BBC - Beberapa kode berbahaya memiliki ukuran sangat kecil, namun cukup untuk merusak komputer dan bahkan membuat kapal perang mogok.
Berikut ini salah satu lelucon terlucu tentang pemrograman: Kenapa si pemrogram mati di kamar mandi? Karena instruksi di botol sampo berbunyi: “keramas, bilas, ulangi”.Anda paham maksudnya? Instruksi seperti itu disebut lingkaran tak terhingga.
Si pemrogram, mengikuti langkah-langkah sederhana, sekadar “mengulangi” suatu siklus instruksi terus-menerus – sampai mati.
Anda menilai itu tak masuk akal? Komputer telah dikecoh dengan siklus seperti ini selama bertahun-tahun.
Sebenarnya, siklus tersebut ialah jenis serangan “bom garpu” – trik membuat komputer menghabiskan segala sumber daya hingga tidak bisa digunakan.
Bom garpu dapat berupa rangkaian sejumlah karakter kode yang sangat singkat.
Pada beberapa bahasa komputer, kumpulan karakter ini mewakili suatu fungsi yang tak penting kemudian meminta komputer melakukannya lagi dan lagi. Komputer tak akan bertanya kenapa – mereka hanya melakukan apa yang diperintahkan.
Namun jangan coba-coba memasukkan kode seperti ini ke komputer rumah Anda, ia bisa membuat sistem menjadi lambat, bahkan mengakibatkan crash.
- Kisah orang-orang yang namanya membuat komputer bingung
- Masalah dengan data besar? Inilah yang disebut 'bias kekinian'
- Disket 'kuno' masih digunakan Pentagon untuk sistem nuklir
- Kenapa Anda selalu merasa sibuk (meski sebenarnya tidak)
Bahkan bug sederhana harus dibayar mahal – salah penempatan baris kode, misalnya, dapat membuat kapal perang mogok.
Bagaimanakah, lebih tepatnya, apakah mungkin beberapa bit kode dapat mendatangkan malapetaka seperti itu?
“Komputer mengikuti serangkaian instruksi yang diberikan – namun mereka mengikutinya secara harfiah,” kata Ben Liblit, ilmuwan komputer di University of Wisconsin-Madison.
“Mereka tak punya akal sehat untuk bersandar.”
Liblit mengatakan, kemampuan komputer untuk mengikuti siklus instruksi yang tak terhingga seringkali ada gunanya.
Karena itulah mereka dapat mengerjakan berbagai tugas dengan cepat, yang akan memakan waktu dan menjemukan jika dikerjakan manusia – menyunting daftar nama yang sangat panjang untuk memastikan semua huruf pertamanya kapital, misalnya.
Serangan bom garpu pertama yang tercatat terjadi pada 1978. Mirip dengan contoh di atas, serangan ini berupa program sederhana – diberi nama “wabbit” – yang menyalin dirinya sendiri sampai tak terhingga.
Kode seperti ini, yang merupakan bentuk malware, dapat menyusup ke dalam komputer korban dengan menyamar sebagai dokumen biasa dan dikirim dalam bentuk lampiran surel.
Jika korban mengunduh dan membuka dokumen itu, maka bom garpu akan ‘meledak’.
Bentuk serangan lainnya ialah berkas zip, yang ketika diekstrak, akan terus-menerus mengekstrak dokumen di dalamnya, kata Mikko Hypponen, pakar keamanan siber di F-Secure.
Serangan ini dikenal sebagai “bom zip” dan salah satu contoh yang terkenal hanya berukuran 42 byte sebelum diekstrak.
Satu berkas itu dapat digunakan untuk memenuhi seluruh hard drive dengan data atau mematikan program antivirus dan menggunakan memorinya.
Pada 2014, ditemukan kelemahan serius pada program komputer yang mengenkripsi data sensitif di internet.
Dikenal dengan nama Heartbleed, bug ini dapat memungkinkan si penyerang mengintip data yang seharusnya privat, seperti kata sandi atau detail kartu kredit.
Namun, seperti dijelaskan Alan Woodward dari University of Surrey, kode yang memungkinkan serangan itu sangat sederhana – hanya empat byte.
Bagi peretas berniat jahat, fakta bahwa kode yang merusak dapat dikemas secara sederhana terbukti berguna belakangan ini.
Pada 2010, contohnya, tersebar “Virus Twitter” yang menyebabkan jendela pop-up terbuka sendiri.
Menurut Steve Lord, pakar keamanan siber di Mandalorian, kode paling pendek yang pernah menyebabkan malapetaka adalah ini: “0”. Pembagian dengan nol menghasilkan bilangan tidak terdefinisi, yang tak bisa ditangani komputer.
Lord mengatakan, itulah tepatnya yang terjadi pada kapal perang USS Yorktown pada September 1997. Satu angka nol salah ditempatkan dalam satu dari sekian banyak program di kapal, namun bug itu mengakibatkan seluruh kapal mogok saat bermanuver.
Kapal harus diderek kembali ke pelabuhan.
“Untung saja itu tidak terjadi saat pertempuran,” kata Lord.
Lord juga memberi contoh Tiny Banker– sejenis malware yang menginfeksi peramban komputer dan menyalin detail log-in pengguna ketika mereka mengakses rekening bank daring.
Ukurannya 20.000 byte dan telah merusak ribuan sistem di seluruh dunia.
“Dalam ukuran program Windows, itu kecil sekali,” kata Lord.
Semua contoh di atas tidak berarti komputer pada dasarnya rawan kesalahan – namun mengungkap betapa rumitnya tantangan teknis untuk melindungi mereka dari kelemahan berbahaya atau galat internal.
Lord bahkan mengatakan ada “keindahan” dalam kesalahan-kesalahan kecil yang dapat memicu efek beruntun hingga menimbulkan konsekuensi nyata. Meski Angkatan Laut AS mungkin tak akan setuju.
Seperti kata Ben Liblit dari University of Wisconsin-Madison, komputer memiliki kapasitas untuk melakukan apapun secara konsisten – baik yang menguntungkan maupun tidak. “Komputer dapat melakukan hal berguna dan bekerja secara sistematis,” ujarnya, “atau rusak, juga secara sistematis.”
Setidaknya, dalam kebanyakan kasus, Anda dapat mematikan lalu menyalakannya lagi.
Tidak ada komentar:
Posting Komentar