From Yahoo
Oleh Paul Wagenseil | LiveScience.com
Apakah ini “serangan cyber terbesar dalam sejarah”? Atau hanya kejadian yang selalu dialami penyedia jaringan keamanan?
Berita
website di seluruh dunia Barat memproklamirkan Kiamat Internet pada
tanggal 27 Maret, terutama karena cerita New York Times yang merinci
"pertengkaran" antara warga antispam di Spamhaus dan perusahaan hosting
asal Belanda, Cyberbunker.
“Fight Jams Internet," menurut tajuk
utama Times. "Internet global melambat," menurut BBC di tengah cerita
yang ditulis Times. Kedua website mengatakan, Netflix melambat sebagai
akibatnya.
Kenyataannya kurang menarik, meskipun masih serius.
Gangguan internet, yang berpusat di Eropa Barat, tampaknya sebagian
besar sudah berakhir, dan bahkan tidak diketahui saat sedang terjadi.
Namun,
jika ada, kejadian tersebut mungkin akan menyebabkan perbaikan celah
keamanan dasar dalam Domain Name System yang berfungsi sebagai salah
satu dasar-dasar internet.
"Meski banyak yang sudah dilakukan
untuk memastikan internet aman, serangan ini menggarisbawahi fakta
adanya beberapa aspek yang relatif rapuh," kata Andrew Storms, direktur
operasi keamanan di jaringan penyedia keamanan yang berbasis San
Francisco, nCircle.
Terlalu banyak informasiCyberbunker
tampaknya berada di balik serangan besar distributed denial-of-service
(DDoS) yang mencoba pertama melumpuhkan Spamhaus, kemudian penyedia
jaringan CloudFlare Spamhaus, dan terakhir Sabtu ini (23 Maret)
menghantam ISP CloudFlare di Eropa.
Akamai Networks yang berbasis
di Boston mengatakan kepada Times, dan Spamhaus mengatakan kepada BBC,
bahwa serangan putaran terakhir memuncak pada 300 gigabit per detik,
kemungkinan jumlah terbesar bandwidth yang pernah tercatat selama
serangan DDoS.
Menurut blog posting CloudFlare, serangan itu
diluncurkan pada 18 Maret dan segera melibatkan taktik yang disebut
amplifikasi DNS, di mana server Domain Name System (DNS) yang tidak
terlindungi digunakan untuk membanjiri server target dengan informasi
tidak berguna yang sangat banyak, mengikat bandwidth dan waktu
pemrosesan.
Jumlah serangan yang meningkat selama sepekan,
akhirnya memuncak pada Sabtu ketika, menurut CloudFlare, setengah dari
infrastruktur di London Internet Exchange terkena serangan tersebut.
(CloudFlare berbasis di Palo Alto, California, tapi menjalankan sebuah
jaringan global.)
Server DNS pada dasarnya adalah buku telepon di
internet. Setiap perangkat yang terhubung ke internet, dari komputer ke
smartphone Anda, menggunakannya untuk mencocokkan alamat website yang
digunakan manusia, seperti "www.technewsdaily.com," dengan alamat
Internet Protocol yang digunakan komputer dan router, seperti "207.86.
128.60 ".
DNS sangat penting, namun masih banyak "terbuka," yang
berarti mereka akan menerima permintaan pencarian dari siapa pun, bukan
hanya klien tertentu.
Penyerang membuat permintaan “lookup”
menggunakan alamat IP target mereka, kemudian meminta berjuta-juta
informasi, yang akhirnya membanjiri server target dengan informasi DNS
dalam jumlah yang besar.
Apakah dua kesalahan membuat kesalahan yang lebih besar?
Spamhaus,
sebuah grup yang terkait dengan banyak perusahaan, berbasis di London
dan Jenewa, dimulai pada 1998 untuk melacak dan memerangi spam email dan
spammer. Grup ini memelihara daftar hitam perusahaan web-hosting yang
terkenal menjadi host spammer, dan daftar web host yang terkenal
"bersih".
Kedua daftar ini digunakan oleh penyedia layanan
internet di seluruh dunia, dan Spamhaus sebagian bertanggung jawab atas
penurunan email spam dalam jumlah besar dalam beberapa tahun terakhir.
