Serangan Disebabkan Outage Internet

Jika Anda mencoba untuk mencari berita terbaru atau memeeriksa apa yang tren di Twitter pagi ini, Anda mungkin telah menerima pesan yang mengatakan bahwa browser Anda tidak bisa terhubung ke server. Fecebook, Reddit, Spotify, dll bahkan situs berita lain seperti CNN mengalami pemadaman meluas awal hari ini karena adanya serangan cyber yang disebut DDoS.

Bagaimana cara kerja serangan ini, dan apa fungsinya? 

Adanya penyebab di balik pemadaman adalah apa yang dikenal sebagai distributed denial-of-service attack atau DDoS yang dipasang oleh sebuah perusahaan bernama Dyn DNS. Ini salah satu yang lebih umum jenis serangan cyber, meskipun insiden hari ini sedikit lebih luas dari biasanya, karena sebagian besar serangan fokus pada satu situs. Salah satu serangan DDoS terbesar yang pernah ditargetkan situs BBC dan layanan media on- demand, dilaporkan The Hacker News. 

Sebuah serangan DDoS bekerja pada dasarnya overloading target server dengan permintaan untuk menghubungkan. Hal ini tidak berbeda dengan resepsionis di sebuah perusahaan besar saat ada panggilan telepon, membombardir saluran telepon dengan panggilan. 

Biasanya, panggilan telepon masuk dapat diarahkan ke orang yang tepat atau ekstensi. Kadang-kadang, banyak panggilan masuk dan sekretaris kewalahan menahan sebelum akhirnya menghubungkan panggilan. Tapi sekarang, bayangkan jika jumlah panggilan orang masuk jalan sampai pergi. 

Resepsionis tidak akan mendapat laporan semua panggilan orang pada saat yang sama, sehingga banyak yang akan berakhir ditahan untuk waktu yang cukup lama, sementara penelepon lain tidak akan mampu melewati sama sekali, karena semua sibuk. Serangan DDoS, panggilan telepon diganti dengan permintaan agar menghubungkan ke situs web melalui internet. 

Pada dasarnya, server akan kewalahan. "Didistribusikan" bagian dari akronim karena permintaan dapat datang dari banyak tempat dan seperti namanya yang dapat menolak layanan website ke orang lain. Serangan DDoS dapat mengambil sejumlah bentuk, tetapi prinsip dasarnya adalah sama: mengambil semua bandwidth dengan banyak lalu lintas. Untuk me-mount serangan cyber DDoS, hacker membutuhkan banyak mesin yang tepat untuk membuat permintaan. 

Salah satu cara untuk mendapatkan banyak permintaan untuk sebuah situs web adalah untuk mengirimkan bot. Sebuah bot (singkatan dari "robot") adalah sebuah program yang akan melakukan hal-hal secara otomatis, seperti mencoba untuk terhubung ke sebuah situs web atau melaksanakan beberapa tugas komputasi. Bot sendiri memiliki banyak kegunaan yang sah dalam komputasi terdistribusi, seperti ketika ada tugas yang tak ada satu mesin dapat menangani sendiri. Tetapi, sekarang bot telah menjadi lebih terkenal dalam beberapa tahun terakhir untuk di gunakan dalam serangan cyber. Satu satu cara untuk mendistribusikan bot untuk banyak komputer adalah melalui virus atau malware, menurut Incapsula yang merupakan salah satu dari banyak penyedia keamanan internet dan pertahanan DDoS mengatakan bahwa malware dapat beroperasi berdasarkan latar belakang dan pengguna komputer yang terinfeksi bahkan dia tidak menyadari apa yang terjadi. Ada juga serangan sukarela DDoS, yang dikenal sebagai Low Orbit Ion Cannon (LOIC), menurut Radware. 

Ini adalah program sederhana yang dirancang untuk membanjiri server dengan permintaan sambungan dan itu sering digunakan untuk "test stress" jaringan. Loic juga sering digunakan untuk sarana yang lebih berbahaya oleh kelompok hacker Anonymous ketika mereka menggunakan program untuk menyerang Asosiasi Industri Rekaman situs AS pada tahun 2010. 

Loic dianggap program yang relatif primitif sekarang ini, karena jenis serangan gunung yang tidak selalu didistribusikan dengan menelusuri ke alamat IP tunggal dengan satu komputer. Tapi, prinsipnya adalah sama dengan yang digunakan di hacks yang lebih canggih. 

Dalam kasus serangan DDoS, meskipun lebih dari satu situs terpengaruh. Hal ini karena bukan banjir satu situs dengan permintaan sambungan, penyerang pergi setelah Dyn yang menyediakan bagian dari Domain Name System atau DNS. DNS adalah direktori komputer Anda yang terhubung dengan mencocokkan ke nama situs, misalnya Google.com ke string angka, yang merupakan alamat IP (mirip dengan cara Anda mencari nomor telepon dengan nama di buku telepon). 

Seorang penyerang dapat membanjiri Dyn dengan lalu lintas karena kewalahan atas kemampuan perusahaan untuk menanganinya. Dengan demikian, setiap kali pengguna mencoba untuk terhubung ke Twitter, ia tidak akan mampu melakukannya meskipun Twitter sendiri masih beroperasi.