Serangan virus Sasser makan korban 2.500 PC
JAKARTA (Bisnis): Serangan worm baru Sasser dan variannya hingga kemarin memakan korban sekitar 2.500 komputer di Indonesia, walau penyebarannya diduga baru akan mereda akhir pekan ini.
Hingga hari keempat sejak worm ini masuk ke Indonesia, perusahaan antivirus dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) berupaya membantu pengguna perusahaan menanggulangi infeksi Sasser.
Antonius Alfons, pakar antivirus sekaligus direktur PT Vaksincom, mengatakan perusahaan tersebut hingga kemarin menerima sekitar 250 laporan dari pengguna yang terinfeksi Sasser.
"Dari jumlah tersebut, dapat diperkirakan jumlah komputer yang tertular berkisar antara 1.000 dan 2.500 unit, baik itu pengguna pribadi maupun perusahaan," katanya kepada Bisnis kemarin.
Selama empat hari terakhir ini, dia menilai tingkat penyebaran Sasser tidak secepat Blaster yang menyerang beberapa pekan sebelumnya karena kesadaran pengguna untuk segera mengobati penularan worm ini cukup tinggi.
Johar Alam, wakil sekjen Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), mengatakan pengguna perusahaan yang menjadi korban cukup koperatif membantu PJI menghilangkan worm di servernya.
Sikap kooperatif tersebut, lanjutnya, bertolak belakang ketika terjadi serangan Blaster yang menyerang aplikasi database SQL. Saat itu, pengguna perusahaan terkesan enggan menerima bantuan pihak luar karena khawatir atas keamanan datanya.
"Jika kondisi yang baik ini terus berlangsung, serangan Sasser diperkirakan sudah bisa diatasi sebelum akhir pekan ini," ujarnya di tempat terpisah.
Dia menuturkan sejauh ini APJII belum melakukan penanganan secara khusus untuk mengataasi penyebaran worm ini. Namun jika penularan masih cukup tinggi sejumlah PJI akan berkumpul untuk menentukan langkah berikutnya.
Menurut Johar, serangan Sasser mengakibatkan peningkatan lalu lintas data sebesar 10%-15% pada Indonesia Internet Exchange (IIX). Peningkatan ini dinilainya tidak terlalu memakan bandwidth.
"Dengan kapasitas 1,4 Gbps, peningkatan 10%-15% tidak terasa. Biasanya kami menganggap serangan mencapai tahap mengkhawatirkan jika lalu lintas naik 80%-100%," tuturnya.
Sejumlah perusahaan antivirus dunia mendeteksi Sasser ini sejak 30 April (Jumat) sementara PT Vaksincom memperkirakan worm ini menginfeksi komputer di Indonesia pada Minggu (2 Mei) malam.
Worm ini tidak menghapus data dalam hard-disk namun mampu melumpuhkan sistem operasi sehingga melakukan booting berulang kali. Dampak yang paling serius dari Sasser adalah berkurangnya kapasitas bandwidth dalam jaringan.
Beberapa hari setelah Sasser menyerang, tiga varian baru bermunculan yakni Sasser.A, Sasser.B dan Sasser.C. Pakar antivirus menyatakan ketiga varian ini jauh lebih berbahaya daripada versi aslinya. Tingkat penyebarannya pun jauh lebih cepat.
Serangan Sasser ini menimbulkan kekhawatiran baru terhadap worm yang memanfaatkan celah keamanan pada sistem operasi. Sebelumnya, serangan worm baru terjadi paling cepat satu bulan setelah ditemukannya celah keamanan.
Nama Sasser diambil dari celah keamanan yang dimanfaatkan untuk menyerang, yakni Local Security Authority System (LSSAS) pada sistem operasi Microsoft Windows 2000, Windows Server 2003 dan Windows XP. (dss)