Conficker Worm: Belum Selesai Namun

1 April telah datang dan pergi, dan internet belum hancur dan tidak ada serangan cyber besar yang dilaporkan. Namun Conficker masih tetap menjadi ancaman. Sekarang jangan panik, ini tidak berarti cyber-Armageddon bisa menyerang setiap saat, itu artinya Anda perlu memastikan komputer Anda sepenuhnya diperbarui jika belum. Merasa lebih baik? Bagus, kalau begitu mari kita lihat apa yang terjadi.

Mengapa Ini Belum Berakhir

Kelompok Kerja Conficker - yang terdiri dari 27 perusahaan teknologi dan agensi termasuk AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - mengatakan bahwa Conficker, juga dikenal sebagai Downup, Downadup, dan Kido, adalah infeksi komputer terbesar di dunia sejak SQL Slammer pada tahun 2003. CWG memperkirakan di mana saja dari 3 hingga 15 juta komputer terinfeksi di seluruh dunia, dan mengatakan 30 persen komputer Windows di seluruh dunia tidak diperbarui dengan tambalan terbaru untuk melindungi terhadap Conficker. Penulis virus juga masih banyak dan dapat berkomunikasi dengan Conficker, meskipun kemampuan itu telah berkurang secara signifikan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Titik Masalah

Seperti yang Anda bisa lihat dari peta ini yang disediakan oleh CWG, infeksi Conficker di Amerika Serikat terjadi cukup banyak di mana-mana Anda dapat menemukan koneksi Internet. Namun, terlepas dari semua merah yang tampak menakutkan itu, hanya 6 persen infeksi Conficker di Amerika Utara. Area masalah terbesar sebenarnya terkonsentrasi di Asia dan Amerika Selatan termasuk Vietnam, Brasil, Filipina, dan Indonesia, serta Aljazair.

Area yang paling terpukul juga mungkin memiliki korelasi dengan jumlah komputer Windows yang tidak di-patch sejak Asia, Eropa Timur, dan Amerika Selatan adalah wilayah yang dikenal memiliki penggunaan perangkat lunak Windows bajakan yang luas.

Karena sebagian besar pengguna Windows dengan perangkat lunak bajakan memiliki pembaruan otomatis yang dimatikan untuk menghindari pendeteksian pembajakan Microsoft, pengguna tersebut biasanya tetap rentan terhadap Conficker. Jadi risiko dari Conficker terus berlanjut, meskipun Microsoft memungkinkan pembaruan penting untuk salinan Windows bajakan.

Apa yang Dilakukan Conficker

Kemarin, Conficker memulai latihan hariannya untuk menghubungi 500 situs Web dari daftar 50.000 situs yang dibuat secara acak. Conficker akan terus melakukan ini setiap hari hingga menerima instruksi untuk melakukan sesuatu yang lain. Instruksi lebih lanjut dapat berupa pembaruan perangkat lunak sederhana atau komputer yang terinfeksi dapat berfungsi sebagai botnet untuk melakukan pencurian atau menyerang jaringan komputer lainnya. Masalahnya adalah bahwa sementara keamanan dan profesional TI bekerja untuk memblokir Conficker dari mendapatkan instruksi lebih lanjut, mereka belum dapat memblokir semua lalu lintas Conficker. Jadi beberapa mesin yang terinfeksi telah berhasil melewatinya, tetapi untungnya instruksi lebih lanjut belum dikeluarkan. Penyusun Conficker mungkin akan rendah sampai publisitas di sekitar Conficker mati sebelum menghubungi pembuatannya.

Jika Conficker diperbarui atau menerima instruksi lebih lanjut, kemampuan itu dapat lewat di antara komputer yang terinfeksi tanpa memerlukan server atau situs Web lebih lanjut, karena Conficker menggunakan protokol peer-to-peer (P2P) untuk berkomunikasi dengan mesin lain yang terinfeksi. Benar, Conficker adalah file-sharing. Dengan p2p, worm dapat mendistribusikan pembaruan perangkat lunak jauh lebih cepat daripada jika setiap mesin yang terinfeksi harus berkomunikasi dengan server utama.

Penghitungan Akhir?

Apakah ini berarti dunia masih bisa berakhir? Mungkin tidak, dan itu tidak pernah menjadi perhatian dengan Conficker meskipun skenario kiamat yang mungkin telah Anda baca. Faktanya adalah sebagian besar pakar keamanan percaya bahwa Conficker hanyalah worm botnet biasa yang dapat digunakan untuk pencurian identitas atau untuk melakukan bentuk lain dari cybercrime. Conficker kemungkinan besar dikendalikan oleh sindikat kejahatan terorganisir di Asia, Eropa Timur, atau Amerika Selatan, dan kelompok tersebut bahkan dapat menyewakan kemampuan Conficker jika botnet setiap menjadi aktif.

Conficker adalah ancaman hanya jika komputer Anda tidak memiliki patch keamanan terbaru dari Microsoft dan program antivirus terbaru.

Jika Anda memerlukan petunjuk lebih lanjut, mulai di sini.

Untuk informasi lebih lanjut tentang Conficker, periksa ini artikel dari PC World:

Conficker D-Day Tiba; Worm Phones Home (Diam-diam)

Conficker Set to Strike: Lindungi Diri Anda dengan Kiat dan Alat Ini

Melindungi Terhadap Cacing Conficker Marah

Serangan Worm Conficker Semakin Buruk: Inilah Cara Melindungi Diri Anda