Pada Hari Jumat Twitter Sulit Diakses Akibat Serangan DDoS
Ilustrasi

IndonesianReport.com - Jika Anda memiliki kesulitan dalam mengakses beberapa situs web, Anda tidak sendirian. Jika Anda berusaha menyelidiki lebih lanjut masalah apa yang sebenarnya terjadi, mungkin Anda menemukan sesuatu seperti "serangan DDoS" yang tengah melanda dengan mencoba mencegah setiap permintaan DNS, menghentikan setiap orang untuk mengakses situs web tertentu.

Pada hari Jumat, 21/10/2016, telah terjadi serangan DDoS di wilayah Amerika dan Eropa. Kami di sini mencoba menjelaskan apa yang sebenarnya terjadi.

Serangan itu dikendalikan dan menargetkan melalui sebuah perusahaan bernama Dyn, sebuah perusahaan yang menyediakan layanan DNS untuk sejumlah besar website. Dyn bukanlah satu-satunya perusahaan dalam menyediakan layanan DNS bagi website, dan juga tidak semua pengguna internet akan menggunakan layanan yang ditawarkan secara khusus oleh Dyn (pengguna akan menggunakan perusahaan lain yang menyediakan layanan yang sama). Jika layanan Dyn dalam kondisi offline, kemungkinan dapat mencegah banyak pengguna internet dalam mengakses situs web tertentu, sehingga pengguna akan kesulitan masuk ke dalam beberapa situs.

Semua itu terjadi dikarenakan Dyn merupakan bagian dari serangkaian layanan yang bertindak layaknya buku telepon raksasa untuk internet. Jika Anda mencoba berselancar di internet dengan mengakses Twitter.com, perusahaan internet yang Anda gunakan perlu mengetahui alamat IP dari website yang Anda coba akses. Tanpa alamat IP, perusahaan internet (ISP) tidak dapat mengetahui alamat lokasi pada jaringan internet yang diakses pada komputer Anda.

Layanan seperti Dyn berfungsi dan bertindak sebagai layanan pencarian ISP Anda yang dapat meminta mengkonversi alamat web (contohnya Twitter.com) menuju alamat IP yang benar (contohnya 128.242.250.148) sehingga ISP Anda dapat menghubungkan komputer yang digunakan ke web server yang benar agar dapat mengakses situs web yang diinginkan.

Jika layanan seperti Dyn mengalami masalah, ISP Anda akan selalu mengalami kegagalan untuk mendapatkan alamat IP yang benar untuk situs web yang coba Anda akses, dan semua permintaan Anda (ketika Anda mengetik sebuah alamat website ke dalam internet  browser Anda, lalu menekan enter) akan time-out dan selalu gagal mengakses.

Kasus seperti ini terjadi pada hari Jumat (21/10), di mana sejumlah pengguna di Amerika dan Eropa mengalami kesulitan dalam mengakses situs web. Setiap orang berusaha mengunjungi halaman web yang diakses melalui layanan DNS yang disediakan oleh perusahaan Dyn, mereka kesulitan mengakses situs web karena Dyn menjadi sasaran serangan DDOS secara luas.

Cyber attack pada hari Jumat lalu telah melumpuhkan beberapa perusahaan internet besar, berulang kali mengganggu ketersediaan situs populer di Amerika Utara dan Eropa seperti Twitter, Netflix dan PayPal. Kelompok hacker yang mengaku bertanggung jawab mengatakan bahwa apa yang mereka lakukan pada hari itu hanyalah serangan kecil dan bahwa mereka telah menargetkan serangan yang jauh lebih besar. 

Jason Baca, pendiri perusahaan pemantauan kinerja internet CloudHarmony, yang dimilikii oleh Gartner Inc, mengatakan bahwa perusahaannya telah melacak gangguan yang terjadi sekitar setengah jam pada Jumat pagi. Serangan itu telah mempengaruhi akses ke banyak situs dari wilayah pantai timur Amerika. Serangan kedua pada hari berikutnya menyebar hingga menyebabkan gangguan ke wilayah Pantai Barat Amerika, serta beberapa pengguna di Eropa.

Anggota kelompok hacker bayangan yang menyebut diri mereka New World Hacker, mengklaim bertanggung jawab atas serangan yang melanda Twitter, namun klaim dari mereka tidak dapat  diverifikasi. Mereka mengatakan bahwa secara terorganisir masuk ke dalam  jaringan perangkat yang terhubung untuk menciptakan botnet besar yang meluncurkan serangan yang mematikan dengan 1,2 triliun bit data setiap detik di server Dyn. namun pihak Dyn tidak dapat mengkonfirmasi angka pasti dalam keterangan  konferensi pers mereka pada hari Jumat (21/10/2016).

Apa itu serangan DDoS?

Hal ini mengacu pada jenis serangan di mana sebuah layanan tertentu telah ditargetkan dengan gelombang besar informasi berguna yang dikirim kepada perusahaan layanan DNS oleh jaringan komputer. Karena begitu besarnya gelombang informasi yang terjadi, mengakibatkan perusahaan akan mematikan layanan dan otomatis akan offline.

DOS (denial-of-service-attack) adalah jenis serangan terhadap komputer dan server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam hal ini informasi berguna akan menjadi permintaan bagi sejumlah besar DNS yang berasal dari jaringan komputer (komputer tunggal tidak akan mampu menghasilkan sejumlah informasi yang diperlukan).

Untuk mempermudah Anda memahami masalah ini, kami akan menggunakan analogi sederahana. Coba Anda membayangkan memiliki sebuah toko minimarket, lalu ada seseorang mengirim ratusan hingga ribuan orang ke toko Anda. Mereka semua tidak ada satupun yang membeli apa-apa dari toko Anda, mereka menggunakan toilet, WIFI, tempat duduk, dan semua fasilitas yang ada di dalam toko. Mereka hanya masuk dan memenuhi toko hingga toko Anda penuh sesak dan menghalangi pintu masuk. Apa yang mereka lakukan menyebabkan pelanggan Anda akan kesulitan masuk hingga enggan datang ke toko Anda, tidak ada yang dapat Anda lakukan untuk menyingkirkan semua orang yang masuk tanpa membeli apapun. Seperti itulah serangan DDoS dilancarkan hingga Anda akan kesulitan masuk ke dalam situs web yang coba Anda akses.

Pada dasarnya perusahaan penyedia layanan DNS seperti Dyn memutuskan offline dengan maksud untuk mengatasi mencegah ribuan orang di seluruh dunia untuk melakukan lookup DNS  dalam mendapatkan alamat IP dari komputer mereka dalam menghubungkan ke situs web.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  • Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  • Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  • Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Distributed Denial of Service (DDoS) adalah salah satu jenis serangan Denial of Service (DoS) yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie untuk menyerang satu buah host target dalam sebuah jaringan.

Serangan DoS klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien.

Comments

Leave a Comment

Your Comment