BABAT POST – Pengguna internet di Amerik Serikat dikagetkan oleh bertumbangannya aneka situs dan layanan online populer, seperti Twitter, Spotify, Reddit, dan Github pada hari Jumat kemarin (21/10/2016).
Kejadian tersebut disebabkan oleh serangan DDoS masif terhadap penyedia jasa layanan DNS ternama, Dyn DNS, yang banyak dipakai oleh situs dan layanan online bersangkutan.
Dari mana asalnya serangan? Laporan PC World yang dirangkum dari PC World, Sabtu (22/10/2016) menyebutkan bahwa sebagian DDoS bersumber dari aneka perangkat IoT yang dibajak hacker.
Perangkat-perangkat IoT ini misalnya IP camera, TV pintar, DVR, router, serta aneka pernik atau perabot elektroik lain yang tersambung ke internet.
Hacker menggunakan malware botnet bernama Mirai untuk menginfeksi aneka perangkat tersebut, lantas menggunakan mereka sebagai “pasukan” dalam melancarkan serangan DDoS.
Berbeda dari botnet yang beredar di PC, Mirai khusus mengincar perangkat IoT yang memiliki keamanan lemah sehingga gampang diambil alih. Sebagian pemilik perangkat ini tak pernah mengganti password default yang mudah ditebak.
Penyedia layanan backbone internet Level 3 memperkirakan Mirai telah menginfeksi setidaknya 500.000 perangkat IoT dari beragam jenis.
September lalu, jasa “pasukan” perangkat IoT juga pernah dipakai dipakai hacker untuk menumbangkan blog penulis sekuriti Brian Krebs dalam serangan DDoS terbesar sepanjang sejarah.
Lembaga sekuritu Flashpoint mengatakan bahwa pasukan IoT yang dipakai menjebol DNS Dyn berbeda dari pasukan yang menyerang situs Brian Krebs.
Source code Mirai memang telah dirilis ke publik oleh hacker penyerang situs Krebs sehingga hacker lain kini bisa memanfaatkannya untuk membangun pasukan IoT sendiri.
DDoS merupakan serangan paket data dalam jumlah besar secara serentak ke sebuah server. Besarnya permintaan ini membuat server kelimpungan dan akhirnya tumbang.
Dalam serangan Jumat kemarin, Dyn mengatakan serangan DDoS datang dari alamat IP yang jumlahnya mencapai puluhan juta dalam waktu berbarengan.
Pantauan, Sabtu (22/10/2016) dini hari, dua situs tersebut tidak bisa diakses saat dibuka via beberapa operator seluler dan ISP. Sejumlah pengguna di Indonesia pun juga mengeluhkan masalah sama lewat media sosial.
Jasa DNS menerjemahkan alamat URL (misalnya Kompas.com) menjadi alamat IP numerik yang diperlukan untuk mengantar pengakses ke situs atau layanan online tujuan.
Apabila penyedia jasa DNS ini tumbang, maka situs-situs atau layanan online yang terkait dengannya akan ikut terimbas dan tidak bisa diakses.
Sebagaimana dirangkum dari ArsTechnica, serangan terjadi dua kali. Serbuan DDoS berikutnya mulai muncul siang hari, beberapa jam setelah kali pertama.
“Pada Jumat 21 Oktober 2016 pukul 11.10 UTC, kami mulai memonitor dan menangani serangan DDoS terhadap infrastruktur Dyn. Beberapa pelanggan bisa mengalami peningkatan latency (jeda waktu akses) dan penundaan perpindahan zona,” sebut Dyn dalam sebuah pernyataan resmi.
Disebutkan bahwa serangan tersebut utamanya berdampak pada para pengguna internet di kawasan timur Amerika Serikat dan sebagian wilayah Eropa.
Peta dari DownDetector.com memperlihatkan wilayah-wilayah yang terdampak serangan DDoS terhadap penyedia jasa DNS Dyn, Jumat (21/10/2016).
Selain Twitter dan Spotify, situs dan layanan online lain yang ikut bermasalah karena serangan tersebut termasuk PayPal, Reddit, Yammer, GitHub, AirBnb, serta sejumlah situs berita seperti New York Times, Mashable, dan The Guardian.
Sebagian besar situs dan layanan online yang terdampak kini sudah bisa diakses kembali. Pengguna yang masih bermasalah mengakses disarankan mengganti DNS ke alamat Open DNS (208.67.222.222 atau 208.67.220.220) atau DNS Google (8.8.8.8 atau 8.8.4.4).
Belum diketahui siapa hacker atau kelompok peretas yang bertanggungjawab melancarkan serangan ini.
DDoS diketahui banyak dilakukan dengan memanfaatkan “pasukan” perangkat IoT -misalnya IP camera, router, atau perabot pintar dengan koneksi ke internet- yang dibajak dengan program jahat.