Senin, 24 Okt 2016 - 22:51:00 WIB - Viewer : 4880

FBI selidiki Serangan siber terbesar yang menghajar Twitter dan Paypal

Ed : Feri Yuliansyah

AMPERA.CO, New Hampshire, USA - Peretas (hacker) telah melancarkan serangan rumit di internet melalui perangkat-perangkat biasa seperti webcam dan perekam digital untuk memutus akses ke sejumlah laman-laman internet terkenal di dunia. Ini merupakan pembobolan yang mengguncang stabilitas internet global.

Serangan ini menghajar Twitter, Paypal, Spotify dan pelanggan-pelanggan sebuah perusahaan infrastruktur di New Hampshire yang disebut Dyn yang menjadi pengelola lalu lintas internet.

Para penyerang menggunakan ratusan ribu perangkat terkoneksi internet yang sudah diinfeksi sebuah kode berbahaya yang memungkinkannya memutuskan jaringan di Amerika Serikat bagian timur dan kemudian menyebar ke bagian-bagian lain negeri itu serta Eropa.

"Kerumitan dari serangan ini yang membuat kami sangat tertantang," kata bos Dyn, Kyle York. Departemen Keamanan Dalam Negeri dan FBI tengah menyelidiki kasus ini.

Gangguan ini muncul di tengah ketakutan ancaman serangan siber di AS di mana peretas berhasil membobol organisasi-organisasi politik dan lembaga pemilihan umum.

Serangan Jumat waktu AS itu terjadi di berbagai wilayah. Pelanggan mengeluh tidak bisa mengakses laman-laman terkenal seperti Mashable, CNN, New York Times, Wall Street Journal, Yelp dan beberapa laman milik Amazon.com Inc.

Dyn menyebut serangan ini berasal dari jutaan IP (alamat internet) sehingga menjadi salah satu serangan siber terbesar di dunia. Pakar keamanan secara khusus menyebut serangan ini sebagai serangan DDoS atau "distributed denial-of-service" di mana penyerang membanjiri target-target serangan dengan begitu banyak trafik sampah yang membuat sebuah laman ambruk. 

Dyn mengatakan paling tidak beberapa trafik jahat itu berasal dari perangkat-perangkat terkoneksi, termasuk webcam dan perekam video digital yang sudah diinfeksi software pengendali bernama Mirai. Para peneliti keamanan sebelumnya sudah mengkhawatirkan bahwa perangkat-perangkat terkoneksi semacam itu tidak aman.

Sebukan lalu kode Mirai telah dimatikan di internet dan kelompok-kelompok kriminal menggunakannya dalam serangan siber, kata Allison Nixon, direktur riset keamanan pada Flashpoint yang membantu Dyn menganalisis serangan siber ini.

Dale Drew, dari penyedia komunikasi Level 3, mengatakan bahwa jejaring-jejaring lain yang sudah terbobol juga telah digunakan dalam serangan Jumat itu. Ini menunjukkan bahwa pelaku serangan mempunyai akses ke apa yang kemudian disebut botnet.

Penyerang memanfaatkan jasa pemetaan trafik seperti ditawarkan Google dan OpenDNS milik Cisco  Systems Inc untuk mempersulit Dyn dalam memetakan trafik jahat tanpa mengganggunya, kata Drew.

"Dyn tidak bisa begitu saja memblokir alamat IP yang dilihatnya karena itu akan menghalangi Google atau OpenDNS," kata Matthew Prince, CEO CloudFlare, seperti dikutip Reuters. "Ini adalah serangan kotor yang beberapa di antaranya sulit sekali dilawan."