Robert Tappan Morris, Pencipta Virus Worm Komputer

Pada tahun 1988, saat menjadi siswa pasca sarjana di Cornell Universty, Morris menciptakan virus Worm pertama di internet. Masih sore waktu itu. Di salah satu laboratorium komputer Massachusets Institute of
Techonlogy (MIT), pada saat Selasa 2 November 1988, Robert Tappan Morris masih mengutak-atik sebuah program komputer bikinannya. Konon, program itu akan menjadi dasar desertasinya. Morris waktu itu memang tercatat sebagai mahasisiwa doktoral di Cornell University.

Sebenarnya ada beberapa silang pendapat tentang program komputer yang dibuat Morris. Tapi semua orang sepakat untuk menyebut program tersebut sebagai sejenis worm komputer.Worm atau Cacing, dalam bahasa Indonesia. Dari namanya kita sudah bisa menduga, program komputer ini bisa berkembang biak, merayap dan menyebar ke mana-mana, dari satu komputer ke komputer lain.

Berbeda dengan virus komputer lainnya saat itu, worm komputer tidak perlu dengan sengaja ditunggangkan ke disket atau USB flash disk untuk menyebarkan diri. Worm komputer menyebarkan dirinya sendiri selama ada jalan yang bisa menghubungkan dirinya ke komputer lain seperti koneksi Internet atau jaringan komputer lokal.

Morris memprogram worm-nya untuk bisa menyebarkan diri lewat sebuah celah keamanan di sistem operasi komputer UNIX. Salah satu celah keamanan yang dimanfaatkan oleh Morris adalah celah keamanan di program Sendmail, yang banyak dipakai oleh server Internet untuk mengirimkan email. Lewat kelemahan pada program Sendmail itu, dari jarak jauh Morris bisa mengeluarkan perintah yang akan membuka sebuah program dialog, yang secara efektif memungkinkan worm untuk menjalankan perintah-perintah lain di mesin yang ditujunya.

Untuk bisa menyusup ke sistem komputer lain, worm ciptaan Morris diprogram untuk menemukan daftar pemakai di sebuah jaringan komputer, dan lalu mulai memburu passwordnya. Pertama, mengandalkan kemalasan pemakai komputer, si worm mencari pemakai komputer yang passwordnya sama dengan username-nya misal, username-nya Bakri dan passwordnya pun bakri. Jika cara ini gagal untuk menembus sistem komputer, worm diperintahkan untuk mencoba username lain dengan menggunakan daftar 432 password yang bisa dipakai oleh para hacker. Penggunaan daftar password macam tu adalah hal lumrah bagi para hacker yang berniat membobol sebuah sistem komputer.

Morris merancang worm-nya agar bisa menyalin dirinya sendiri, menggandakan dirinya sendiri di komputer lain. Morris berharap, worm-nya akan membuat satu worm baru di komputer lain yang disusupinya. Hanya satu saja.Tidak lebih, dan tidak kurang. Dalam pikiran Morris, worm itu akan berkembang biak di jaringan komputer secara perlahanperlahan.Begitulah maunya Morris.

Ada beberapa versi tentang tujuan Morris membuat worm itu. Ada yang mengatakan bahwa worm itu dirancang untuk menguji keamanan komputer yang memakai sistem operasi UNIX. Ada juga yang bilang, worm tersebut diperintahkan untuk memberikan respon-balik ke Morris untuk mengetahui ukuran Internet pada tahun 1988 itu.

Program worm yang dibikin oleh Morris sebetulnya belum benar-benar rampung sore itu. Tapi lelaki kurus tinggi itu ingin menguji coba programmnya. Morris Worm, begitulah kemudian program itu disebut, mulai bekerja tanpa ditunggui oleh Morris. Sehabis menjalankan programmnya, Morris bergegas pulang untuk melahap makan malamnya.

Yang Morris tahu, setibanya kembali di laboratorium MIT itu, komputernya macet. Jaringan komputer di laboratoriumnya juga mati. Morris tidak sadar bahwa cacing bikinannya sudah merayap ke komputer lain di Internet. Dua jam sejak diluncurkan, Morris Worm sudah menginfeksi komputer di University of Utah, Pukul 21:09 waktu setempat, worm itu mulai menginfeksi computer lain jenis VAX. Morries Worm memang hanya menginfeksi computer-komputer jenis VAX bikinan digital equipment Corp dan computer bikinan digital equipment corp dan computer jenis lain tidak terinfeksi.

