Serangan-serangan virus ke atas sistem komputer merupakan antara senjata paling ampuh boleh digunakan pada zaman sekarang, apatah lagi dalam era teknologi maklumat ini - segala-galanya disimpan dalam bentuk digital menjadikan storan-storan ini sangat berharga untuk dilindungi dan sangat menarik untuk cuba dimasuki.
Kita sudah biasa mendengar tentang serangan-serangan virus komputer zaman selepas milenium, dengan kemunculan virus Brontoks atau iloveyou yang berjaya melumpuhkan banyak rangkaian komputer di seluruh dunia, tetapi persoalannya sejak bilakah tren mencipta virus atau cacing komputer bermula?
BESARKAN TEKS A- A+
Untuk mengetahui tentang sejarah paling awal virus komputer, kita haruslah mempelajari tentang seorang pelajar berusia 24 tahun di Cornell University bernama Robert Tappan Morris serta ciptaannya yang memulakan kaedah baru serangan unik ke atas rangkaian komputer.
Siapa Robert Morris?
Lahir pada tahun 1965, Robert Morris adalah anak kepada Robert sr. dan Anne Farlow. Minat dalam bidang komputer memang bermula sejak awal ekoran kerjaya ayahnya sebagai seorang jurutera komputer di Bell Labs, yang bertanggungjawab membangunkan sistem Unix.
Pada tahun 1986, Robert sr. memulakan karier bersama National Security Agency (NSA) Amerika Syarikat, sebagai salah seorang ketua saintis yang diberikan tugasan membangunkan standard komputer bagi kegunaan kerajaan.
Anaknya, Robert juga tak kurang hebat dalam bidang kejuruteraan komputer. Robert pada mulanya memasuki Harvard University sebelum menyambung pengajian peringkat seterusnya di Cornell University. Dalam tahun pertama pengajian pada tahun 1988, Robert berjaya mencipta sejenis cacing digital yang mampu menjahanamkan sistem rangkaian komputer yang dihinggapnya.
Apa yang agak melucukan, pada ketika itu ayahnya merupakan ketua saintis komputer di NSA yang terkenal sebagai antara tulang belakang pembangunan sistem UNIX. Anaknya pula mampu menulis virus yang menyerang kelompongan-kelompongan dalam sistem UNIX yang telah dibangunkan ayahnya.
Serangan internet pertama dunia
Tarikh 2 November 1988 menyaksikan serangan pertama terhadap rangkaian tersebut berlaku, sehingga melumpuhkan hampir 10% keseluruhan internet yang pada ketika itu baru sedang bertapak. Kebanyakan sistem yang terkena serangan yang tidak diketahui apa jenisnya ini mengalami gangguan sistem yang menyebabkan hubungan tidak dapat dilakukan.
Dilaporkan bahawa 2,000 komputer yang berada dalam rangkaian kerajaan terkesan dalam tempoh 15 jam pertama selepas virus itu dibebaskan, perlu dibersihkan daripada serangan tersebut dan memaksa penggunaannya dihentikan selama 2 hari. Beberapa bahagian ke internet terpaksa ditutup sepenuhnya bagi mengenalpasti peranti mana yang terjejas.
Jumlah kerugian akibat serangan itu, dianggarkan berada sekitar $100,000 ke $10,000,000 bagi memulihkan kembali semua rangkaian yang terjejas serta proses membaik pulih keseluruhannya. Antara lokasi yang terjejas teruk adalah rangkaian NASA Science Internet, NASA Jet Propulsion Laboratory, Lawrence Livermore National Laboratories, beberapa markas tentera dan makmal penyelidikan serta rangkaian komputer di enam buah universiti antaranya Harvard, Princeton, Stanford, John Hopkins dan lain-lain.
Robert menafikan dia sengaja melakukan kerosakan itu kerana apa yang berlaku, hanyalah eksperimen pengaturcaraan yang agresif sehingga berada di luar kawalan penciptanya. Semua itu tidak disengajakan!
