Pada hari ini tahun 1988, worm Morris menginfeksi 10% internet dalam 24 jam

• 37 tahun lalu, worm komputer yang dibuat oleh mahasiswa pascasarjana Cornell University Robert Tappan Morris menginfeksi sekitar 10% dari seluruh sistem internet dalam waktu 24 jam
• Worm ini menargetkan sistem berbasis BSD UNIX dan menyebar dengan mengeksploitasi backdoor pada sistem email serta bug pada program ‘finger’
• Meski tidak merusak file, worm ini menyebabkan kelebihan beban sistem, keterlambatan, dan down, sehingga universitas serta lembaga riset besar sementara memutus jaringan
• Setelah diselidiki FBI, Morris didakwa melanggar Computer Fraud and Abuse Act yang diberlakukan pada 1986, dan dijatuhi denda, masa percobaan, serta kerja sosial
• Insiden ini dinilai sebagai titik awal era keamanan siber, sekaligus menjadi pemicu pembangunan prosedur perlindungan infrastruktur internet dan sistem respons setelahnya

Kemunculan dan penyebaran worm Morris

• Pada 1988, program yang dibuat oleh mahasiswa pascasarjana Cornell University Robert Tappan Morris untuk mengukur skala internet justru menyebar secara tak terduga
  • Menurut kilas balik FBI, hal ini terjadi bukan karena niat jahat, melainkan akibat “kesalahan pemrograman”
  • Dalam 24 jam, worm tersebut menginfeksi sekitar 10% sistem internet, menimbulkan kerusakan yang sangat besar menurut ukuran saat itu
• Morris meretas komputer MIT dari terminal Cornell University untuk menyebarkan worm
  • FBI menjelaskan bahwa hal ini menunjukkan ia sengaja berupaya mengamankan anonimitasnya
• Worm ini ditulis dalam bahasa C dan menyerang sistem BSD UNIX seperti VAX dan Sun-3
  • Worm tersebut menyusup dengan memanfaatkan backdoor pada sistem email dan bug pada program ‘finger’
  • Tanpa program host, worm ini memiliki kemampuan mereplikasi diri dan menyebar secara mandiri

Dampak dan respons

• Worm ini tidak menghapus file, tetapi menyebabkan kelebihan beban sistem, keterlambatan pesan, dan crash, hingga memicu kelumpuhan jaringan
  • Sejumlah institusi selama sepekan melakukan inisialisasi ulang seluruh sistem dan pemutusan jaringan untuk menghapus worm
• Institusi yang terinfeksi mencakup Berkeley, Harvard, Princeton, Stanford, Johns Hopkins, NASA, dan Lawrence Livermore Laboratory
• Media memberitakannya sebagai insiden keamanan internet berskala besar pertama

Pelacakan pelaku dan hasil hukum

• Saat para ahli melakukan pemulihan, pelacakan pembuat worm juga berjalan bersamaan
  • FBI mengidentifikasi Morris sebagai pelaku melalui analisis file dan wawancara
• Morris sempat mencoba meminta maaf secara anonim, tetapi identitasnya terbongkar karena kesalahan inisial yang dibuat temannya
• Ia didakwa melanggar Computer Fraud and Abuse Act (CFAA) yang diberlakukan pada 1986
  • Pada 1989, pengadilan menjatuhkan denda, masa percobaan, dan 400 jam kerja sosial

Lingkungan internet saat itu

• Pada 1988, internet berbasis NSFNET, yaitu struktur jaringan akademik yang memperluas ARPANET yang berfokus pada militer dan pertahanan
  • World Wide Web (WWW) saat itu belum ada
• Diperkirakan ada sekitar 60 ribu sistem yang terhubung, dan 6 ribu di antaranya terinfeksi
• Skala kerugian diperkirakan berada di kisaran 100 ribu dolar hingga beberapa juta dolar
• NSFNET dihentikan pada 1995, lalu internet beralih ke internet komersial

Dampak lanjutan dan warisan

• Worm Morris dinilai sebagai titik balik keamanan siber, dan menjadi pemicu pembangunan prosedur keamanan serta sistem respons setelahnya
• Artikel tersebut juga menyebut worm berbasis AI ‘Morris II’ yang muncul belakangan, menandakan bahwa evolusi worm terus berlanjut
• Dalam komentar pada artikel asli, para mantan pengelola jaringan saat itu mengenang kemacetan trafik, terhentinya relay email, dan gangguan kolaborasi
  • Sebagian menyebut insiden ini turut melemahkan budaya kolaborasi berbasis kepercayaan di internet
• Worm Morris tetap dikenang sebagai insiden siber besar pertama pada era sebelum web, sekaligus titik awal industri keamanan modern