Kode-kode sederhana yang dapat merusak komputer
Sumber gambar, iStock
Beberapa kode berbahaya memiliki ukuran sangat kecil, namun cukup untuk merusak komputer dan bahkan membuat kapal perang mogok.
Berikut ini salah satu lelucon terlucu tentang pemrograman: Kenapa si pemrogram mati di kamar mandi? Karena instruksi di botol sampo berbunyi: “keramas, bilas, ulangi”.
Anda paham maksudnya? Instruksi seperti itu disebut lingkaran tak terhingga.
Si pemrogram, mengikuti langkah-langkah sederhana, sekadar “mengulangi” suatu siklus instruksi terus-menerus – sampai mati.
Anda menilai itu tak masuk akal? Komputer telah dikecoh dengan siklus seperti ini selama bertahun-tahun.
Sebenarnya, siklus tersebut ialah jenis serangan “bom garpu” – trik membuat komputer menghabiskan segala sumber daya hingga tidak bisa digunakan.
Bom garpu dapat berupa rangkaian sejumlah karakter kode yang sangat singkat.
Pada beberapa bahasa komputer, kumpulan karakter ini mewakili suatu fungsi yang tak penting kemudian meminta komputer melakukannya lagi dan lagi. Komputer tak akan bertanya kenapa – mereka hanya melakukan apa yang diperintahkan.
Namun jangan coba-coba memasukkan kode seperti ini ke komputer rumah Anda, ia bisa membuat sistem menjadi lambat, bahkan mengakibatkan crash.
- <link type="page"><caption> Kisah orang-orang yang namanya membuat komputer bingung</caption><url href="http://www.bbc.co.uk/indonesia/vert_fut/2016/04/160415_vert_fut_nama_komputer" platform="highweb"/></link>
- <link type="page"><caption> Masalah dengan data besar? Inilah yang disebut 'bias kekinian' </caption><url href="http://www.bbc.co.uk/indonesia/vert_fut/2016/07/160623_vert_fut_komputer" platform="highweb"/></link>
- <link type="page"><caption> Disket 'kuno' masih digunakan Pentagon untuk sistem nuklir</caption><url href="http://www.bbc.co.uk/indonesia/majalah/2016/05/160526_majalah_komputer_disket" platform="highweb"/></link>
- <link type="page"><caption> Kenapa Anda selalu merasa sibuk (meski sebenarnya tidak)</caption><url href="http://www.bbc.co.uk/indonesia/vert_fut/2016/09/160914_vert_fut_sibuk" platform="highweb"/></link>
Pada 2013, periset di University of Cambridge menaksir <italic>bug</italic> komputer <link type="page"><caption> menyebabkan ekonomi global merugi $312 miliar (sekitar Rp4000 triliun) setiap tahun.</caption><url href="http://insight.jbs.cam.ac.uk/2013/financial-content-cambridge-university-study-states-software-bugs-cost-economy-312-billion-per-year/" platform="highweb"/></link>
Bahkan bug sederhana harus dibayar mahal – salah penempatan baris kode, misalnya, dapat membuat kapal perang mogok.
Bagaimanakah, lebih tepatnya, apakah mungkin beberapa bit kode dapat mendatangkan malapetaka seperti itu?
“Komputer mengikuti serangkaian instruksi yang diberikan – namun mereka mengikutinya secara harfiah,” kata Ben Liblit, ilmuwan komputer di University of Wisconsin-Madison.
“Mereka tak punya akal sehat untuk bersandar.”
Liblit mengatakan, kemampuan komputer untuk mengikuti siklus instruksi yang tak terhingga seringkali ada gunanya.
Karena itulah mereka dapat mengerjakan berbagai tugas dengan cepat, yang akan memakan waktu dan menjemukan jika dikerjakan manusia – menyunting daftar nama yang sangat panjang untuk memastikan semua huruf pertamanya kapital, misalnya.
Sumber gambar, iStock
Tak ada batas berapa kali siklus dapat diulang, yang berarti dalam teori – dan praktik – komputer dapat terus bekerja sampai rusak.
Serangan bom garpu pertama yang tercatat terjadi pada 1978. Mirip dengan contoh di atas, serangan ini berupa program sederhana – diberi nama “wabbit” – yang menyalin dirinya sendiri sampai tak terhingga.
Kode seperti ini, yang merupakan bentuk malware, dapat menyusup ke dalam komputer korban dengan menyamar sebagai dokumen biasa dan dikirim dalam bentuk lampiran surel.