Tidak sampai setengah jam sejak serangan pertama ke komputer lain, komputer-komputer yang terinfeksi di University of Utah menunjukkan beban rata-rata yang aneh. Beban ratarata adalah ukuran untk mengukur seberapa keras sebuah komputer bekerja. Biasanya beban rata-rata komputer VAX pada pukul 21:30 di universitas itu hanya mencapai 1. Tapi malam itu beban rata-rata komputer mencapai 5. Padahal jika beban rata-rata melebihi angka 5 maka komputer akan menunda pemoresesan data: komputer akan macet.
Ini tidak berlangsung di University of Utah saja. Malam itu benar-benar menjadi malam jahanam yang merepotkan banyak para administrator jaringan komputer, terutama di kantor-kantor pemerintahan dan universitas-universitas di Amerika Serikat sebelah utara. Para administrator sistem komputer segera menyadari bahwa komputer-komputer di jaringannya bekerja semakin lambat dan semakin pelan.
Kembali ke University of Utah, pukul 21:41, beban rata-rata komputer mencapai 7. sembilan belas menit kemudian, beban rata-rata komputer sampai ke angka 16.Jam 22:06 komputer di University of Utah benar benar lumpuh. Tidak ada seorang pun yang bisa memakai komputer.

Administrator sistem komputer di University of Utah memang berhasil membunuh worm pada pukul 22:20.Tapi ternyata itu tidak menyelesaikan masalah.Terbukti,dua puluh menit kemudian,sistem komputer di universitas itu terinfeksi lagi dan beban rata-rata mencapai angka 27.Berkali-kali sang administrator sistem komputer menghidupkan komputer-komputer di jaringannya.Sia-sia.Pukul setengah dua belas malam,beban
komputer di jaringan University of Utah mencapai angka 37! Tengah malam itu Peter Yee,mahasiswa yang juga bekerja dengan administrator sistem komputer di University of California,mengirimkan pesan ke mailing list.Pesan itu dimulai dengan kalimat ”Kita sedang diserang virus Internet...”Internet heboh! Waktu itu memang banyak orang di Internet mengira bahwa mereka mendapat serangan virus.bahkan lebih banyak lagi yang belum tahu apa yang sebetulnya sedang terjadi.

Keith Bostic,yang bekerja di departemen komputer Berkeley ketika worm itu merajalela,mengatakan.”Semua mesin macet karena tersumbat.Jelas ada sesuatu yang salah.”Pertama kali muncul,Morris Worm tampak misterius.Di direktori/usr/tmp mucul file baru yang aneh.Di file sylog,pesan-pesan bermunculan.yang paling cepat dikenali adalah bahwa mesin-mesin yang terinfeksi menjadi makin lamban saja karena si program terus-menerus menggandakan diri.Pada puncaknya mesin-mesin itu macet karena swap space maupun tabel pemrosesan menjadi penuh.Inilah yang diduga oleh Morris:worm tidak hanya menggadakan dirinya satu kali,tapi berkali-kali!
”Sebetulnya worm itu dengan cepat terdeteksi.Kita bisa dengan mudah untuk melihat apa
yang dilakukan oleh worm itu.Tapi waktu itu kami tidak mengerti apa yang terjadi, ”lanjut
Bostic.

Bagi Bostic sendiri, serangan worm ini tampak menyenangkan.”Kami rata-rata berumur
15 tahun pada waktu itu,”kata bostic.”Kejadian ini merupakan tantangan bagi kami. Tapi bagi belahan dunia yang lain, serangan ini sangat terasa mengancam dan menakutkan.” Rabu tengah malam itu, orang-orang di MIT dan University of California at Berkeley (UCB) menangkap salinan program worm dan mulai menganalisanya. Mereka khawatir program itu akan merusak data di komputer-komputer mereka. Mereka takut worm ini menghapus file mereka, atau menerobos sistem keamanan dokumen mereka. Kamis subuh,sekitar pukul 5 pagi,UCB sudah menemukan sebagian solusi yang bisa menghalangi penyebaran worm tersebut.Solusi itu terdiri dari tambalan(patch)untuk Sendmail and menamai ulang C compiler (cc) dan linker (Id) sehingga worm tidak bosa menyebar nantinya. Pada pukul 7 pagi sebuah tambalan dari Purdue dikirimkan ke USENET, semacam wahana komunikasi yang sekarang dikenal semacam mailing list atau grup. Celakanya,karena takut tertular lewat e-mail, banyak administrator sistem komputer mematikan mesin mesin komputernya. Akibatnya, tambalan itu tidak bisa dengan cepat terdistribusikan dengan baik.

