Cacing Conficker mungkin gagal menyebabkan kekacauan luas pada hari Rabu, tetapi pengguna yang terinfeksi bukan satu-satunya pemenang pada 1 April. Ketakutan akan serangan mungkin merupakan rejeki nomplok bagi perusahaan antivirus, menurut analis.
Conficker, juga dikenal sebagai Downadup atau Kido, mengubah PC yang terinfeksi menjadi budak yang merespons perintah yang dikirim dari server jarak jauh yang secara efektif mengontrol pasukan komputer.
Perusahaan seperti Symantec, McAfee, dan Trend Micro menghabiskan jutaan dolar setahun untuk kampanye promosi yang memperingatkan tentang ancaman terhadap komputer pribadi.
“Ketakutan seperti ini dapat membuat konsumen berpikir dua kali sebelum memutuskan untuk berhenti berlangganan,” klaim analis FBR Capital Markets, Daniel Ives.
Industri berada di bawah tekanan karena resesi menyebabkan beberapa pelanggan menunda membeli perangkat lunak baru dan yang lainnya menunda perpanjangan langganan.
Para peneliti khawatir jaringan yang dibuat oleh Conficker dapat digunakan pada hari Rabu, karena jaringan tersebut diprogram untuk meningkatkan upaya komunikasi dengan server induknya mulai 1 April.
Industri keamanan membentuk gugus tugas untuk melawan worm, membawa perhatian luas yang menurut para ahli mungkin membuat takut para penjahat yang memerintahkan botnet.
Kelompok itu menggagalkan worm sebagian dengan menggunakan sistem kontrol lalu lintas internet untuk memblokir akses ke server yang mengontrol komputer budak. Tetapi dalam kasus di mana para budak terhubung, mereka tidak menerima perintah berbaris baru.
Para peneliti memperingatkan komandan botnet mungkin menunggu sampai mereka kurang diawasi sebelum mereka memobilisasi jaringan komputer yang terinfeksi.
“Saya tidak pernah mengira ini akan terjadi pada 1 April,” kata Roger Thompson, kepala penelitian di AVG. “Mungkin besok. Mungkin minggu depan. Mungkin bulan depan.”
Tentara botnet
Botnet Conficker adalah salah satu dari banyak jaringan yang dikendalikan oleh sindikat yang diyakini pihak berwenang berbasis di Eropa Timur, Asia Tenggara, Cina, dan Amerika Latin.
Sementara Conficker masih tidak aktif, analis mengatakan jutaan mesin di jaringan lain secara teratur diperintahkan untuk melakukan tugas untuk tuannya.
Pemilik botnet sering menjual komputer budak atau menyewakannya, menawarkan layanan seperti pencurian informasi kartu kredit dan perbankan. Mereka dapat disesuaikan untuk melakukan tugas lain, seperti merobohkan situs web dan meruntuhkan jaringan perusahaan. “Yang terburuk adalah tidak ada yang benar-benar tahu apa yang bisa dilakukan benda-benda ini. Hal-hal ini dapat diprogram untuk melakukan apa saja,” kata Mel Morris, CEO perusahaan anti-virus Prevx.
Analis mengatakan Conficker mendapat perhatian yang belum pernah terjadi sebelumnya dalam beberapa hari terakhir karena ukurannya yang luar biasa besar dan karena dikodekan untuk bermutasi pada Hari April Mop.
Sementara perkiraan sangat bervariasi, para peneliti mengatakan puluhan juta mesin disusupi tanpa sepengetahuan pemiliknya.
Alfred Hunger, seorang peneliti senior di Symantec, menganggap Conficker memiliki stamina untuk bertahan beberapa tahun. Dia yakin motif para panglima TNI itu sama dengan botnet lain di dunia maya. “Saya pikir ini akan menjadi botnet yang cukup vanilla,” tambahnya.
