Mikko Hypponen: Melawan virus, melindungi internet

Saya menyukai internet. Sungguh. Pahami segala yang telah dimungkinkannya. Pahami segala layanan yang kita gunakan. Semua konektivitas, semua hiburan, semua transaksi, semua perdagangan, dan semuanya terjadi saat ini. Saya yakin satu hari nanti kita akan tuliskan dalam buku sejarah sekian ratus tahun dari sekarang. Di era ini generasi kita, akan diingat sebagai generasi yang pertama go online (daring), generasi membangun sesuatu yang benar-benar global. Tetapi tentu saja, adalah benar internet itu bermasalah, masalah yang serius, masalah dengan keamanan dan masalah dengan privasi. Saya habiskan karir saya melawan masalah ini.

Mari saya tunjukkan sesuatu. Ini adalah Brain. Ini adalah disket floppy disket floppy -- lima seperempat inci terjangkit Brain A. Virus pertama yang ditemukan pada komputer PC. Dan kita tahu darimana asal Brain ini. Kita tahu karena ditulis disini diantara kodenya. Mari kita lihat. Baiklah. Ini adalah Boot Sector dari disket floppy yang terjangkit. Kalau kita lihat lebih dekat, akan kita temukan disini tertulis "Selamat datang di kastil". Dan dibawahnya tertera, 1986, Basit dan Amjad. Basit dan Amjad adalah nama pertama, orang Pakistan. Malah disebutkan juga nomor telepon dan alamat mereka di Pakistan

(Tawa)

Kemudian, 1986. Sekarang 2011. Dua puluh lima tahun yang lalu. Masalah virus ini sudah berumur 25 tahun. Kira-kira setengah tahun yang lalu, saya putuskan untuk ke Pakistan sendirian. Ini adalah beberapa foto yang saya buat waktu di Pakistan. Ini di kota Lahore sekitar 300 km sebelah selatan dari Abbottabad dimana Bin Laden ditangkap. Ini pemandangan sehari-hari kota itu. Ini adalah jalan menuju ke sebuah gedung, dengan alamat 730 Blok Nizam di kota Allama Iqbal. Saya ketuk pintunya. (Tawa) Mau tahu siapa yang buka pintunya ? Basit dan Amjad, mereka masih tinggal disitu. (Tawa) (Tepuk tangan) Yang berdiri itu Basit. Yang duduk adalah saudaranya Amjad. Mereka adalah pencipta virus PC pertama. Tentu saja setelah itu kami lakukan diskusi yang menarik. Saya tanya pada mereka kenapa. Saya tanya bagaimana kesan mereka dengan apa yang mereka mulai. Ada sedikit kepuasan ketika tahu bahwa baik Basit maupun Amjad komputernya pernah selusin kali terjangkit beragam macam virus selama ini. Jadi keadilan itu rupanya benar ada di dunia.

Virus-virus yang kita jumpai di tahun 1980-an dan 1990-an sudah tidak lagi jadi masalah. Mari saya tunjukkan beberapa contoh bagaimana rupanya mereka. Yang saya jalankan ini adalah sistem yang memungkinkan saya untuk menjalankan program kuno di komputer modern. Saya akan hidupkan beberapa Drive, akses kesana. Dan ini adalah daftar virus-virus kuno. Mari kita jalankan beberapa virus pada komputer saya.

Misalnya, mari kita lihat virus kelabang dulu. Anda bisa lihat di puncak layar ada kelabang yang mondar-mandir di komputer kalau Anda terjangkit virus ini. Anda pasti akan tahu karena mereka muncul secara nyata. Ini contoh yang lain, sebuah virus bernama Crash ditulis di rusia tahun 1992. Saya akan tunjukkan virus yang pakai efek suara. (Suara sirene) Dan contoh yang terakhir, coba tebak apa yang virus walker lakukan. Yep, ada orang yang lalu lalang di monitor sekali terjangkit. Jadi mudah sekali untuk tahu bahwa Anda terjangkit, ketika virus masih ditulis oleh penggemar dan remaja.

