News

Serangan DDoS oleh Hacker Kini Menggunakan Perangkat IoT

[Gambar: GlobalDots | globaldots.com]
Beberapa waktu silam, Netflix, Twitter dan Spotify terperangkap serangan DDoS yang memotong akses pengguna internet di East Coast dan di tempat lain di seluruh Amerika Serikat. Tiga serangan telah diluncurkan terhadap kinerja manajemen perusahaan Internet Dyn, perusahaan yang memberikan dukungan untuk layanan Internet, perusahaan ritel, dan perusahaan hiburan. Salah satu layanan utamanya adalah layanan manajemen DNS (Domain Management System).

Serangan DDoS pertama terhadap infrastruktur layanan DNS Dyn, dimulai pada pukul 11:10 UTC, atau 07:10 EDT. Untungnya, layanan kembali dipulihkan pada sekitar pukul 09:00. Serangan kedua dimulai sekitar pukul 11:52 EDT dan selesai pada pukul 02:52. Terakhir, serangan ketiga, yang dimulai sekitar 05:30, selesai sekitar pukul 06:17, menurut laporan pihak Dyn atas insiden ini.

“Ini adalah pembaruan dari serangan yang lama. Orang-orang jahat ini menemukan cara baru yang inovatif untuk menyebarkan serangan,” kata Chase Cunningham, direktur cyber operations untuk A10 Networks. Orang-orang jahat yang bergerak untuk serangan DDoS pada penyedia DNS bukan hanya di situs atau aplikasi. Untungnya, Dyn me-restore DNS kembali dengan cukup cepat. “Mereka sangat efektif,” kata Cunningham kepada TechNewsWorld. Walaupun ini adalah serangan yang cukup besar, pihak Dyn mampu pulih dengan cepat.

Namun, tanpa konfirmasi dari Dyn atau ISP, memang tak mudah untuk mengetahui pasti seberapa berat serangan ini. “Sampai kini, semua pihak hanya dapat berspekulasi,” kata Craig Young, seorang peneliti keamanan komputer di Tripwire. “Bagaimanapun, kita berasumsi bahwa penyerang mengendalikan bandwidth yang cukup untuk mengambil alih layanan keamanan,” kata Young kepada TechNewsWorld. Dengan mengendalikan bandwidth, peluncuran serangan akan menjadi lebih mudah, mengingat pertumbuhan jumlah perangkat Internet of Things (IoT) yang luar biasa.

Penjahat cyber dan hacker menggunakan perangkat IoT pada layanan sebagai botnet untuk meluncurkan gelombang yang berurutan untuk serangan DDoS yang sangat besar. ” Orang-orang jahat ini memanfaatkan perangkat IoT untuk meluncurkan beberapa serangan DDoS terbesar dalam sejarah,” kata Cunningham dari A10 ini.

Kini, para produsen perangkat IoT mewajibkan penggunaan password yang kompleks untuk mengakses dan mengelola perangkat pintar. Hal ini dilakukan guna menghambat banyaknya botnet global yang diciptakan dan disebarkan untuk disalahgunakan sehingga mengakibatkan timbulnya serangan seperti ini.

Ahli cybersecurity Bruce Schneier baru-baru ini memperingatkan bahwa jika ada ancaman dari luar sana dengan tujuan seperti ini, infrastruktur DNS memang menjadi target yang sangat empuk. Namun siapa yang kira, mungkin serangan ini adalah aksi sepele untuk sekedar mengumukan bahwa telah lahir ancaman baru dan peluncuran DDoS sebagai bisnis Service.

Menurut Young tak mustahil bila seseorang akan mengklaim dirinya bertanggung jawab atas serangan ini beberapa hari atau minggu mendatang. Karena sampai saat ini, masih belum ada tuduhan pada satu kelompok tertentu. Namun demikian Cunningham yakin jika serangan ini datang dari Amerika Selatan dan dari Rusia atau blok Soviet.

Jangan lupa ikuti kami di Twitter untuk mendapatkan update terbaru dari @LabanaID