Beberapa
perusahaan web-hosting mengeluh mereka ditempatkan dengan tidak adil
pada daftar hitam Spamhaus. Spammer telah meluncurkan serangan DDoS
terhadap situs dan server Spamhaus. (Bahkan ada situs "Stophaus" yang
berbasis di Rusia dan didedikasikan untuk memerangi apa yang mereka
sebut'"taktik pemerasan curang." Spamhaus)
Tampaknya Cyberbunker melakukan keduanya — komplain dan penyerangan.
Cyberbunker
mendasarkan operasinya di sebuah bunker NATO yang dinonaktifkan,
dibangun untuk menahan perang nuklir, di Belanda selatan. Perusahaan ini
didirikan pada 1998 oleh sekelompok peretas yang memproklamirkan
"Republic of Cyberbunker", negara berdaulat yang "dikelilingi oleh
Belanda pada semua perbatasan."
Perusahaan berjanji untuk tidak bertanya tentang apa yang dilakukan klien mereka.
"Dalam
banyak kasus kita tidak tahu untuk siapa atau di mana pelanggan kami
sebenarnya," menurut proklamasi situs Cyberbunker. "Pelanggan
diperbolehkan untuk menjadi tuan rumah setiap konten yang mereka sukai,
kecuali porno anak dan segala sesuatu yang berhubungan dengan terorisme.
Yang lain baik-baik saja."
Kebijakan seperti itu menarik
beberapa klien yang tidak baik, termasuk situs berbagi The Pirate Bay,
dan, menurut Spamhaus, kelompok kejahatan cyber yang dikenal sebagai
Russian Business Network. Cyberbunker juga mengklaim telah diserbu oleh
tim polisi SWAT Belanda.
Hal yang memberatkan tersebut adalah
dugaan Cyberbunker menjadi host spammer yang menyebabkan Spamhaus
menempatkan Cyberbunker dan ISP dalam daftar hitam Spamhaus pada musim
gugur 2011.
Akibatnya, ISP Cyberbunker melepasnya sebagai klien,
namun baik ISP dan Cyberbunker memposting manifesto panjang tentang
mengapa Spamhaus adalah kejahatan.
Masalah ini tampaknya telah
terbengkalai sampai 18 Maret, ketika kampanye Anonymous palsu yang
disebut "Operation Stophaus" diproklamasikan di papan buletin online
Pastebin.
Kampanye itu mendaftar serangkaian keluhan terhadap
"teroris internet yang mendeklarasikan penghindaran pajak" dari
Spamhaus, kemudian menambahkan berbagai slogan Anonymous "We Are
Legion".
Posting itu mungkin telah menutupi serangan DDoS yang
dimulai pada hari yang sama. Dalam sebuah pernyataan kepada New York
Times, Sven Olaf Kamphuis, yang mengaku berbicara untuk Cyberbunker, dan
pemilik halaman Google+ yang memberikan tempatnya sebagai "Republic
Cyberbunker," menegaskan bahwa perusahaan hosting Belanda tersebut
berada di balik serangan.
Sulit untuk mengetahui bagaimana
serangan semacam itu dapat dibenarkan secara hukum. Belanda terkenal
memiliki undang-undang lemah yang mengatur internet dan komunikasi
digital lainnya, tetapi kemungkinan besar Cyberbunker akan segera
menghadapi serangan SWAT yang lain.
Sumber : http://id.berita.yahoo.com/kebenaran-di-balik-serangan-cyber-terbesar-dalam-sejarah-123657746.html
Minggu, 31 Maret 2013
Kebenaran di Balik ‘Serangan Cyber Terbesar dalam Sejarah’
Posted By: Eksplorasi Tanpa Batas - 15.01About Eksplorasi Tanpa Batas
"Seorang pelajar yang sudah jadi mahasiswa sekarang yang hobinya kalo gak Makan atau tidur ya palingan depan Komputer sambil ngodingin apa aja sampai ngode sama searching-searching info terbaru tapi yang pasti dishare dia diblog ini biar semuanya pada tau, kalau gak di depan komputer pasti dia lagi sibuk ngurusin -Teman TS
Langganan:
Posting Komentar (Atom)
SOCIALIZE IT →