Kekhawatiran Pelemahan Conficker Sangat Berlebihan

Kekhawatiran bahwa worm Conficker yang terkenal entah bagaimana akan bangkit dan menghancurkan Internet pada tanggal 1 April salah tempat, kata pakar keamanan Jumat.

Conficker diduga telah menginfeksi lebih dari 10 juta PC di seluruh dunia, dan peneliti memperkirakan bahwa beberapa juta dari mesin-mesin ini tetap terinfeksi. Jika para penjahat yang menciptakan jaringan ingin, mereka dapat menggunakan jaringan ini untuk meluncurkan serangan penolakan layanan (DDOS) yang sangat kuat terhadap komputer lain di Internet.

1 April adalah hari ketika worm diatur untuk berubah cara pembaruan itu sendiri, pindah ke sistem yang jauh lebih sulit untuk diperangi, tetapi sebagian besar pakar keamanan mengatakan bahwa ini akan berdampak kecil pada sebagian besar kehidupan pengguna komputer.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Namun demikian, banyak orang khawatir, menurut Richard Howard, direktur Intelijen Keamanan iDefense. "Kami telah membuat pelanggan turun dari tebing sepanjang hari," katanya. Seringkali, masalahnya adalah bahwa eksekutif perusahaan telah membaca laporan dari beberapa insiden 1 April dan kemudian melanjutkan untuk "mendapatkan TI dan staf keamanan mereka berputar," kata Howard dalam sebuah wawancara email.

Hype itu mungkin akan meningkat ketika Majalah berita TV AS, 60 Minutes, mengudarakan sebuah laporan Minggu di Conficker, berjudul "Internet Terinfeksi."

Conficker "dapat dipicu, mungkin pada 1 April … tetapi tidak ada yang tahu apakah pada 1 April mereka hanya akan mengeluarkan instruksi yang mengatakan 'Teruslah duduk di sana' atau apakah akan mulai mencuri uang kami atau membuat serangan spam, "kata reporter CBS, Lesley Stahl dalam wawancara pratinjau sebelum acara. "Yang benar adalah, tidak ada yang tahu apa yang dilakukannya di sana."

1 April adalah apa yang disebut oleh para peneliti Conficker sebagai tanggal pemicu, ketika worm akan beralih dengan cara mencari pembaruan perangkat lunak. Cacing tersebut telah memiliki beberapa tanggal pemicu, termasuk 1 Januari, tidak ada yang berdampak langsung pada operasi TI, menurut Phil Porras, seorang direktur program SRI International yang telah mempelajari cacing tersebut.

"Secara teknis, kami akan melihat kemampuan baru, tetapi melengkapi kemampuan yang sudah ada, "kata Porras. Conficker saat ini menggunakan peer-to-peer file sharing untuk mengunduh pembaruan, ia menambahkan.

Worm, yang telah menyebar sejak Oktober tahun lalu, menggunakan algoritme khusus untuk menentukan domain Internet apa yang akan digunakan untuk mengunduh instruksi.

Peneliti keamanan telah mencoba untuk menekan Conficker dengan memblokir penjahat dari mengakses 250 domain Internet yang digunakan Conficker setiap hari untuk mencari instruksi, tetapi mulai 1 April, algoritma akan menghasilkan 50.000 domain acak per hari - terlalu jauh banyak bagi para peneliti untuk terhubung.

Secara bertahap, jaringan Conficker akan diperbarui, tetapi ini akan memakan waktu, dan tidak ada yang dramatis yang diperkirakan akan terjadi pada tanggal 1 April, menurut Porras, Howard, dan para peneliti di Secureworks dan Panda Security.

"Tidak ada bukti yang jelas bahwa botnet Conficker akan melakukan sesuatu yang dramatis," kata Andre DiMino, salah seorang pendiri The Shadowserver Foundation, sebuah kelompok keamanan sukarela. "Ini akan mengubah penggunaan domainnya ke kolam yang lebih besar dan mungkin mencoba untuk menjatuhkan varian lain, tapi sejauh ini, itu saja."

"Pengguna biasa hanya perlu memastikan bahwa mereka ditambal dan ekstra rajin tentang kemungkinan metode baru infeksi. "