Serangan Internet Terbesar Membikin Situs-Situs Top Tumbang

Oleh: Tony Firman - 19 Desember 2016
Dibaca Normal 2 menit
Seperti halnya rumah fisik, rumah virtual di world wide web juga bisa diserang. Kaskus pernah kena. Terakhir, berbagai situs raksasa pun tumbang karena diserang. Salah satunya: Twitter.
tirto.id - Hingga penghujung tahun 2016 ini, serangan ke jagad internet Oktober kemarin telah mencatatkan rekor sebagai serangan terbesar. Jaringan internet dengan server milik Dyn, perusahaan yang menguasai sebagian besar infrastruktur sistem nama domain (DNS) menjadi korban serangan ini.

Akibatnya, berbagai situs besar macam Twitter, Guardian, The New York Times, CNN, Reddit, Soundcloud, Netflix, dan masih banyak lagi, tumbang. Serangan ini berjenis Distributed Denial of Service (DDos).

Dyn menyadari serangan ini setelah dilapori bahwa banyak situs ramai pengunjung jadi tak dapat diakses sejak pukul 7 waktu setempat. Masalah ini melanda mulai dari Pantai Timur wilayah Amerika Serikat hingga menyebar ke arah barat, juga di wilayah Amerika Utara dan Eropa. Menurut berita New York Times, ada tiga gelombang serangan yang berakhir di malam hari.

Untuk menghasilkan serangan besar terhadap perusahaan besar pula, dikerahkan ratusan ribu perangkat yang terhubung internet seperti IP kamera, alarm bayi, hingga router dirumah. Jaringan dari bermacam perangkat tersebut tanpa sepengetahuan pemilik telah diinfeksi malware khusus yang dikenal sebagai botnet guna memudahkan koordinasi saat melakukan aksi bombardir ke server yang dituju hingga runtuh.

Botnet, singkatan dari robot network yang dikembangkan untuk menjangkiti berbagai macam perangkat ini bernama Mirai. Serangan besar terhadap lalu lintas jaringan internet ke server Dyn ini dieksekusi oleh botnet Mirai yang dibuat oleh hacker penyerang.

Computer Emergency Readiness Team Amerika Serikat menjelaskan bahwa DDos dalam dunia komputasi merupakan serangan cyber terhadap komputer atau server yang pelakunya berusaha menghabiskan sumber atau resource komputer tersebut hingga target tidak dapat lagi menjalankan fungsinya dengan normal dan benar. Maka, tak heran bila pengguna lain yang hendak mengakses situs tersebut tidak bisa mengakses sebagaimana mestinya.

Apa yang terjadi pada server milik Dyn juga sama. Serangan DDoS dimana perangkat berjaringan yang telah terinfeksi botnet Mirai dikerahkan untuk menyerang komputer atau server target hingga lumpuh. Bahkan Barbara Simons, anggota dewan penasehat dari Komisi Bantuan Pemilu Amerika Serikat, mengatakan kepada New York Times bahwa serangan tersebut dapat mempengaruhi pemungutan suara elektronik untuk militer atau sipil di luar negeri.

Serangan Internet


Di Indonesia, yang pernah diserang oleh DDoS adalah situs forum Kaskus pada 2008. Komunitas YogyaFree bertanggung jawab atas serangan tersebut yang tercatat berlangsung pada 16-17 Mei 2008. Berbagai thread yang telah dibuat terpaksa dikunci oleh admin forum tersebut.

Waktunya relatif lama, sampai pihak Kaskus terpaksa mematikan server. Karena kejadian ini, seperti diberitakan CNN Indonesia, Kaskus juga kemudian mengganti server yang bisa menangkal serangan serupa.

Situs domain co.id juga pernah mendapat serangan pada tahun berikutnya yang mengakibatkan tumbang selama 4 hari. Praktis bagi pelaku usaha yang menggunakan domain .id terdampak imbasnya karena tidak berfungsinya situs berdomain .id.

Dilansir TIME, Departemen Keamanan Dalam Negeri Amerika Serikat turun tangan dengan melakukan investigasi atas kejadian serangan besar kepada Dyn. Tidak ada kelompok hacker yang mengaku bertanggung jawab atas serangan ini. Belakangan, kelompok Anonymous dan New World Hacker mengaku bertanggung jawab, meski klaim ini belum dapat dikonfirmasi.

Model serangan DDos seperti ini juga tercatat dilakukan dengan motif protes terhadap kebijakan pemerintah. Seperti halnya serangan oleh kelompok Anonymous kepada pemerintah Australia pada tahun 2010 lalu yang dinamakan Operasi Titstorm menanggapi kebijakan web sensor yang diusulkan.

Namun begitu, setiap tahun serangan internet berbasis DDoS memang selalu menunjukkan peningkatan, seperti di tahun ini: serangan terhadap server Dyn dilaporkan hingga 1,2 Tbps.

Sebagai perbandingan, pada kuartal keempat tahun 2015 kemarin, Akamai merilis laporan yang mencatatkan terdapat lima serangan DDoS lebih dari 100 Gbps dengan target terbesar industri game, disusul software dan teknologi. Sedangkan data dari Arbor Networks mencatat, tahun ini, setidaknya hingga Desember telah mencatatkan serangan sebesar 1.100 Gbps, dibanding tahun 2015 dan 2014 lalu yang mencatatkan masing-masing di kisaran 500 Gbps dan 400 Gbps.

Awal 2016 lalu, serangan DDoS kepada situs BBC sempat digadang-gadang sebagai yang terbesar. Ia dilakukan oleh kelompok New World Hacking yang mengklaim mencapai 602 Gbps. Kebenaran angka distribusi serangan tersebut masih perlu diverifikasi dan kalaupun benar, masih lebih besar serangan terhadap raksasa Dyn pada Oktober lalu.

Teknik serangan Distributed Denial of Service (DDoS) memang kerap digunakan untuk melumpuhkan situs target. Meskipun telah lama ada, hingga kini cara ini masih dipakai dengan berbagai macam strategi penyerangan dan terbukti efektif.

Baca juga artikel terkait HACKER atau tulisan menarik lainnya Tony Firman
(tirto.id - Teknologi)

Reporter: Tony Firman
Penulis: Tony Firman
Editor: Maulida Sri Handayani
DarkLight