Sekarang, virus-virus tidak lagi ditulis oleh penggemar dan remaja. Sekarang, virus adalah problem global. Yang Anda lihat di latar belakang ini adalah contoh sistem yang kami jalankan di laboratorium kami, dimana kami melacak virus di seluruh dunia. Jadi kami bisa tahu secara langsung bahwa kami telah memblok virus di Swedia dan Taiwan dan Rusia dan tempat lain. Malah kalau saya hubungkan dengan sistem kami lewat web, kita bisa lihat siaran langsung sekedar memberi gambaran berapa banyak virus, berapa banyak sampel baru dari malware yang kami temukan per hari. Ini virus terbaru yang kami temukan dalam sebuah file bernama Server.exe. Kami temukan disini sekitar tiga detik yang lalu -- yang sebelum itu enam detik yang lalu. Dan kita bisa scroll kemana-mana, banyak sekali. Kami temukan puluhan ribu bahkan ratusan ribu dan itu hanya dalam waktu 20 menit setiap hari.

Jadi dari mana semua ini berasal ? Sekarang, ada geng kejahatan terorganisir menulis virus-virus ini karena mereka bisa mendapatkan untung darinya. Geng seperti -- mari kita lihat GangstaBucks.com. Ini situs yang beroperasi dari Moscow dimana mereka beli komputer-komputer yang terjangkit. Jadi kalau Anda penulis virus dan mampu menjangkiti komputer windows, tetapi tidak tahu itu buat apa, Anda bisa jual komputer yang terjangkit itu -- komputer siapa saja -- ke orang-orang ini. Dan mereka sungguh-sungguh akan membayar dengan uang. Lalu bagaimana mereka mendapat untung dari komputer-komputer yang terjangkit ini ? Ada beberapa cara misalnya trojan banking, yang akan mencuri uang dari akun online banking Anda ketika Anda bertransaksi secara daring, atau keyloggers Keyloggers beroperasi diam-diam pada komputer Anda, tanpa terlihat, dan merekam semua yang anda ketik. Jadi kalau Anda melakukan pencarian Google, semua pencarian yang Anda ketikkan disimpan dan dikirim ke kriminal-kriminal ini. Tiap surel yang Anda tulis disimpan dan dikirim ke kriminal-kriminal ini. Sama halnya dengan semua kata sandi Anda dan seterusnya.

Tetapi hal yang paling mereka minati adalah sesi ketika Anda dalam jaringan dan melakukan pembelian di toko daring. Karena ketika Anda melakukan pembelian, Anda akan mengetikkan nama dan alamat pengiriman, nomor kartu kredit Anda dan kode keamanan kartu kredit Anda. Dan ini adalah contoh berkas yang kami temukan pada sebuah server seminggu yang lalu. Ini adalah nomor-nomor kartu kredit. Ini tanggal berlakunya, itu kode keamanannya, dan itu adalah nama pemilik kartunya. Sekali Anda punya akses terhadap informasi kartu kredit orang, Anda bisa beli apa saja daring dengan informasi ini. Ini tentu saja menjadi masalah. Kita sekarang punya pasar gelap dan jaringan bisnis yang dibangun dengan kejahatan daring ini.

Salah satu contoh bagaimana mereka mengeruk keuntungan dengan operasi mereka. Kita lihat laman situs INTERPOL dan melakukan pencarian pada daftar buronan. Kita temukan orang macam Bjorn Sundin, warga negara Swedia, dan rekan kerjanya, juga terdaftar di daftar buronan INTERPOL, Tn. Shaileshkumar Jain, warga negara AS. Mereka menjalankan operasi dengan sebutan I.M.U. Operasi kejahatan dunia maya bernilai jutaan dollar. Keduanya buron saat ini. Tidak ada yang tahu tentang keberadaan mereka. Pemerintah AS, dua minggu yang lalu membekukan sebuah akun di bank Swiss milik Tn. Jain dan pada akun itu tersimpan 14,9 juta dollar AS.

Jadi uang yang dihasilkan kejahatan daring itu besar. Dan itu artinya kejahatan daring mampu membiayai serangan-serangan mereka. Kita tahu kriminal-kriminal daring mempekerjakan programmer dan penguji program, menguji program mereka dengan dukungan basis data SQL. Mereka mampu mengintai pekerjaan kami -- bagaimana cara kerja bagian keamanan -- dan menemukan cara menghindari semua perangkat keamanan yang kita bangun. Mereka juga memanfaatkan ke-global-an internet demi keuntungan mereka. Internet itu berskala internasional, makanya dinamakan internet.

