Pada hari ini tahun 1988, worm Morris menginfeksi 10% internet dalam 24 jam

 (tomshardware.com)
2 poin oleh GN⁺ 2025-11-05 | 1 komentar | Bagikan ke WhatsApp
  • 37 tahun lalu, worm komputer yang dibuat oleh mahasiswa pascasarjana Cornell University Robert Tappan Morris menginfeksi sekitar 10% dari seluruh sistem internet dalam waktu 24 jam
  • Worm ini menargetkan sistem berbasis BSD UNIX dan menyebar dengan mengeksploitasi backdoor pada sistem email serta bug pada program ‘finger’
  • Meski tidak merusak file, worm ini menyebabkan kelebihan beban sistem, keterlambatan, dan down, sehingga universitas serta lembaga riset besar sementara memutus jaringan
  • Setelah diselidiki FBI, Morris didakwa melanggar Computer Fraud and Abuse Act yang diberlakukan pada 1986, dan dijatuhi denda, masa percobaan, serta kerja sosial
  • Insiden ini dinilai sebagai titik awal era keamanan siber, sekaligus menjadi pemicu pembangunan prosedur perlindungan infrastruktur internet dan sistem respons setelahnya

Kemunculan dan penyebaran worm Morris

  • Pada 1988, program yang dibuat oleh mahasiswa pascasarjana Cornell University Robert Tappan Morris untuk mengukur skala internet justru menyebar secara tak terduga
    • Menurut kilas balik FBI, hal ini terjadi bukan karena niat jahat, melainkan akibat “kesalahan pemrograman”
    • Dalam 24 jam, worm tersebut menginfeksi sekitar 10% sistem internet, menimbulkan kerusakan yang sangat besar menurut ukuran saat itu
  • Morris meretas komputer MIT dari terminal Cornell University untuk menyebarkan worm
    • FBI menjelaskan bahwa hal ini menunjukkan ia sengaja berupaya mengamankan anonimitasnya
  • Worm ini ditulis dalam bahasa C dan menyerang sistem BSD UNIX seperti VAX dan Sun-3
    • Worm tersebut menyusup dengan memanfaatkan backdoor pada sistem email dan bug pada program ‘finger’
    • Tanpa program host, worm ini memiliki kemampuan mereplikasi diri dan menyebar secara mandiri
Iklan

Dampak dan respons

  • Worm ini tidak menghapus file, tetapi menyebabkan kelebihan beban sistem, keterlambatan pesan, dan crash, hingga memicu kelumpuhan jaringan
    • Sejumlah institusi selama sepekan melakukan inisialisasi ulang seluruh sistem dan pemutusan jaringan untuk menghapus worm
  • Institusi yang terinfeksi mencakup Berkeley, Harvard, Princeton, Stanford, Johns Hopkins, NASA, dan Lawrence Livermore Laboratory
  • Media memberitakannya sebagai insiden keamanan internet berskala besar pertama

Pelacakan pelaku dan hasil hukum

  • Saat para ahli melakukan pemulihan, pelacakan pembuat worm juga berjalan bersamaan
    • FBI mengidentifikasi Morris sebagai pelaku melalui analisis file dan wawancara
  • Morris sempat mencoba meminta maaf secara anonim, tetapi identitasnya terbongkar karena kesalahan inisial yang dibuat temannya
  • Ia didakwa melanggar Computer Fraud and Abuse Act (CFAA) yang diberlakukan pada 1986
    • Pada 1989, pengadilan menjatuhkan denda, masa percobaan, dan 400 jam kerja sosial
    Iklan

Lingkungan internet saat itu

  • Pada 1988, internet berbasis NSFNET, yaitu struktur jaringan akademik yang memperluas ARPANET yang berfokus pada militer dan pertahanan
    • World Wide Web (WWW) saat itu belum ada
  • Diperkirakan ada sekitar 60 ribu sistem yang terhubung, dan 6 ribu di antaranya terinfeksi
  • Skala kerugian diperkirakan berada di kisaran 100 ribu dolar hingga beberapa juta dolar
  • NSFNET dihentikan pada 1995, lalu internet beralih ke internet komersial

Dampak lanjutan dan warisan

  • Worm Morris dinilai sebagai titik balik keamanan siber, dan menjadi pemicu pembangunan prosedur keamanan serta sistem respons setelahnya
  • Artikel tersebut juga menyebut worm berbasis AI ‘Morris II’ yang muncul belakangan, menandakan bahwa evolusi worm terus berlanjut
  • Dalam komentar pada artikel asli, para mantan pengelola jaringan saat itu mengenang kemacetan trafik, terhentinya relay email, dan gangguan kolaborasi
    • Sebagian menyebut insiden ini turut melemahkan budaya kolaborasi berbasis kepercayaan di internet
  • Worm Morris tetap dikenang sebagai insiden siber besar pertama pada era sebelum web, sekaligus titik awal industri keamanan modern