Cacing yang menyerang berulang kali
Berbeza dengan virus komputer yang lengkap, cacing merupakan jangkitan komputer yang layak dikatakan lebih ringan. Kesannya kepada sistem sepatutnya tidak seteruk yang berlaku. Tujuan Robert sebenarnya hanyalah untuk menunjukkan wujudnya banyak kelemahan dalam sistem sekuriti pelayar UNIX, melibatkan aplikasi emel serta kurangnya penekanan dalam perlindungan kata laluan yang mencukupi.
Cacing itu diprogram untuk tidak melakukan sebarang pemadaman data tetapi kesilapan Robert adalah dia gagal menjangka berlakunya infeksi semula cacing tersebut pada komputer yang sama berulang kali, mampu menyebabkan mana-mana komputer tergendala.
Pada ketika itu, tiada siapa pun tahu siapakah penyerang yang menyerang rangkaian internet yang pada ketika itu baru saja berkembang dengan sistem laman web sedunia pun belum ada. Robert cuba menghubungi rakannya secara tersembunyi, mengajarkan cara bagi menghentikan serangan yang sedang berlaku dan meminta rakannya menghantar mesej itu ke rangkaian internet yang masih lagi aktif.
Malangnya - kebanyakan rangkaian gagal menerima panduan Robert, berikutan terputus daripada hubungan internet sama ada disebabkan sedang memadam keseluruhan sistem operasi atau memutuskan hubungan wayar komputer dengan internet. Salah seorang rakan Robert menghubungi The New York Times, cuba menjelaskan apa yang telah berlaku.
Wartawan yang melakukan penyiasatan berjaya mengenalpasti dalang sebenar serangan internet pertama kali itu dan melaporkannya dalam akhbar mereka. Nama Robert Tappan Morris menjadi terkenal dan tidak lama untuk pihak berkuasa hadir mengetuk pintu asramanya pula.
Ditangkap, didakwa dan dihukum
FBI berjaya merampas bahan-bahan bukti yang menunjukkan penglibatan Robert terhadap serangan besar-besaran itu. Nasib Robert agak malang kerana dua tahun sebelum itu, kerajaan Amerika Syarikat telah pun meluluskan rang undang-undang bagi melindungi komputer milik kerajaan daripada pencerobohan pihak asing. Jadi apa yang telah dilakukan oleh Robert, walaupun secara tidak sengaja dianggap sebagai satu jenayah.
Robert Morris mula dibicarakan pada tahun 1989 dan didapati bersalah pada tahun 1990, sekaligus mencatat rekod sebagai manusia pertama di dunia dijatuhkan hukuman terhadap jenayah siber. Pada mulanya dia hampir dijatuhkan hukuman penjara tetapi selepas rayuannya berjaya - Robert diwajibkan untuk menjalani tempoh percubaan selama 3 tahun, melakukan 400 jam kerja khidmat komuniti serta didenda $10,500 atas kesalahannya.
Selepas gagal menyambung pengajiannya di Cornell, Robert memulakan perniagaan sendiri yang dinamakan sebagai Viaweb, membangunkan aplikasi untuk memudahkan pembinaan pusat jualan secara maya sebelum Viaweb dibeli oleh gergasi internet Yahoo! (ketika itu).
Pada tahun 1999, Robert Morris akhirnya berjaya menamatkan pengajiannya dalam peringkat Doktor Falsafah jurusan Sains Gunaan dan kini mengajar di Massachussette Institute of Technology selepas dilantik sebagai profesor kekal di situ. Program cacing yang diciptanya kini disimpan dalam sebuah disket di Computer History Museum, dinobatkan sebagai program pertama dunia dicipta untuk melakukan kerosakan dalam rangkaian sistem komputer.
Bahasa pengaturcaraan tulisan Morris yang dibangunkan itu kerap kali menjadi bahan rujukan bagi pelajar jurusan komputer, dalam memahami sejarah serta latar belakang serangan siber pertama dunia.