Kilas Balik Serangan "Worm" Pertama yang Lumpuhkan Internet

KOMPAS.com - Keamanan siber masih menjadi hal yang kurang diperhatikan pada masa awal perkembangan internet.

Namun, semua berubah ketika cacing komputer atau worm menyebar di internet pada 2 November 1988 dan melumpuhkan sekitar 6.000 komputer (sepersepuluh pengguna internet).

Dilansir Britannica, peristiwa itu bermula ketika seorang mahasiswa ilmu komputer di Universitas Cornell bernama Robert Morris melepaskan worm pertama ke internet.

Worm adalah program yang fungsi utamanya menggandakan diri dan menginfeksi komputer lain.

Morris menyebarkan worm buatannya menggunakan akun tamu dari sebuah komputer di kampus Institut Teknologi Massachusetts (MIT) agar identitasnya tidak diketahui.

Worm buatan Morris merupakan program eksperimental yang dapat menyebarkan dan mereplikasi dirinya sendiri dengan memanfaatkan kelemahan pada protokol email tertentu.

Namun, karena kesalahan dalam pemrograman, worm Morris mereplikasi diri pada setiap sistem yang terinfeksi dan memenuhi seluruh memori komputer yang terhubung.

Melumpuhkan internet

Dikutip dari laman Federal Bureau of Investigation (FBI), worm Morris menginfeksi sistem di sejumlah perguruan tinggi bergengsi dan pusat penelitian negeri serta swasta yang membentuk jaringan awal internet di Amerika Serikat.

Korban worm Morris termasuk Universitas Harvard, Princeton, Stanford, Johns Hopkins, Badan Penerbangan dan Antariksa AS, dan Laboratorium Nasional Lawrence Livermore.

Worm itu hanya menargetkan komputer yang menjalankan sistem operasi Unix versi tertentu, namun menyebar luas karena memiliki banyak vektor serangan.

Program tersebut itu tidak merusak atau menghancurkan file, namun tetap memberikan dampak yang besar. Fungsi penting militer dan universitas lumpuh selama beberapa waktu.

Beberapa institusi menghapus sistem mereka, yang lain memutus komputer mereka dari internet selama seminggu. Kerugian diperkirakan mencapai 100.000 hingga jutaan dollar AS.

Tak lama setelah serangan itu, seorang programmer yang kemudian terungkap sebagai Robert Morris menghubungi dua temannya, mengakui bahwa dia telah menyebarkan worm tersebut.

Morris kebingungan karena worm buatannya telah lepas kendali dan menjadi berbahaya. Dia meminta seorang teman untuk menyampaikan pesan anonim di internet atas namanya.

Dalam pesan itu, Morris menyampaikan permintaan maaf singkat dan panduan untuk menghapus worm tersebut. Namun, hanya sedikit yang menerima pesan itu tepat waktu karena internet telah dirusak oleh worm.

Sementara itu, teman lainnya menghubungi The New York Times (NYT) secara anonim, dan mengatakan bahwa dia mengetahui siapa yang membuat program tersebut.

Teman Morris menambahkan bahwa program tersebut dimaksudkan sebagai eksperimen yang tidak berbahaya dan penyebarannya adalah akibat dari kesalahan pemrograman.

Dalam percakapan selanjutnya dengan reporter NYT, teman tersebut secara tidak sengaja menyebut pembuat worm berinisial RTM.

Dari informasi itu, NYT segera mengonfirmasi dan melaporkan kepada publik bahwa pelaku penyebaran worm adalah mahasiswa pascasarjana Universitas Cornell berusia 23 tahun bernama Robert Tappan Morris.

Membuka kesadaran soal keamanan siber

Morris adalah ilmuwan komputer berbakat yang lulus dari Harvard pada Juni 1988. Dia mendalami komputer berkat ayahnya, yang merupakan inovator awal di Bell Labs.

Di Harvard, Morris dikenal karena kehebatan teknologinya, khususnya di sistem Unix. Selain itu, dia juga dikenal sebagai orang yang iseng dan suka bercanda.

Setelah diterima di Cornell pada Agustus 1988, dia mulai mengembangkan worm yang dapat menyebar secara perlahan dan diam-diam di internet.

Untuk menutupi jejaknya, dia melepaskan worm tersebut dengan meretas komputer MIT dari terminal Cornell miliknya di Ithaca, New York.

Setelah insiden itu diketahui publik, FBI meluncurkan penyelidikan, dan dengan cepat mengonfirmasi bahwa Morris berada di balik serangan itu.

Dia dituduh melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, yang melarang akses tidak sah ke komputer yang dilindungi.

Kemudian, jaksa mendakwa Morris pada 1989, dan tahun berikutnya, juri memutuskan dia bersalah.

Morris terhindar dari hukuman penjara tetapi diharuskan membayar denda, masa percobaan, dan perintah untuk menyelesaikan 400 jam pelayanan masyarakat.

Serangan worm Morris berdampak besar pada AS yang mulai menyadari betapa penting dan rentannya komputer. Keamanan siber menjadi hal yang mulai ditanggapi dengan lebih serius.

Hanya beberapa hari setelah serangan tersebut, tim tanggap darurat komputer pertama di AS dibentuk di Pittsburgh atas arahan Departemen Pertahanan. Pengembang software juga mulai menciptakan perangkat lunak pendeteksi intrusi komputer.

Pada saat yang sama, worm buatan Morris juga menginspirasi generasi peretas baru dan gelombang serangan berbasis internet yang terus mengganggu sistem digital hingga hari ini.