Tatanan Internet pada tahun 1988 itu baru pulih pada hari jumat,4 November.Meskipun tidak tercatat adanya kerusakan akibat worm itu, para administrator sistem tetap menyumpah-kutuki pembuatnya.
Tidak merusak bukan berarti tidak merugika. Diperkirakan,Morris Worm berhasil menyerang 6 ribu komputer di Internet.Padahal pada tahun 1988 itu,baru ada sekitar 60 ribu komputer yang terhubung ke Internet.Artinya,worm bikinan Morris berhasil melumpuhkan sepersepuluh komputer di Internet.Para analis memperkirakan,dibutuhkan dana sekitar 15 juta sampai 100 juta dolar Amerika Serikat untuk membersihkan seluruh komputer yang terinfeksi Morris worm.Yang harus diingat, tahun-tahun itu adalah masa-masa perkenalan Internet ke khalayak. Dan worm buatan Morris telah memperkenalkan Internet dengan cara yang dianggap memalukan.

NCSC(National Computer Security Center, Pusat Keamanan Komputer Nasional) pada tanggal 8 November 1988 mengadakan pertemuan untuk membahas apa yang sudah dibuka itu kemudian dianalisa.Hasil analisa itu menunjukkan bahwa worm tidak dimaksudkan untuk merusak,tidak ada kerusakan yang disebabkan oleh worm, dan diputuskan untuk merahasiakan isinya. Tapi belakangan, ketika agen rahasia Amerika Serikat pada tahun 1990 menggerebek rumah Erik Bloodaxe –anggota kelompok hacker Legion Of Doom, salinan kode worm bikinan Morris itu ditemukan disitu.

Kejadian yang menghebohkan jagat Internet ini diliput secara besar oleh media massa Amerika.New York Times,misal,menempatkan sebuah berita tentang ”serangan terbesar ke komputer-komputer Amerika” di halaman satu.Bahkan,kehebohan ini tetap dieskpos oleh media-media di Amerika Serikat sampai seminggu setelah kejadian.

Yang luar biasa,Robert Tappan Morris tidak tahu ada kehebohan yang luar biasa garagara worm yang dibuatnya.Liputan besar-besaran media massa itu tidak mengusik Morris karena ia sibuk belajar untuk desertasinya, dan dia tidak punya TV!.

Nama Robert Tappan Morris mulai mencuat ke media setelah John markoff,wartawan New York Times yang meliput kejadian ini, mendapatkan indentifikasi pemakai komputer dengan inisial ”rtm”.Berkat direktori white page yang ada di Internet, Markoff berhasil mengidentifikasi pemilik inisial ”rtm” itu: Robert Tappan Morris.

Pengungkapan nama Morris membuahkan sebuah teori konspirasi.Teori ini meragukan bahwa Robert Morris menyebarkan worm ke Internet secara tidak sengaja dan tidak bermaksud merusak. Robert Morris dihubungkan dengan latar belakang ayahnya yang bernama Bob Morris. Sang ayah adalah seorang ahli matematika yang pernah bekerja di Bell Labs.Pada saat kejadian, sang ayah duduk sebagai Kepala Ilmuwan NSA (National Security Agency).

Pada saat remaja, Robert Morris yang mempunyai account di jaringan komputer Bell Labs berhasil melakukan hacking sehingga ia bisa mengubah statusnya menjadi superuser.

Pernah juga, sang membawa ke rumah sebuah mesin kriptografis Enigma dari NSA. Yang pasti,gara-gara insiden ini, Robert Morris menjadi orang pertama yang dituntut dengan Federal Computer Fraud and Abuse Act , sebuah undang-undang untuk menangkal tindak kejahatan komputer di Amerika Serikat yang diloloskan oleh Kongres pada tahun 1986. Menurut undang-undang ini, hukuman terberat yang bisa dijatuhkan adalah 5 tahun penjara dan denda USD 250 ribu. Tapi Morris diganjar 3 tahun penjara masa percobaan, denda USD 10 ribu, dan 400 jam kerja layanan masyarakat, selain dibebastugaskan di Cornell University.

Tampaknya komunitas Internet dengan cepat memaafkan Morris.Buktinya, pada awal tahun 1998 Viaweb Inc,perusahaan yang didirikannya, dibeli oleh Yahoo!inc.seharga USD 49 juta.Tapi,berkat worm-nya itu,Morris tetap dikenang sebagai salah satu hacker legendaris di jagat Internet.