Mulai dari Cisco, Microsoft, IBM, ICANN, IT-ISAC, Internet Storm Center, hingga Institut Teknologi Georgia untuk berkolaborasi membentuk organisasi khusus untuk menghadapi Conficker.
Conficker pertama kali muncul pada akhir tahun 2008 dan memiliki 5 varian, dan masih aktif sampai hari ini, Rabu (12/6/2013). Dalam aksinya, ia akan mengakibatkan banyak akun Username Active Directory Windows yang terkunci (Account lock out).
Microsoft bahkan sampai mengeluarkan undian USD 250.000 bagi siapapun yang bisa mengungkapkan pembuat Conficker ini. Dan sampai saat ini, ia termasuk dalam malware yang paling banyak ditemukan pada jaringan perusahaan di Indonesia.
Dalam waktu kurang dari 6 bulan, Conficker mengeluarkan semua 5 variannya. Bahkan, khusus pada tanggal 1 April 2009 silam ditunggu-tunggu oleh para pengguna komputer dengan cemas.
Sebab waktu itu merupakan saat penentuan apakah pembuat Conficker mengirimkan perintah pada jutaan komputer yang terinfeksi Conficker yang mengandung botnet untuk menuruti apapun yang diperintahkan oleh pembuat Conficker melalui situs-situs yang telah dipersiapkan.
Kabar baiknya, hal tersebut tidak terjadi dan pembuat Conficker kemungkinan juga sudah tiarap karena banyak pemburu dolar yang tergiur dengan iming-iming USD 250.000 dari Microsoft untuk mengincar siapa yang berada di balik malware ini.
Mempersatukan Raksasa TI
Conficker adalah satu-satunya malware dalam sejarah yang berhasil mempersatukan banyak pihak penting bekerja secara bersama-sama dan terkoordinasi untuk menghadapi aksinya.
Bukan saja komunitas keamanan cyber, tetapi Microsoft, CISCO, ICANN (Internet Corporation for Assigned Names and Numbers), Honeynet Project, SRI International, operator registrasi domain, vendor-vendor antivirus dan periset/pakar dari dunia akademisi bersatu membentuk CWG Conficker Working Group. http://www.confickerworkinggroup.org
Tujuannya guna menghadapi ancaman yang ditimbulkan oleh Conficker, khususnya sehubungan dengan pencegahan bahaya dampak pengendalian jutaan komputer oleh botnet Conficker yang ditanamkan komputer yang diinfeksinya.
Adapun ke-30 organisasi yang tergabung dalam Conficker Working Group adalah:
1. 1and1
2. Afilias
3. AOL
4. Arbor Networks
5. Cisco
6. ESET
7. F-Secure
8. Facebook
9. Georgia Institute of Technology
10. Global Domains International
11. IBM-ISS
12. ICANN
13. Internet Storm Center
14. Internet Systems Consortium
15. IT-ISAC
16. Juniper
17. Kaspersky
18. McAfee
19. Microsoft
20. Neustar
21. NIC Chile
22. SecureWorks
23. Shadowserver
24. Sophos
25. SRI International
26. Support Intelligence
27. Symantec
28. Team Cymru
29. Trend Micro
30. Verisign
Conficker memang pemain lawas, namun Vaksincom merasa perlu mengangkat kembali isu ini sebab komputer yang terinfeksi Conficker di Indonesia masih sangat banyak dan sampai artikel ini dibuat diperkirakan jumlahnya masih mencapai belasan ribu komputer.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
(ash/ash)