Kalau Anda perhatikan apa yang berlangsung di dunia daring, ini adalah video buatan Clarified Networks, yang menunjukkan bagaimana sebuah malware tunggal bisa berkelana di dunia. Operasi ini, yang diyakini dimulai di Estonia, bergerak dari satu negara ke negara lain begitu situsnya ditutup. jadi Anda tidak bisa hentikan mereka dengan cara ini. Mereka akan berpindah dari satu negara ke negara lain, satu daerah hukum ke daerah yang lain -- lalu lalang di dunia memanfaatkan fakta bahwa kita tidak punya operasi global seperti ini. Jadi internet ibarat orang yang membagikan tiket pesawat gratis ke semua kriminal daring di dunia. Sekarang kriminal yang dulu tidak bisa menjangkau kita jadi bisa menjangkau kita.

Jadi bagaimana kita menemukan kriminal daring ini ? Bagaimana kita lacak mereka. Mari saya berikan satu contoh. Yang kita punya ini adalah sebuah berkas exploit. Ini adalah format Hexa dari sebuah berkas gambar yang mengandung exploit. Intinya adalah, kalau Anda berusaha melihat berkas gambar ini pada komputer windows, komputer Anda akan terambil alih oleh kode yang tersembunyi.

Kalau Anda lihat berkas gambar ini -- ini header gambarnya, dan ini adalah kode penyerangnya. Dan ini bagaimana kode ini disandikan, jadi mari kita pecahkan sandinya. Yang disandikan dengan metode XOR fungsi 97. Percaya aja deh, benar kok. Jadi kita coba pecahkan sandinya. Bagian yang kuning adalah hasil pemecahan sandi. Dan meski kelihatannya tidak jauh beda dengan aslinya. Tetapi perhatikan terus. Anda akan temukan sebuah alamat situs unionseek.com/d/ioo.exe Kalau gambar ini Anda lihat di komputer, sebuah program akan diunduh dan dijalankan. Dan akan ada pintu belakang yang ditanamkan pada komputer Anda.

Tetapi yang lebih menarik lagi kalau kita teruskan pemecahan sandinya. Kita akan temukan seuntai kata yang misterius yaitu O600KO78RUS. Kode ini terungkap dibawah penyandian sebagai semacam ciri khas yang tidak berfungsi untuk apa-apa. Saya memperhatikan ini dan berusaha memahami apa maknanya. Jadi pertama ya saya google saja. Hasilnya nihil. Jadi saya berdiskusi dengan orang-orang di lab. Kebetulan di lab ada beberapa orang Rusia, dan salah seorang bilang huruf akhirnya mungkin singkatan buat Russia dan 78 itu kode daerah buat St. Petersburg. Mirip dengan nomor pada telepon atau plat kendaraan dan lain-lain. Jadi saya cari narahubung di St. Petersburg. Setelah pencarian yang melelahkan, kami temukan sebuah situs.

Ada orang Rusia yang telah beroperasi secara daring selama beberapa tahun yang punya sebuah situs dan punya blog di Live Journal. Pada blog ini dia bercerita tentang hidupnya di St. Petersburg -- dia berusia sekitar 20-an -- tentang kucingnya, tentang pacarnya, dan dia punya mobil yang keren. Orang ini mengendarai sebuah Mercedes-Benz S600 V12 dengan mesin 6 liter dengan lebih dari 400 tenaga kuda. Itu mobil yang terlalu keren buat anak umur 20-an di St. Petersburg.

Dari mana saya tahu tentang mobil ini ? Karena dia tulis dalam blognya. Dia pernah kecelakaan di jalanan St. Petersburg. Dia menabrakkan mobilnya ke mobil lain dan dia unggah gambar kecelakaan ke blognya -- ini mercedesnya -- pada Lada Samara yang dia tabrak. Anda bisa lihat plat kendaraan Samara itu berakhir dengan 78RUS. Dan kalau Anda perhatikan gambar kecelakaan itu, Anda bisa baca plat nomor mercedesnya O600KO78RUS. Saya bukan pengacara, tetapi kalau saya pengacara, saya akan bilang, "Kasus terungkap".

