cpu-data.info

- Minggu lalu, situs milik jurnalis spesialis keamanan internet Brian Krebs mengalami serangan setelah menurunkan laporan tentang penjual jasa hacking vDOS asal Israel. Penyerangan dengan modus distributed denial of service (DDoS) itu disebut sebagai serangan terbesar sepanjang sejarah.

DDoS adalah teknik membanjiri situs web dengan trafik palsu dari komputer yang terinfeksi “bot” sehingga tak bisa diakses oleh pengunjung dan menyebabkan overload server.

Penyedia layanan cloud hosting Akamai Technologies yang menaungi situs Krebs di alamat Krebsonsecurity.com akhirnya menyerah. Situs web itu pun tumbang.

Namun keadaan tersebut tak berlangsung lama. Awal minggu ini, sebagaimana dirangkum KompasTekno dari Fortune, Minggu (2/10/2016), situs Krebs sudah kembali online, setelah dia memperoleh “bekingan” dari Google.

“Dengan senang hati saya  mengumumkan bahwa situs sudah bisa diakses kembali. Kali ini di bawah Project Shield,” tulis Krebs dalam sebuah posting.

Project Shield adalah proyek yang dijalankan oleh perusahaan induk Google, Alphabet, melalui salah satu subsidiary bernama Jigsaw.

Project Shield bertujuan melindungi kebebasan berekspresi di internet, baik yang diutarakan oleh jurnalis, pihak lain, seperti blogger atay aktivis hak asasi manusia, atau situs poling politik supaya tak diberangus oleh pihak lain yang tidak suka dengan isi situs web.

Situs yang bernaung di bawah Project Shield dilindungi dari serangan DDoS dengan beberapa mekanisme, termasuk menyaring trafik dan menyediakan fasilitas caching website di server Google untuk “menyerap” gelombang serangan.

Google menyediakan layanan Project Shield secara cuma-cuma alias gratis.

Serangan terbesar

Krebs tak menyalahkan Akamai yang “membuang” situsnya dari jaringan karena serangan tersebut demikian dahsyatnya sehingga bisa ikut merugikan pengguna lain apabila Akamai tetap bertahan.

Bahkan, banjir DDoS ke situs Krebs tercatat sebagai yang terbesar sepanjang sejarah Akamai dengan angka 620 Gbps, jauh di atas rekor sebelumnya sebesar 363 Gbps.

Serangan DDoS kerap digunakan sebagai mekanisme “sensor” oleh pihak-pihak tertentu di internet untuk membungkam sebuah situs supaya tidak bisa diakses.

Dari mana asalnya serangan tersebut? Krebs mengatakan bahwa ada indikasi penyerang situsnya memanfaatkan perangkat IoT.

Perangkat-perangkat IoT ini banyak terdapat di berbagai tempat, misalnya router, IP camera, hingga pemutar video yang terkoneksi ke internet dan rentan diretas.  

Para penyerang membangun pasukan berisi perangkat-perangkat IoT dari seluruh dunia yang dijadikan “zombie”, untuk melancarkan serangan besar dalam waktu bersamaan secara terus menerus.

“Analoginya seperti stok ’stormtrooper’ (pasukan pihak antagonis dalam film Star Wars) tak terbatas yang bisa disuruh menyerang kapan pun dikehendaki,” tulis Krebs.