Juga dikenal sebagai virus kelinci, bom fork berarti Anda harus me-restart komputer Anda untuk menghentikannya kelebihan beban. Dan itulah awal dari masalah Anda.
Penjahat dunia maya mengatur serangan menggunakan potongan kode. Mereka mungkin mencoba mencuri informasi pribadi dari komputer atau merusak keseluruhan sistem. Mereka bahkan tidak membutuhkan perangkat lunak dan pengetahuan pengkodean yang sangat canggih untuk melakukan semua itu. Tahukah Anda bahwa penyerang dapat benar-benar merusak komputer hanya dengan satu baris kode? Nama metode yang digunakan oleh pelaku ancaman untuk serangan tersebut adalah fork bomb alias virus kelinci.
Jadi apa itu fork bomb? Bagaimana mereka bekerja? Dan bagaimana Anda bisa melindungi diri sendiri?
Apa itu Virus Bom Garpu?
Bahasa pemrograman umumnya menghasilkan output tertentu. Anda menulis kode, dan ketika Anda menjalankan kode itu, Anda mendapatkan hasil tertentu. Tetapi bagaimana jika hasil ini memberi perintah pada program Anda yang dapat dijalankan berulang kali? Dalam kasus seperti itu, program akan terus berjalan tanpa batas. Akibatnya, perangkat keras Anda, yaitu mesin Anda yang sebenarnya, tidak akan dapat menjalankan hal yang sama berulang kali; itu akan menjadi tidak dapat digunakan. Anda bahkan tidak akan dapat menggunakan mesin Anda. Paling-paling, Anda harus memulai ulang.
Dan bahkan itu tidak akan menghentikan fork bomb...
Bom garpu adalah a Serangan Denial of Service (DOS)., artinya ini akan menghabiskan RAM Anda sehingga tidak ada proses asli yang dapat dilakukan. Persis seperti yang tertulis di kaleng: menolak layanan Anda dengan mengalihkan sumber daya ke tempat lain.
Serangan ini dapat dilakukan pada semua sistem operasi. Jika Anda dapat menulis kode dalam file teks sederhana dan menamai file teks itu dengan ekstensi yang dapat dieksekusi komputer, bom fork Anda sudah siap. Jangan mencoba ini. Jika Anda ingin melihat sendiri efeknya, cobalah lingkungan yang dapat Anda isolasi dan matikan; Anda dapat menggunakan mesin virtual. Meskipun demikian, kami menyarankan Anda untuk tidak mencobanya.
Bagaimana Cara Kerja Fork Bomb Script?
Fork bomb pada dasarnya terdiri dari fungsi yang saling memicu. Anggap saja seperti bakteri yang mulai berkembang biak di dalam wadah. Bakteri terus-menerus dibagi dan digandakan jika kondisi dan lingkungan yang diperlukan disediakan. Meskipun hanya ada satu bakteri di dalam wadah, puluhan ribu bakteri mungkin terbentuk setelah beberapa jam. Sama seperti ini, fork bomb membuat banyak fork bomb baru di dalam dirinya sendiri dan setelah beberapa saat ia mulai menghabiskan CPU komputer. Ketika CPU tidak bisa lagi mengatasinya, komputer akan macet.
Agar fork bomb berfungsi, pengguna target harus menjalankan file-file ini entah bagaimana—BAT untuk Windows, file SH untuk Linux, keduanya dapat dijalankan dengan klik dua kali. Itu sebabnya penyerang menyiapkan bom fork mereka di ekstensi file ini.
Jika penyerang menargetkan Windows, mereka menyimpan kode fork bomb di a file teks sebagai file BAT. Saat pengguna target mengklik dua kali file BAT ini, bom fork mulai bekerja. Program yang berjalan secara konstan mengembalikan keluaran baru dan menggunakannya kembali. Karena proses ini akan berlanjut selamanya, setelah beberapa saat persyaratan sistem komputer tidak lagi dapat menanganinya. Nyatanya, komputer menjadi sangat sibuk dengan fork bomb sehingga pengguna bahkan tidak dapat mengeluarkan perintah baru untuk mematikannya. Satu-satunya solusi untuk ini adalah nyalakan ulang komputernya.