(Tawa)

Lalu apa yang terjadi kalau kriminal daring tertangkap ? Biasanya tidak sampai sejauh ini sih. Kebanyakan kejahatan daring tidak diketahui sumber serangannya. dan meski ditemukan pelakunya pun seringkali percuma saja. Polisi lokal tidak bertindak, kalaupun bertindak, akan terbentur kurangnya bukti atau karena alasan lain yang menyulitkan prosesnya. Saya sungguh berharap bisa lebih mudah. Sayangnya tidak.

Tetapi aturan mainnya juga berubah dengan sangat cepat. Anda semua sudah dengar tentang Stuxnet. Kalau Anda lihat lebih dekat Stuxnet menjangkiti ini. Ini adalah Siemens S7-400 PLC, kontrol logika terprogram. Alat inilah yang mengendalikan infrastruktur kita yang menjalankan segala hal di sekeliling kita. PLC. Piranti kecil ini tidak punya layar, tidak punya keyboard. Piranti ini diprogram, didistribusikan dan dibiarkan menjalankan fungsinya. Misalnya, lift di gedung ini hampir pasti dikendalikan salah satu dari alat ini. Ketika Stuxnet menjangkiti salah satu piranti ini, terjadi perubahan revolusioner pada risiko yang harus kita hadapi. Karena hampir semua alat dijalankan oleh piranti ini. Bayangkan, kalau infrastrukturnya termasuk yang kritikal. Di setiap pabrik, di setiap pembangkit tenaga listrik, setiap pabrik kimia, pusat pemrosesan makanan, perhatikan sekeliling Anda -- semuanya dijalankan oleh komputer.

Semuanya dijalankan oleh komputer. Semuanya bergantung pada bekerjanya komputer. Kita jadi sangat tergantung pada internet, pada hal mendasar seperti listrik, tentu saja, bergantung pada komputer. Jadi ini benar-benar menimbulkan masalah yang sama sekali baru buat kita. Kita harus punya cara untuk tetap bekerja meski komputer rusak.

(Tawa)

(Tepuk tangan)

Jadi kewaspadaan berarti kita harus mandiri bahkan ketika hal-hal yang kita sepelekan tidak tersedia. Sebenarnya ini hal yang sangat mendasar -- tentang kelangsungan, tentang backup, tentang hal-hal yang hakiki.

Jadi sekali lagi -- (Tawa) Saya menyukai internet. Sungguh. Bayangkan semua layanan yang tersedia daring. Bayangkan kalau semuanya direnggut dari kita. Kalau satu hari Anda kehilangan semua itu karena berbagai alasan. Masa depan internet itu cerah menurut saya tetapi saya khawatir kita tidak akan menyaksikan hal itu. Saya khawatir kita akan mengalami kesulitan dengan adanya kejahatan daring. Kejahatan daring adalah satu-satunya hal yang bisa merenggut segalanya dari kita.

(Tawa)

Saya telah menghabiskan hidup saya melindungi internet dan saya meyakini kalau kita tidak lawan kejahatan daring ini, kita bisa kehilangan semuanya. Kita harus lakukan ini secara global, dan kita harus lakukan ini sekarang. Apa yang kita butuhkan adalah kerjasama penegak hukum internasional yang lebih global untuk menemukan geng kejahatan daring -- geng-geng terorganisir ini yang menghasilkan jutaan dollar dari serangan-serangan mereka. Itu lebih penting daripada menjalankan antivirus dan firewall. Apa yang benar-benar berguna adalah menemukan pelaku dibalik serangan ini. Dan yang lebih penting lagi, kita harus temukan orang-orang yang berpotensi menjadi bagian dari kejahatan daring ini tetapi belum terlaksana. Kita harus temukan orang-orang dengan keahlian khusus yang masih belum produktif dan memberikan kesempatan pada mereka untuk menggunakan keahlian mereka demi kebaikan.

Terima kasih banyak.

(Tepuk tangan)