Mengenal SQL Slammer

Pada akhir Januari 2003, virus web server yang baru tersebar di Internet. Banyak jaringan komputer tidak siap menghadapi serangan itu, dan sebagai hasilnya virus tersebut merusak beberapa sistem penting. Target dari Virus ini adalah Web Server yang menjalankan Microsoft SQL Server yang memiliki celah keamanan. Hanya dalam 10 menit, virus ini berhasil menginfeksi 75.000 komputer dan menyebabkan kerusakan pada sistem layanan ATM milik Bank of America, gangguan pada layanan 911 kota Seattle, dan Continental Airlines terpaksa membatalkan beberapa penerbangan karena mengalami gangguan pada sistem e-ticket dan check-in.

Penyebabnya adalah virus SQL Slammer, yang juga dikenal sebagai Sapphire. Menurut perkiraan, virus ini menyebabkan kergian lebih dari $ 1 milyar sebelum ditemukannya antivirus untuk melawan virus ini. Hanya beberapa menit setelah menginfeksi server Internet pertama, virus Slammer telah menggandakan jumlah korban setiap beberapa detik. Lima belas menit setelah serangan pertama, virus Slammer menginfeksi hampir setengah dari server yang berfungsi sebagai pilar Internet.

Virus ini menyebar hanya melalui proses yang ada dalam memori Microsoft SQL Server 2000 dan Microsoft SQL Server Desktop Engine (MSDE) yang di tidak di patch. Virus ini hampir sama proses kerjanya dengan CodeRed virus yang pernah terjadi di tahun 2001. Dan juga tidak menggunakan registri sebagai media untuk merusak sistem komputer yang ada. Keamanan terhadap server sangat diperlukan disini.

Slammer memanfaatkan celah keamanan yang ditemukan oleh Next Generation Security Software Limited pada bulan Juli 2002 dimana dengan memanfaatkan celah keamanan ini (buffer overflow), penyerang dapat menguasai SQL Server dan kode pemrograman yang berhasil dimasukkan akan dapat berjalan sebagai SYSTEM karena hak dari MS SQL Server di dalam komputer adalah system. Serangan ini mengakibatkan dampak yang lumayan parah karena SQL Server merupakan program Database andalan Microsoft yang sangat populer.

Slammer tidak mengandung kegiatan yang dapat merusak data dan tidak menuliskan dirinya ke harddisk, tetapi kegiatannya menyebarkan dirinya akan mengakibatkan kelumpuhan infrastruktur internet.

 Mekanisme penyebaran :

Slammer menyebar dengan cara menghubungkan port  UDP 1434 ke semua komputer secara acak.  Port ini digunakan oleh aplikasi Microsoft SQL Server 2000. Tutup port ini untuk mengamankan diri anda dari serangan Slammer.

Virus ini hanya berjalan menggunakan Microsoft SQL Server 2000 dan juga MSDE 2000 – Microsoft Data Engine 2000.  Sebagai tambahan worm ini akan menyerang aplikasi tambahan lain yang di install di Microsoft SQL Server atau MSDE 2000, seperti:

»Microsoft Biztalk Server

»Microsoft Visual Studio.NET

»Microsoft .NET Framework SDK

»Microsoft Visio 2000

»Microsoft Office XP Developer Edition

»Microsoft Visual FoxPro

»Microsoft Project

»Compaq Insight Manager

»Dell OpenManage

»HP Openview Internet Services Monitor

»Websense

»Veritas Backup Exec

»WebBoard

»Crystal Reports Enterprise

»McAfee Centralized Virus Admin

»McAfee Epolicy Orchestrator

Yang harus dilakukan untuk mengatasi virus ini adalah dengan melakukan patch. Namun patching yang dilakukan tidak seperti patching biasa dan agak merepotkan. Jika dalam melakukan patching pengguna hanya perlu melakukan double klik atas satu file, maka dalam patching SQL Server ini harus dilakukan tindakan menonaktifkan SQL Server, meletakkan file patching pada direktori tertentu dan baru kemudian mengaktifkan SQL server kembali.

Oke? Segitu Dulu Pengertian SQL Slammer Dari Saya!

Sampai Berjumpa Dipostingan Berikutnya :D