama dengan virus Denzuko(Ini jauh lebih luas penyebarannya dan banyak dibicarakan oleh peneliti virus luar) padahal The Hackers dan DENZUKO adalah virus yang berbeda!atau kalaupun DENZUKO adalah varian dari The Hackers maka DENZUKO punya kode yang jauh lebih kompleks. Virus OHIO pertama kali muncul di tahun 1988 dan menjadi epidemi juga DENZUKO(sekitar 1989).Virus denzuko sendiri sempat mengalami kesalahan informasi(banyak peneliti virus luar yang menyangka virus ini berasal dari venezuela) tetapi kemudian ada seorang ahli yang bernama Fridrik Skulason berhasil memecahkan mysteri di balik OHIO dan DENZUKO (bahkan Fridrik pernah menanyakan langsung dengan pembuatnya yaitu Denny Yanuar Ramadhani dari bandung, INDONESIA!!!!!!!!!!!!.Denzuko banyak menyebar di daratan Eropa,USA, dan amerika selatan.Setelah Virus Made in indonesia hadir(menjadi pioneer) maka barulah virus-virus lain menyusul (SAPTA WAHYU,MARDI BROSS,PCCLUB,SuperNova,bahkan ada Mystic virus Multipartitate pertama yang dibuat di indonesia!.Multipartitae adalah sebuah virus bootsector dan juga virus Penginfeksi File(COM,EXE)!!.

Gregory Benford's story "The Scarred Man" (1970)


Author: Vires

Diberdayakan oleh Blogger.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More