virus ILOVEYOU

Apa itu virus ILOVEYOU?

Virus ILOVEYOU datang dalam bentuk email dengan subjek “ILOVEYOU” dan berisi lampiran yang, ketika dibuka, akan mengirimkan pesan yang sama ke semua kontak di buku alamat Microsoft Outlook penerima. Lebih parahnya lagi, virus ini bisa menyebabkan hilangnya semua file JPEG, MP3, dan beberapa jenis file lain di hard disk penerima.

Karena Microsoft Outlook digunakan secara luas sebagai aplikasi manajemen email default di banyak jaringan korporat di seluruh dunia, virus ILOVEYOU bisa menyebar sangat cepat dalam sebuah perusahaan. Dan itulah yang benar-benar terjadi pada 4 Mei 2000. Hanya dalam waktu sekitar 10 hari, ILOVEYOU menjangkau sekitar 45 juta pengguna dan menyebabkan kerugian hingga sekitar $10 miliar.

Virus ini menyebar begitu cepat sampai banyak perusahaan besar seperti Ford Motor Company, AT&T, dan Microsoft, bahkan organisasi pemerintah seperti Pentagon, CIA, Angkatan Darat AS, dan parlemen di Denmark serta Inggris, harus menonaktifkan layanan email mereka untuk mengendalikan virus ini dan meminimalisir kerusakannya.

ILOVEYOU juga dikenal sebagai “love letter virus” dan “love bug worm.” Meskipun sering disebut sebagai virus, sebenarnya ILOVEYOU adalah sebuah worm.

Kalau virus adalah kode jahat yang menyebar dengan bantuan interaksi manusia, worm adalah jenis malware yang bisa menggandakan diri dan menyebar dari satu sistem ke sistem lain tanpa bantuan pengguna. Worm bahkan tidak perlu menempel ke software. ILOVEYOU bekerja melalui email, tepatnya melalui lampiran berbahaya. Saat pengguna membuka lampiran itu, worm langsung diunduh ke sistem tanpa disadari dan langsung mulai menyebar ke jaringan.

Email tersebut memiliki subjek “ILOVEYOU” dan pesan sederhana: “kindly check the attached LOVELETTER coming from me.” Ketika penerima membuka email itu, virus langsung mengirim salinannya ke seluruh kontak di buku alamat mereka. Karena mengira itu adalah surat cinta beneran atau candaan lucu, banyak orang membukanya karena penasaran, dan secara tidak sengaja ikut menyebarkannya lebih luas.

Bagaimana cara kerja dan penyebaran virus ILOVEYOU?

Lampiran dalam virus ILOVEYOU adalah sebuah program VBScript yang saat itu dikira sebagai file teks biasa karena ekstensi .vbs disembunyikan di sistem Windows. Ketika dibuka, program ini langsung mencari buku alamat Outlook penerima dan mengirimkan email yang sama ke semua kontak di sana. Setelah itu, program akan menimpa—dan menghancurkan—semua file dengan tipe:

  • JPEG
  • MP3
  • VPOS
  • JS
  • JSE
  • CSS
  • WSH
  • SCT
  • HTA

ILOVEYOU bisa—dan memang—menghancurkan berbagai jenis file seperti foto, musik, dan dokumen. Pengguna yang tidak memiliki backup kehilangan semua file tersebut secara permanen. Sebelumnya, pada Maret 1999, virus Melissa juga menyebar lewat buku alamat Outlook, tapi hanya menginfeksi sekitar 1 juta komputer dan tidak seefektif ILOVEYOU dalam merusak file.

ILOVEYOU juga mengubah halaman awal Internet Explorer penerima yang bisa menimbulkan gangguan tambahan, mengubah beberapa pengaturan registry Windows, dan menyebar lewat Internet Relay Chat.

Bagaimana reaksi perusahaan terhadap ILOVEYOU?

Untuk menangkal ILOVEYOU, banyak perusahaan saat itu langsung memblokir email dengan subjek “ILOVEYOU”. Tapi, strategi ini tidak begitu efektif. Para hacker dengan cepat membuat variasi tiruan dengan subjek seperti “JOKE” atau “Mother’s Day!” tapi tetap membawa kode VBScript berbahaya seperti ILOVEYOU.

Salah satu versi paling berbahaya memiliki subjek “VIRUS ALERT!!!” yang berpura-pura sebagai email dari Symantec berisi perbaikan virus. Email ini diawali dengan salam “Dear Symantec Customer,” dan membawa lampiran bernama “protect.vbs” yang ternyata sama berbahayanya dengan ILOVEYOU.

Walaupun terdengar aman, file tersebut sama sekali tidak boleh dibuka karena mengandung malware.

Cara tetap aman dari ILOVEYOU dan serangan serupa

Sejak kemunculan ILOVEYOU, ribuan virus dan worm lainnya telah menyerang organisasi di seluruh dunia. Masalah ini tidak akan hilang begitu saja, jadi perusahaan harus ambil langkah proaktif untuk melindungi diri.

Yang paling penting adalah memasang perangkat lunak antivirus di semua sistem agar bisa mendeteksi virus seperti ILOVEYOU dan jenis lainnya secara real time. Antivirus juga bisa membersihkan sistem dari virus dan memberikan perlindungan ke depan. Supaya antivirus tetap efektif, penting untuk selalu memperbaruinya. Pengguna sebaiknya tidak membuka lampiran email tanpa memindainya dulu, apalagi kalau pengirimnya tidak dikenal atau format lampirannya mencurigakan.

Kalau sistem sudah terinfeksi, organisasi harus segera melakukan pemindaian virus. Menjalankannya dalam Safe Mode bisa membantu menghapus file jahat. Selain itu, penting juga untuk segera memutus koneksi internet dari sistem yang terinfeksi agar virus tidak menyebar lebih luas.

Dampak jangka panjang dari virus ILOVEYOU

ILOVEYOU adalah salah satu contoh nyata pertama penggunaan rekayasa sosial untuk melakukan kejahatan siber. Dalam lebih dari 20 tahun sejak ILOVEYOU diluncurkan, teknik rekayasa sosial semakin sering digunakan, terutama setelah pandemi COVID-19. ILOVEYOU juga jadi bukti awal betapa bahayanya email spam.

Di sisi positif, serangan ini membuka mata dunia akan pentingnya keamanan siber, terutama bagaimana penjahat bisa memanipulasi emosi dan psikologi manusia (seperti keinginan untuk dicintai atau mudah tersanjung) untuk melancarkan serangan. Serangan ini juga memaksa perusahaan dan profesional keamanan untuk lebih serius membahas keamanan enterprise dan edukasi pengguna, khususnya dalam hal rekayasa sosial, spam, dan phishing.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *