On The Spot

Conficker adalah momok sejak akhir tahun lalu. Nah, varian terbaru worm itu, yaitu Conficker.C, kabarnya akan melakukan sesuatu pada 1 April mendatang. Masalahnya, tak seorang pun bisa memastikan apa yang akan dilakukan worm itu.

Varian A dan C dari Conficker diketahui telah melakukan fenomena botnet pada jutaan komputer di dunia. Worm ini mengeksploitasi kebocoran pada sistem operasi Windows. Conficker juga menambahkan beberapa teknik inovatif untuk memperbaharui diri sendiri menjadi banyak domain.

Setelah nama domain ini bisa dilacak, Conficker pun bisa diblok. Namun kini telah hadir varian C yang memiliki fitur pelindung diri sendiri dari blokiran sehingga lebih sulit dilacak.

Pakar keamanan komputer dari Eset menyarankan pengguna komputer mem-backup sistemnya sebelum 1 April dan meningkatkan kewaspadaan software antivirusnya dengan melakukan setingan lanjutan. Selain itu, perhatikan pula mekanisme update Windows dan antivirus karena worm itu bisa mematikannya.

Adapun Dean Turner, Direktur Global Intelligence Network Symantec Security Response, mengatakan fenomena 1 April memang patut diwaspadai. Tapi levelnya takkan sedahsyat millenium bug pada 1 Januari 2000 lalu.

Sedangkan Paul Ferguson, peneliti dari Trend Micro, mengatakan pengguna komputer patut mewaspadai tak sekadar gangguan pada komputer, tapi juga aktivitas pembuat malware yang akan memanfaatkan botnet. Pada tanggal itu, dikhawatirkan aktivitas malware dan spam akan meningkat.

"Mereka tidak akan membuat komputer lumpuh sebab tujuannya adalah keuntungan duit, mereka akan membiarkan komputer tetap beroperasi," ujar Ferguson.

Conficker dikenal pula dengan nama Kido atau Downadup, yang pertama kali muncul pada November 2008 dan mengeksploitasi kebocoran pada Windows. Conficker B kemudian terdeteksi pada Februari 2009 dan mampu menyebar via perangkat penyimpanan bergerak maupun jaringan. Worm ini memanfaatkan fitur Autorun.

Adapun Conficker.C akan mematikan layanan keamanan, memblokir akses ke situs keamanan, lalu mengunduh Trojan. Ia akan menjangkau komputer lain via koneksi peer-to-peer dan memiliki 5.000 domain berbeda. (tempointeraktif.com)