Jika korban mengunduh dan membuka dokumen itu, maka bom garpu akan ‘meledak’.
Bentuk serangan lainnya ialah berkas <italic>zip</italic>, yang ketika diekstrak, akan terus-menerus mengekstrak dokumen di dalamnya, kata Mikko Hypponen, <link type="page"><caption> pakar keamanan siber di F-Secure</caption><url href="https://www.f-secure.com/en/web/labs_global/home" platform="highweb"/></link>.
Serangan ini dikenal sebagai “bom zip” dan salah satu contoh yang terkenal hanya berukuran 42 byte sebelum diekstrak.
Satu berkas itu dapat digunakan untuk memenuhi seluruh hard drive dengan data atau mematikan program antivirus dan menggunakan memorinya.
Pada 2014, ditemukan kelemahan serius pada program komputer yang mengenkripsi data sensitif di internet.
Dikenal dengan nama <link type="page"><caption> Heartbleed</caption><url href="http://www.theregister.co.uk/2014/04/09/heartbleed_explained/" platform="highweb"/></link>, <italic>bug </italic>ini dapat memungkinkan si penyerang mengintip data yang seharusnya privat, seperti kata sandi atau detail kartu kredit.
Namun, seperti dijelaskan Alan Woodward dari University of Surrey, kode yang memungkinkan serangan itu sangat sederhana – hanya empat byte.
Bagi peretas berniat jahat, fakta bahwa kode yang merusak dapat dikemas secara sederhana terbukti berguna belakangan ini.
Pada 2010, contohnya, tersebar <link type="page"><caption> “Virus Twitter”</caption><url href="http://www.nbcnews.com/id/39285873/ns/technology_and_science-security/t/twitter-virus-among-shortest-record/#.V6ssuvkrKM8" platform="highweb"/></link> yang menyebabkan jendela pop-up terbuka sendiri.
Sumber gambar, Nav Source
Pengguna hanya perlu menggerakkan kursor mouse ke salah satu cuitan bermasalah saat membuka Twitter.com. Bahkan akun Twitter resmi Gedung Putih pun sempat terkena dampaknya.
Menurut Steve Lord, pakar keamanan siber di <link type="page"><caption> Mandalorian</caption><url href="https://mandalorian.com/blog/" platform="highweb"/></link>, kode paling pendek yang pernah menyebabkan malapetaka adalah ini: “0”. Pembagian dengan nol menghasilkan bilangan tidak terdefinisi, yang tak bisa ditangani komputer.
Lord mengatakan, itulah tepatnya yang terjadi pada <link type="page"><caption> kapal perang USS Yorktown pada September 1997</caption><url href="http://archive.wired.com/science/discoveries/news/1998/07/13987" platform="highweb"/></link>. Satu angka nol salah ditempatkan dalam satu dari sekian banyak program di kapal, namun <italic>bug</italic> itu mengakibatkan seluruh kapal mogok saat bermanuver.
Kapal harus diderek kembali ke pelabuhan.
“Untung saja itu tidak terjadi saat pertempuran,” kata Lord.
Lord juga memberi contoh <link type="page"><caption> Tiny Banker</caption><url href="https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_w32-tinba-tinybanker.pdf" platform="highweb"/></link>– sejenis malware yang menginfeksi peramban komputer dan menyalin detail log-in pengguna ketika mereka mengakses rekening bank daring.
Ukurannya 20.000 byte dan telah merusak ribuan sistem di seluruh dunia.
“Dalam ukuran program Windows, itu kecil sekali,” kata Lord.
Semua contoh di atas tidak berarti komputer pada dasarnya rawan kesalahan – namun mengungkap betapa rumitnya tantangan teknis untuk melindungi mereka dari kelemahan berbahaya atau galat internal.
Lord bahkan mengatakan ada “keindahan” dalam kesalahan-kesalahan kecil yang dapat memicu efek beruntun hingga menimbulkan konsekuensi nyata. Meski Angkatan Laut AS mungkin tak akan setuju.
Seperti kata Ben Liblit dari University of Wisconsin-Madison, komputer memiliki kapasitas untuk melakukan apapun secara konsisten – baik yang menguntungkan maupun tidak. “Komputer dapat melakukan hal berguna dan bekerja secara sistematis,” ujarnya, “atau rusak, juga secara sistematis.”
Setidaknya, dalam kebanyakan kasus, Anda dapat mematikan lalu menyalakannya lagi.
---------------
