Kaspersky: Conficker, Ancaman Internet Terkuat

JAKARTA - Kido, yang juga dikenal dengan sebutan Conficker dan Downadup, saat ini merupakan ancaman serius di Internet. Jutaan komputer yang terinfeksi Kido bisa jadi sumber kejahatan cyber yang sangat berbahaya.

Menurut keterangan resmi Kaspersky, Kamis (2/4/2009), Kido menyebar melalui jaringan lokal dan media penyimpanan. Kido menginfeksi komputer menggunakan celah MS08-067 pada Windows. Untuk hal ini, Microsoft sudah meluncurkan patch untuk menambal celah kurang lebih setahun yang lalu. Namun, para ahli berpendapat masih banyak komputer yang belum ditambal pada bulan Januari, saat puncak penyebaran Kido. Tanpa diinstalnya patch serta tidak digunakannya antivirus secara efektif membuat penyebaran kido sangat luas. Saat ini, diperkirakan sudah 5 sampai 6 juta komputer yang memiliki koneksi internet dan sudah diinfeksi oleh Kido dan variannya.

Ada beberapa faktor yang membuat Kido menyebar secara global, yaitu kelalaian dalam penggunaan antivirus, tidak adanya suatu badan yang bertanggung jawab untuk keamanan Internet, serta usaha dari pemerintah dan ahli keamanan dalam bidang teknologi informasi.

Penyebaran dengan skala yang sama sudah pernah terjadi. Meskipun demikian, malware lama yang penyebarannya seperti itu tidak punya kemampuan seperti Kido, yakni kemampuan untuk menghindari deteksi dan perbaikan.

Versi ketiga Kido saat ini tengah menyebar. Program ini menggunakan teknologi yang sangat rumit. Kido mengunduh update untuk dirinya sendiri dari beberapa alamat situs web yang terus-menerus berubah. Kido menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Enkripsi yang sangat baik menambah kerumitan Kido. Kido bahkan punya mekanisme untuk mematikan fitur keamanan.

Kido melakukan update dengan mengunduh kode dari 500 domain. Domain-domain itu dipilih dari 50 ribu domain yang dibuat setiap hari. Kelima ratus domain itu dipilih secara acak sehingga sulit untuk dimonitor.

Karena itulah, Kido jadi perangkat kejahatan yang sangat kuat sepanjang sejarah internet. Kido memiliki kemampuan untuk tahan terhadap berbagai upaya pemblokan. Pembuat Kido juga membuat suatu botnet sehingga pelaku kejahatan di dunia cyber bisa melakukan serangan DDos terhadap apa pun di dunia internet, seperti mencuri data rahasia dari komputer yang sudah diinfeksi atau menyebarkan informasi yang tak diinginkan (seperti spam).

Maret lalu, muncullah update besar-besaran terhadap Kido. Pada 1 April 2009, botnet Kido menggunakan pendekatan yang tadi sudah disebutkan untuk menerima perintah dari pembuatnya melalui 50 ribu domain per hari. Tindakan itu membuat prediksi menjadi sulit