Jika penyerang memilih Linux sebagai perangkat target, mereka akan menggunakan file SH daripada file BAT, karena Linux tidak dapat membuka file BAT. Kode fork bomb yang akan disiapkan penyerang akan berbeda untuk Windows dan Linux; namun, logika kodenya persis sama. Ketika pengguna target mengklik dua kali pada file SH, hal yang sama terjadi seperti pada Windows: persyaratan sistem tidak lagi mencukupi, sehingga serangan akan berhasil.
Jadi jika semuanya kembali seperti saat Anda me-restart komputer, lalu apa tujuan dari serangan ini? Peretas yang merancang bom fork tahu bahwa Anda akan mem-boot ulang mesin Anda. Itu sebabnya fork bomb juga akan restart, yaitu menggandakan dirinya sendiri, setiap kali Anda me-restart PC Anda.
Mengklik file-file ini akan membuat komputer Anda tidak dapat digunakan dan membuka a pintu belakang untuk penyerang jahat. Saat Anda mencoba memperbaiki mesin Anda, penyerang dapat mencuri semua informasi pribadi Anda.
Cara Menghindari Serangan Fork Bomb
Jika Anda mengandalkan perangkat lunak antivirus untuk melindungi jaringan Anda, Anda masih bisa terkena serangan fork bomb. Cuplikan kode ini bisa berupa skrip kecil satu baris dan tidak menggunakan format yang dicurigai oleh suite antivirus, seperti file .exe. Perangkat lunak antivirus bahkan mungkin tidak memperhatikan bom fork ini.
Langkah terbesar yang harus Anda ambil di sini adalah mencegah perangkat lunak berbahaya ini menjangkau komputer Anda. Jangan mengunduh file apa pun yang tidak Anda yakini, tentu saja tidak ada yang dianggap gratis. Tidak ada yang akan mengirimi Anda file SH atau BAT secara tiba-tiba. Jika Anda menerima file seperti itu, baik melalui email, dari link yang dapat diunduh di situs, atau di media sosial, jangan klik file tersebut.
Antivirus Bukanlah Solusi untuk Bom Fork
Antivirus sangat membantu dalam banyak hal; tidak ada yang bisa menyangkal itu. Tapi bom fork bisa menjadi masalah yang berbeda.
Logika kerja umum perangkat lunak antivirus adalah pakar keamanan siber dan peneliti keamanan menemukan virus atau malware baru. Perusahaan antivirus menambahkan malware ini ke sistem mereka. Sekarang, jika Anda mengalami serangan seperti itu, perangkat lunak antivirus Anda dapat memperingatkan Anda karena ia akan mengenali vektor ini. Tapi Anda masih dalam bahaya malware yang tidak dikenal.
Selain itu, program antivirus melihat ekstensi program seperti EXE, VBS, CMD, dan MSI, tidak harus file BAT atau SH.
Misalnya, jika file yang Anda unduh memiliki ekstensi MSI, antivirus yang Anda gunakan mungkin mencurigai file ini dan memberi Anda peringatan tentangnya. Tapi bom garpu datang sebagai file shell dan teks. Karena fork bomb cukup ringan dan terlihat seperti file teks, beberapa rangkaian antivirus mungkin menerima file semacam itu. Meskipun saat ini sebagian besar program antivirus dapat menangkap file semacam itu, masih ada beberapa yang tidak dapat mendeteksi file ringan namun berbahaya. Dalam kasus seperti itu, sebelum membuka file, Anda harus memastikan isinya dan, jika memungkinkan, periksa file tersebut dengan editor teks.
Apakah Saya Memiliki Malware di Komputer Saya?
Anda hampir selalu terhubung ke internet dan sering kali harus mengunduh sesuatu. Anda menghapus file-file ini dari waktu ke waktu dan siklus ini berlanjut. Namun, efeknya mungkin masih terasa. Penurunan kinerja komputer Anda bisa disebabkan oleh malware ini. Peretas mungkin menggunakan komputer Anda untuk melakukan aktivitas seperti menambang mata uang kripto atau menyerang jaringan lain.
Untungnya, Anda dapat melihat gejala malware dan virus, seperti penyakit manusia. Mengenali dan merawat ini akan memberi Anda lingkungan yang lebih aman.