Group Membawa Conficker Melawan ke Tingkat Baru

Membentuk aliansi global untuk melawan cybercrime tidak mudah, dan membangun organisasi yang dapat tetap selangkah lebih maju dari penjahat cyber di lebih dari 100 negara hampir tidak mungkin. Tapi sekelompok sukarelawan yang menyebut dirinya Kelompok Kerja Conficker berpikir itu bisa melakukannya.

Kelompok ini dibentuk awal tahun ini untuk mencoba mengendalikan jaringan besar komputer yang terinfeksi oleh worm Conficker, yang pada kondisi terburuknya diduga telah terinfeksi. 10 juta komputer.

Keseriusan masalah ini membantu membuat grup ini tersingkir, karena para ahli teknis dari perusahaan-perusahaan Internet terkemuka di dunia secara informal bergabung bersama. Pada awalnya mereka menyebut diri mereka Conficker Cabal, tetapi mereka sekarang telah meringankan nama, menyebut diri mereka Kelompok Kerja Conficker.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ini adalah kisah yang mustahil, menurut kepada Paul Vixie, presiden Konsorsium Sistem Internet, dan salah satu anggota kelompok. "Itu dibentuk sebagai brigade ember karena ada rumah yang terbakar," katanya. "Tidak mungkin kamu bisa mendapatkan tingkat bakat ini untuk fokus pada ini jika itu dengan tujuan jangka panjang, 'Wah, mari membentuk lansekap keamanan Internet.'"

Tapi sekarang itu berhasil, para anggota berharap itu dapat digunakan untuk melawan ancaman Internet lainnya di masa depan.

Kelompok ini bekerja dengan cara informal dan ad hoc. Ada situs Web dan beberapa milis, dan panggilan konferensi sesekali. Tidak ada kontrak, tidak ada biaya, tidak ada lokakarya, dan tidak ada buletin.

"Ada banyak perusahaan yang memberi banyak hal untuk dilakukan," kata Rick Wesson, CEO dari konsultan keamanan jaringan, Support Intelligence. "Itu menyedot waktu semua orang, kita tidak dibayar untuk melakukan ini, dan itu fantastis. Semua orang merasa senang melakukan ini."

Taruhannya tinggi. Sekarang diperkirakan antara 2 juta hingga 4 juta komputer, Conficker akan menjadi botnet terbesar di dunia - oleh banyak. Umumnya botnet dengan beberapa ratus ribu komputer dianggap sebagai ancaman besar.

Pendekatan Kelompok Kerja mengingatkan kembali ke masa-masa awal Internet, ketika sekelompok penggemar yang erat, membuat jaringan terus berjalan. "Itu seperti sebuah pesta pembangunan gudang Amish," kata Vixie. "Semua orang hanya akan mengangkut ke sana dan menyelesaikannya."

Pada tahun 90-an semangat kooperatif mereda, karena orang-orang dengan keterampilan teknis direnggut oleh perusahaan-perusahaan Internet, banyak di antaranya terkunci dalam persaingan sengit satu sama lain. Namun baru-baru ini, rasa "persaingan keras" telah mereda, kata Vixie. "Gelombang ekonomi menjadi seperti apa mereka, orang-orang fokus pada melestarikan apa yang tersisa dari industri daripada berotot di pangsa pasar yang lebih besar."

Tahun lalu, Vixie merasakan semangat kerja sama baru ketika menemukan dirinya dalam ruangan penuh pesaing, semua bekerja keluar solusi untuk bug utama di Domain Name System (DNS). Lebih mengesankan lagi, tidak ada satupun dari pekerjaan itu yang bocor sampai semua orang memiliki kesempatan untuk menambal.

Dengan Kelompok Kerja Conficker, perjalanannya sangat sulit. Awalnya disiapkan untuk mencegah dua varian Conficker dari memperbarui perangkat lunak mereka, grup ini mengalami kemunduran dengan kode Conficker.C terbaru. "Ada bukti bahwa ada pembaruan semacam itu yang hilang," kata Andre DiMino, salah satu pendiri The Shadowserver Foundation, kelompok cybercrime yang merupakan bagian dari Kelompok Kerja.

Sementara pakar keamanan yakin ada sejumlah besar infeksi Conficker.A dan Conficker.B di luar sana, tidak ada yang benar-benar tahu berapa banyak dari mereka mampu memperbarui. Mereka akan memiliki gagasan yang lebih baik dari itu pada hari Rabu, namun, ketika klien Conficker.C mulai menggunakan algoritma baru yang jauh lebih rumit untuk mencari instruksi dari server perintah dan kontrol.

Versi awal dari worm akan setiap tampilan di 250 situs Web yang berbeda setiap hari untuk instruksi. Dengan bekerja dengan pencatat nama domain untuk mengunci para penjahat keluar dari domain Internet ini, Kelompok Kerja mampu menjaga Conficker dari jangkauan penciptanya, setidaknya untuk sementara waktu.

Tetapi sekarang dengan algoritma baru, pekerjaan itu akan menjadi jauh lebih sulit. Daripada ratusan domain per hari, mereka harus mengunci 50.000. Dan mereka harus bekerja dengan lebih dari 100 pendaftar domain di berbagai negara karena Conficker mulai mencari pembaruan berbagai sudut dan celah Internet yang berbeda.

Apakah Kelompok Kerja Conficker akan mampu mengikuti permainan yang belum pernah terjadi sebelumnya ini. kucing dan tikus masih harus dilihat. Tapi Wesson dan DiMino optimis.

Vixie tidak begitu yakin. "Aku bolak-balik," katanya. "Itu tergantung pada apakah aku berada di bagian hari dimana aku minum kopi atau bagian dari hari dimana aku minum bir."