Conficker 2013 2/5

10 Juni 2013
Conficker 2013 2/5
Conficker Working Group
Mempersatukan 30 perusahaan / organisasi IT dunia.

Conficker adalah satu-satunya malware dalam sejarah yang berhasil “mempersatukan” banyak pihak penting bekerja secara bersama-sama dan terkoordinasi untuk menghadapi aksinya. Bukan saja komunitas keamanan cyber, tetapi Microsoft, CISCO, ICANN (Internet Corporation for Assigned Names and Numbers), Honeynet Project, SRI International, operator registrasi domain, vendor-vendor antivirus dan periset / pakar dari dunia akademisi bersatu membentuk CWG Conficker Working Group http://www.confickerworkinggroup.org guna menghadapi ancaman yang ditimbulkan oleh Conficker, khususnya sehubungan dengan pencegahan bahaya dampak pengendalian jutaan komputer oleh botnet Conficker yang ditanamkan komputer yang di infeksinya. Adapun ke 30 organisasi yang tergabung dalam Conficker Working Group adalah sebagai berikut :
  •     1and1
  •     Afilias
  •     AOL
  •     Arbor Networks
  •     Cisco
  •     ESET
  •     F-Secure
  •     Facebook
  •     Georgia Institute of Technology
  •     Global Domains International
  •     IBM-ISS
  •     ICANN
  •     Internet Storm Center
  •     Internet Systems Consortium
  •     IT-ISAC
  •     Juniper
  •     Kaspersky
  •     McAfee
  •     Microsoft
  •     Neustar
  •     NIC Chile
  •     SecureWorks
  •     Shadowserver
  •     Sophos
  •     SRI International
  •     Support Intelligence
  •     Symantec
  •     Team Cymru
  •     Trend Micro
  •     Verisign
Jika pembuat Conficker ini berhasil mengakses situs-situs yang akan dihubungi oleh jutaan botnet Conficker, akibat yang ditimbulkan akan lebih mengerikan dari penyebaran aksi Conficker itu sendiri (yang sudah membuat pusing administrator dari jutaan komputer). Jutaan komputer itu akan melakukan apa saja perintah yang diberikan oleh pembuat Conficker melalui situs-situs yang akan dihubungi ini. Ibarat senjata nuklir yang jatuh ke tangan orang jahat akan digunakan untuk aktivitas jahat dan tentunya harus dicegah. Namun bagaimana mencegah suatu kejahatan yang akan dilakukan kalau penjahatnya (pembuat conficker) sangat licin dan belum berhasil ditangkap ? Sementara komputer korban conficker sendiri sudah mencapai jutaan komputer. Akhirnya CWG (Conficker working Group), dibentuk hanya untuk menghadapi Conficker melakukan langkah unik, mendaftarkan dan memblokir ratusan domain yang akan dihubungi oleh botnet Conficker sehingga pembuat Conficker ini tidak memiliki akses ke situs-situs yang akan dihubungi oleh botnet-botnet Conficker. Botnet-botnet ini ibarat anak ayam kehilangan induk, namun kalau anak ayam biasanya cuty, mungkin dapat kita katakan ibarat anak T-Rex kehilangan induk dan akhirnya ancaman Ddos oleh komputer-komputer korban Conficker A dan B ini tidak terwujud. Terimakasih untuk kepada CWG.

Lalu apakah ini merupakan akhir cerita dari Conficker ? Jangan lupa, kita baru sampai pada varian kedua Conficker dan masih ada 3 varian lagi yang belum kita bicarakan. Ibaratnya Sauron yang dihalangi untuk bertemu dengan cicinnya, tentunya ia tidak tinggal diam dan mengirimkan Nazgul yang tidak bisa dikalahkan pria manapun di dunia ini, pembuat Conficker mengirimkan Conficker.C. Dan kalau Conficker B berusaha menghubungi 250 domain secara random dan CWG harus bekerja keras memblokir 250 domain dalam setiap aksi Conficker A dan B, kali ini yang dihubungi oleh Conficker.C adalah 50.000 pseudodomain di seluruh dunia dan sekali lagi CWG harus bekerja keras melakukan blocking atas 50.000 pseudodomain ke 131 negara dan kabar buruknya, mereka hanya memiliki waktu kurang dari 3 minggu sebelum Conficker.C menjalankan aksinya pada tanggal 1 April 2009. Komunitas internet pun berdebar-debar menunggu tanggal 1 April 2009 apakah pembuat Conficker jadi menjalankan aksinya menyebarkan perintah serangan ke seluruh komputer yang terinfeksi Conficker. Dan kabar baiknya, tanggal 1 April 2009 tidak terjadi kekacauan internet dan ancaman Conficker.C ini tidak terjadi. Namun apakah hal ini merupakan keberhasilan CWG memblokir 50.000 pseudodomain dalam waktu kurang dari 3 minggu atau karena pembuat Conficker yang tidak berani menjalankan aksinya karena memang sudah hingar bingar ditambah lagi pemburu hadiah US $ 250.000 dari Microsoft bagi yang berhasil membantu menangkap pembuat Conficker ini, hanya pembuat Conficker yang tahu :).

Artikel pendek Conficker lainnya :
  1.     Dikeroyok oleh 30 perusahaan IT dunia (1/5)
  2.     Conficker Working Group (2/5)
  3.     5 ciri infeksi Conficker (3/5)
  4.     Cara Mudah Periksa Conficker (4/5)
  5.     Conficker Indonesia (Artikel lengkap) (5/5)
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: