Oleh Paul Wagenseil | LiveScience.com
Apakah ini “serangan cyber terbesar dalam sejarah”? Atau hanya kejadian yang selalu dialami penyedia jaringan keamanan?
Berita website di seluruh dunia Barat memproklamirkan Kiamat Internet pada tanggal 27 Maret, terutama karena cerita New York Times yang merinci "pertengkaran" antara warga antispam di Spamhaus dan perusahaan hosting asal Belanda, Cyberbunker.
“Fight Jams Internet," menurut tajuk utama Times. "Internet global melambat," menurut BBC di tengah cerita yang ditulis Times. Kedua website mengatakan, Netflix melambat sebagai akibatnya.
Kenyataannya kurang menarik, meskipun masih serius. Gangguan internet, yang berpusat di Eropa Barat, tampaknya sebagian besar sudah berakhir, dan bahkan tidak diketahui saat sedang terjadi.
Namun, jika ada, kejadian tersebut mungkin akan menyebabkan perbaikan celah keamanan dasar dalam Domain Name System yang berfungsi sebagai salah satu dasar-dasar internet.
"Meski banyak yang sudah dilakukan untuk memastikan internet aman, serangan ini menggarisbawahi fakta adanya beberapa aspek yang relatif rapuh," kata Andrew Storms, direktur operasi keamanan di jaringan penyedia keamanan yang berbasis San Francisco, nCircle.
Terlalu banyak informasiCyberbunker tampaknya berada di balik serangan besar distributed denial-of-service (DDoS) yang mencoba pertama melumpuhkan Spamhaus, kemudian penyedia jaringan CloudFlare Spamhaus, dan terakhir Sabtu ini (23 Maret) menghantam ISP CloudFlare di Eropa.
Akamai Networks yang berbasis di Boston mengatakan kepada Times, dan Spamhaus mengatakan kepada BBC, bahwa serangan putaran terakhir memuncak pada 300 gigabit per detik, kemungkinan jumlah terbesar bandwidth yang pernah tercatat selama serangan DDoS.
Menurut blog posting CloudFlare, serangan itu diluncurkan pada 18 Maret dan segera melibatkan taktik yang disebut amplifikasi DNS, di mana server Domain Name System (DNS) yang tidak terlindungi digunakan untuk membanjiri server target dengan informasi tidak berguna yang sangat banyak, mengikat bandwidth dan waktu pemrosesan.
Jumlah serangan yang meningkat selama sepekan, akhirnya memuncak pada Sabtu ketika, menurut CloudFlare, setengah dari infrastruktur di London Internet Exchange terkena serangan tersebut. (CloudFlare berbasis di Palo Alto, California, tapi menjalankan sebuah jaringan global.)
Server DNS pada dasarnya adalah buku telepon di internet. Setiap perangkat yang terhubung ke internet, dari komputer ke smartphone Anda, menggunakannya untuk mencocokkan alamat website yang digunakan manusia, seperti "www.technewsdaily.com," dengan alamat Internet Protocol yang digunakan komputer dan router, seperti "207.86. 128.60 ".
DNS sangat penting, namun masih banyak "terbuka," yang berarti mereka akan menerima permintaan pencarian dari siapa pun, bukan hanya klien tertentu.
Penyerang membuat permintaan “lookup” menggunakan alamat IP target mereka, kemudian meminta berjuta-juta informasi, yang akhirnya membanjiri server target dengan informasi DNS dalam jumlah yang besar.
Apakah dua kesalahan membuat kesalahan yang lebih besar?
Spamhaus, sebuah grup yang terkait dengan banyak perusahaan, berbasis di London dan Jenewa, dimulai pada 1998 untuk melacak dan memerangi spam email dan spammer. Grup ini memelihara daftar hitam perusahaan web-hosting yang terkenal menjadi host spammer, dan daftar web host yang terkenal "bersih".
Kedua daftar ini digunakan oleh penyedia layanan internet di seluruh dunia, dan Spamhaus sebagian bertanggung jawab atas penurunan email spam dalam jumlah besar dalam beberapa tahun terakhir.
Beberapa perusahaan web-hosting mengeluh mereka ditempatkan dengan tidak adil pada daftar hitam Spamhaus. Spammer telah meluncurkan serangan DDoS terhadap situs dan server Spamhaus. (Bahkan ada situs "Stophaus" yang berbasis di Rusia dan didedikasikan untuk memerangi apa yang mereka sebut'"taktik pemerasan curang." Spamhaus)
Tampaknya Cyberbunker melakukan keduanya — komplain dan penyerangan.
Cyberbunker mendasarkan operasinya di sebuah bunker NATO yang dinonaktifkan, dibangun untuk menahan perang nuklir, di Belanda selatan. Perusahaan ini didirikan pada 1998 oleh sekelompok peretas yang memproklamirkan "Republic of Cyberbunker", negara berdaulat yang "dikelilingi oleh Belanda pada semua perbatasan."
Perusahaan berjanji untuk tidak bertanya tentang apa yang dilakukan klien mereka.
"Dalam banyak kasus kita tidak tahu untuk siapa atau di mana pelanggan kami sebenarnya," menurut proklamasi situs Cyberbunker. "Pelanggan diperbolehkan untuk menjadi tuan rumah setiap konten yang mereka sukai, kecuali porno anak dan segala sesuatu yang berhubungan dengan terorisme. Yang lain baik-baik saja."
Kebijakan seperti itu menarik beberapa klien yang tidak baik, termasuk situs berbagi The Pirate Bay, dan, menurut Spamhaus, kelompok kejahatan cyber yang dikenal sebagai Russian Business Network. Cyberbunker juga mengklaim telah diserbu oleh tim polisi SWAT Belanda.
Hal yang memberatkan tersebut adalah dugaan Cyberbunker menjadi host spammer yang menyebabkan Spamhaus menempatkan Cyberbunker dan ISP dalam daftar hitam Spamhaus pada musim gugur 2011.
Akibatnya, ISP Cyberbunker melepasnya sebagai klien, namun baik ISP dan Cyberbunker memposting manifesto panjang tentang mengapa Spamhaus adalah kejahatan.
Masalah ini tampaknya telah terbengkalai sampai 18 Maret, ketika kampanye Anonymous palsu yang disebut "Operation Stophaus" diproklamasikan di papan buletin online Pastebin.
Kampanye itu mendaftar serangkaian keluhan terhadap "teroris internet yang mendeklarasikan penghindaran pajak" dari Spamhaus, kemudian menambahkan berbagai slogan Anonymous "We Are Legion".
Posting itu mungkin telah menutupi serangan DDoS yang dimulai pada hari yang sama. Dalam sebuah pernyataan kepada New York Times, Sven Olaf Kamphuis, yang mengaku berbicara untuk Cyberbunker, dan pemilik halaman Google+ yang memberikan tempatnya sebagai "Republic Cyberbunker," menegaskan bahwa perusahaan hosting Belanda tersebut berada di balik serangan.
Sulit untuk mengetahui bagaimana serangan semacam itu dapat dibenarkan secara hukum. Belanda terkenal memiliki undang-undang lemah yang mengatur internet dan komunikasi digital lainnya, tetapi kemungkinan besar Cyberbunker akan segera menghadapi serangan SWAT yang lain.
Apakah ini “serangan cyber terbesar dalam sejarah”? Atau hanya kejadian yang selalu dialami penyedia jaringan keamanan?
Berita website di seluruh dunia Barat memproklamirkan Kiamat Internet pada tanggal 27 Maret, terutama karena cerita New York Times yang merinci "pertengkaran" antara warga antispam di Spamhaus dan perusahaan hosting asal Belanda, Cyberbunker.
“Fight Jams Internet," menurut tajuk utama Times. "Internet global melambat," menurut BBC di tengah cerita yang ditulis Times. Kedua website mengatakan, Netflix melambat sebagai akibatnya.
Kenyataannya kurang menarik, meskipun masih serius. Gangguan internet, yang berpusat di Eropa Barat, tampaknya sebagian besar sudah berakhir, dan bahkan tidak diketahui saat sedang terjadi.
Namun, jika ada, kejadian tersebut mungkin akan menyebabkan perbaikan celah keamanan dasar dalam Domain Name System yang berfungsi sebagai salah satu dasar-dasar internet.
"Meski banyak yang sudah dilakukan untuk memastikan internet aman, serangan ini menggarisbawahi fakta adanya beberapa aspek yang relatif rapuh," kata Andrew Storms, direktur operasi keamanan di jaringan penyedia keamanan yang berbasis San Francisco, nCircle.
Terlalu banyak informasiCyberbunker tampaknya berada di balik serangan besar distributed denial-of-service (DDoS) yang mencoba pertama melumpuhkan Spamhaus, kemudian penyedia jaringan CloudFlare Spamhaus, dan terakhir Sabtu ini (23 Maret) menghantam ISP CloudFlare di Eropa.
Akamai Networks yang berbasis di Boston mengatakan kepada Times, dan Spamhaus mengatakan kepada BBC, bahwa serangan putaran terakhir memuncak pada 300 gigabit per detik, kemungkinan jumlah terbesar bandwidth yang pernah tercatat selama serangan DDoS.
Menurut blog posting CloudFlare, serangan itu diluncurkan pada 18 Maret dan segera melibatkan taktik yang disebut amplifikasi DNS, di mana server Domain Name System (DNS) yang tidak terlindungi digunakan untuk membanjiri server target dengan informasi tidak berguna yang sangat banyak, mengikat bandwidth dan waktu pemrosesan.
Jumlah serangan yang meningkat selama sepekan, akhirnya memuncak pada Sabtu ketika, menurut CloudFlare, setengah dari infrastruktur di London Internet Exchange terkena serangan tersebut. (CloudFlare berbasis di Palo Alto, California, tapi menjalankan sebuah jaringan global.)
Server DNS pada dasarnya adalah buku telepon di internet. Setiap perangkat yang terhubung ke internet, dari komputer ke smartphone Anda, menggunakannya untuk mencocokkan alamat website yang digunakan manusia, seperti "www.technewsdaily.com," dengan alamat Internet Protocol yang digunakan komputer dan router, seperti "207.86. 128.60 ".
DNS sangat penting, namun masih banyak "terbuka," yang berarti mereka akan menerima permintaan pencarian dari siapa pun, bukan hanya klien tertentu.
Penyerang membuat permintaan “lookup” menggunakan alamat IP target mereka, kemudian meminta berjuta-juta informasi, yang akhirnya membanjiri server target dengan informasi DNS dalam jumlah yang besar.
Apakah dua kesalahan membuat kesalahan yang lebih besar?
Spamhaus, sebuah grup yang terkait dengan banyak perusahaan, berbasis di London dan Jenewa, dimulai pada 1998 untuk melacak dan memerangi spam email dan spammer. Grup ini memelihara daftar hitam perusahaan web-hosting yang terkenal menjadi host spammer, dan daftar web host yang terkenal "bersih".
Kedua daftar ini digunakan oleh penyedia layanan internet di seluruh dunia, dan Spamhaus sebagian bertanggung jawab atas penurunan email spam dalam jumlah besar dalam beberapa tahun terakhir.
Beberapa perusahaan web-hosting mengeluh mereka ditempatkan dengan tidak adil pada daftar hitam Spamhaus. Spammer telah meluncurkan serangan DDoS terhadap situs dan server Spamhaus. (Bahkan ada situs "Stophaus" yang berbasis di Rusia dan didedikasikan untuk memerangi apa yang mereka sebut'"taktik pemerasan curang." Spamhaus)
Tampaknya Cyberbunker melakukan keduanya — komplain dan penyerangan.
Cyberbunker mendasarkan operasinya di sebuah bunker NATO yang dinonaktifkan, dibangun untuk menahan perang nuklir, di Belanda selatan. Perusahaan ini didirikan pada 1998 oleh sekelompok peretas yang memproklamirkan "Republic of Cyberbunker", negara berdaulat yang "dikelilingi oleh Belanda pada semua perbatasan."
Perusahaan berjanji untuk tidak bertanya tentang apa yang dilakukan klien mereka.
"Dalam banyak kasus kita tidak tahu untuk siapa atau di mana pelanggan kami sebenarnya," menurut proklamasi situs Cyberbunker. "Pelanggan diperbolehkan untuk menjadi tuan rumah setiap konten yang mereka sukai, kecuali porno anak dan segala sesuatu yang berhubungan dengan terorisme. Yang lain baik-baik saja."
Kebijakan seperti itu menarik beberapa klien yang tidak baik, termasuk situs berbagi The Pirate Bay, dan, menurut Spamhaus, kelompok kejahatan cyber yang dikenal sebagai Russian Business Network. Cyberbunker juga mengklaim telah diserbu oleh tim polisi SWAT Belanda.
Hal yang memberatkan tersebut adalah dugaan Cyberbunker menjadi host spammer yang menyebabkan Spamhaus menempatkan Cyberbunker dan ISP dalam daftar hitam Spamhaus pada musim gugur 2011.
Akibatnya, ISP Cyberbunker melepasnya sebagai klien, namun baik ISP dan Cyberbunker memposting manifesto panjang tentang mengapa Spamhaus adalah kejahatan.
Masalah ini tampaknya telah terbengkalai sampai 18 Maret, ketika kampanye Anonymous palsu yang disebut "Operation Stophaus" diproklamasikan di papan buletin online Pastebin.
Kampanye itu mendaftar serangkaian keluhan terhadap "teroris internet yang mendeklarasikan penghindaran pajak" dari Spamhaus, kemudian menambahkan berbagai slogan Anonymous "We Are Legion".
Posting itu mungkin telah menutupi serangan DDoS yang dimulai pada hari yang sama. Dalam sebuah pernyataan kepada New York Times, Sven Olaf Kamphuis, yang mengaku berbicara untuk Cyberbunker, dan pemilik halaman Google+ yang memberikan tempatnya sebagai "Republic Cyberbunker," menegaskan bahwa perusahaan hosting Belanda tersebut berada di balik serangan.
Sulit untuk mengetahui bagaimana serangan semacam itu dapat dibenarkan secara hukum. Belanda terkenal memiliki undang-undang lemah yang mengatur internet dan komunikasi digital lainnya, tetapi kemungkinan besar Cyberbunker akan segera menghadapi serangan SWAT yang lain.