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-05
Komentar Hacker News

  • Paul Graham mengatakan bahwa angka "tingkat infeksi 10%" saat itu sepenuhnya dibuat berdasarkan tebakan
    Seseorang memperkirakan ada sekitar 60 ribu komputer yang terhubung ke internet, lalu menaksir bahwa 10% di antaranya mungkin terinfeksi

    • Dari 60 ribu itu, kemungkinan besar sebagian besar sebenarnya bukan host yang benar-benar terhubung, melainkan sistem koneksi darurat berbasis UUCP
      Pada masa itu, 60 ribu mesin yang bisa diakses lewat telnet adalah jumlah yang sangat besar. Aku juga masih remaja akhir saat itu, dan semoga PG diberkati Tuhan

  • Aku mengikuti kuliah sistem terdistribusi MIT 6.5840 dan menyelesaikan praktiknya lewat video kuliah di YouTube
    Karena penasaran, aku mencari nama profesornya dan baru sadar betapa legendarisnya sosok itu. Kuliahnya benar-benar luar biasa

    • Di MIT, RTM pernah menjadi asisten pengajarku. Salah satu tugasnya terkait worm, dan saat itulah para mahasiswa menyadari bahwa dia adalah tokoh utama worm itu
      Namun dia hampir tidak pernah membahas hal itu
    • Ayahnya juga sosok terkenal sebagai kepala ilmuwan di NSA
    • Akan seru kalau ditambahkan sesi hacking sistem terdistribusi ala 1988
    • Aku juga sedang mengikuti kuliah itu sekarang sebagai hobi. Aku tidak tahu siapa dia, jadi cukup mengejutkan
      Kuliahnya sangat bagus sampai aku penasaran apa yang dia lakukan setelah mengajar itu

  • Program Morris tidak dibuat dengan niat jahat, tetapi pada akhirnya menjadi titik balik dalam sejarah keamanan siber
    Akar dari riset keamanan, red team, dan budaya gray hat saat ini berawal dari kejadian itu

  • Ada materi bagus tentang insiden itu di CACM, With Microscope and Tweezers: The Worm from MIT's Perspective (PDF)
    Aku adalah intern IBM pada 1988, dan perusahaan menutup dua gateway jaringan
    Saat itu, konsep perangkat lunak yang mereplikasi diri sendiri masih sangat asing. IBM juga pernah mengalami program replikasi diri Christmas Tree EXEC pada tahun sebelumnya

    • Tetapi virus berbasis floppy sudah umum menyebar saat itu

  • Saat mengelola sistem di MIT, hari itu benar-benar menakutkan sekaligus mendebarkan

    • Kepala teknis kami berlari masuk dan menyampaikan kabar soal worm itu, lalu kami mendengar bahwa negara kami lolos dari dampaknya karena seseorang memutus internet secara fisik untuk seluruh jaringan. Saat itu hanya ada satu jalur koneksi
    • Hari itu Usenet sangat sepi. Gedung teknik juga sama
    • WPI tidak terinfeksi karena mesin utamanya adalah Encore Multimax dan DEC-20
    • Aku berada di lab komputer Stanford, dan bisa merasakan sistem menjadi sangat lambat sedikit demi sedikit

  • Menurut Wikipedia, Clifford Stoll menyebut dalam The Cuckoo’s Egg bahwa Morris mengerjakannya bersama teman-teman dari Harvard
    Aku penasaran apakah Paul Graham pernah membahas hal ini

    • PG pernah membicarakannya dalam sebuah wawancara (tautan)
      Worm itu sendiri tidak berbahaya, tetapi bug membuat ratusan salinannya berjalan di satu komputer sehingga sistem menjadi tumbang
    • PG juga beberapa kali menyebut insiden ini dalam esai-esainya (tautan pencarian)
    • Dalam The Cuckoo’s Egg, ada adegan penulis mengunjungi Robert Morris dari NSA (sang ayah), lalu setelah itu pembahasan berlanjut ke worm dan putranya

  • Istilah "worm" berasal dari novel fiksi ilmiah tahun 1975 The Shockwave Rider (tautan wiki)

    • Dalam novel itu, worm berfungsi membocorkan informasi rahasia ke publik, dan sekarang Wikileaks mengambil peran itu

  • Menurutku Paul Graham terlibat langsung dalam insiden ini
    Kalau dijadikan film, rasanya perannya akan dimainkan aktor terkenal (posting HN terkait)

    • Ada yang bertanya kenapa aku berpikir begitu

  • Saat itu aku bekerja sebagai system programmer di Purdue Engineering Computer Network
    Kami mengustomisasi OS sehingga lolos dari sebagian infeksi worm, tetapi kerentanan mode debug sendmail tetap menjadi masalah

    • Keberagaman sistem adalah inti keamanan. Walaupun lebih sulit dikelola, pertahanannya jauh lebih kokoh
    • Aku jadi penasaran apakah KSB juga ada pada masa itu. Dia benar-benar orang yang menarik

  • Aku berharap ada penjelasan teknis tentang cara kerja worm dan penyebab kegagalannya, tetapi ternyata tidak ada
    Akhirnya aku harus membuka Wikipedia