Jakarta (Antara Bali) - Peretas melancarkan serangan rumit di internet
melalui perangkat-perangkat biasa seperti webcam dan perekam digital
untuk memutus akses ke sejumlah laman-laman internet terkenal di dunia.
Ini merupakan pembobolan yang mengguncang stabilitas internet global.
Serangan
ini menghajar Twitter, Paypal, Spotify dan pelanggan-pelanggan sebuah
perusahaan infrastruktur di New Hampshire yang disebut Dyn yang menjadi
pengelola lalu lintas internet.
Para penyerang menggunakan
ratusan ribu perangkat terkoneksi internet yang sudah diinfeksi sebuah
kode berbahaya yang memungkinkannya memutuskan jaringan di Amerika
Serikat bagian timur dan kemudian menyebar ke bagian-bagian lain negeri
itu serta Eropa.
"Kerumitan dari serangan ini yang membuat kami
sangat tertantang," kata bos Dyn, Kyle York. Departemen Keamanan Dalam
Negeri dan FBI tengah menyelidiki kasus ini.
Gangguan ini muncul
di tengah ketakutan ancaman serangan siber di AS di mana peretas
berhasil membobol organisasi-organisasi politik dan lembaga pemilihan
umum.
Serangan Jumat waktu AS itu terjadi di berbagai wilayah.
Pelanggan mengeluh tidak bisa mengakses laman-laman terkenal seperti
Mashable, CNN, New York Times, Wall Street Journal, Yelp dan beberapa
laman milik Amazon.com Inc.
Dyn menyebut serangan ini berasal
dari jutaan IP (alamat internet) sehingga menjadi salah satu serangan
siber terbesar di dunia. Pakar keamanan secara khusus menyebut serangan
ini sebagai serangan DDoS atau "distributed denial-of-service" di mana penyerang membanjiri target-target serangan dengan begitu banyak trafik sampah yang membuat sebuah laman ambruk.
Dyn
mengatakan paling tidak beberapa trafik jahat itu berasal dari
perangkat-perangkat terkoneksi, termasuk webcam dan perekam video
digital yang sudah diinfeksi software pengendali bernama Mirai. Para
peneliti keamanan sebelumnya sudah mengkhawatirkan bahwa
perangkat-perangkat terkoneksi semacam itu tidak aman.
Sebukan
lalu kode Mirai telah dimatikan di internet dan kelompok-kelompok
kriminal menggunakannya dalam serangan siber, kata Allison Nixon,
direktur riset keamanan pada Flashpoint yang membantu Dyn menganalisis
serangan siber ini.
Dale Drew, dari penyedia komunikasi Level 3,
mengatakan bahwa jejaring-jejaring lain yang sudah terbobol juga telah
digunakan dalam serangan Jumat itu. Ini menunjukkan bahwa pelaku
serangan mempunyai akses ke apa yang kemudian disebut botnet.
Penyerang
memanfaatkan jasa pemetaan trafik seperti ditawarkan Google dan OpenDNS
milik Cisco Systems Inc untuk mempersulit Dyn dalam memetakan trafik
jahat tanpa mengganggunya, kata Drew.
"Dyn tidak bisa begitu saja
memblokir alamat IP yang dilihatnya karena itu akan menghalangi Google
atau OpenDNS," kata Matthew Prince, CEO CloudFlare, seperti dikutip
Reuters. "Ini adalah serangan kotor yang beberapa di antaranya sulit
sekali dilawan." (WDY)
Serangan Siber Super-Jahat Ganggu Twitter dan Situs-Situs Terkenal
Sabtu, 22 Oktober 2016 14:41 WIB