Kamis, 10 November 2016

Kamera dan TV Pintar Ikut Serta Menumbangkan Twitter

Hari Jumat kemarin, pengguna internet di Amerik Serikat dikagetkan oleh bertumbangannya aneka situs dan layanan online populer, seperti Twitter, Spotify, Reddit, dan Github.



Kejadian tersebut disebabkan oleh serangan DDoS masif terhadap penyedia jasa layanan DNS ternama, Dyn DNS, yang banyak dipakai oleh situs dan layanan online bersangkutan.

Dari mana asalnya serangan? Laporan PC World yang dirangkum KompasTekno dari PC World, Sabtu (22/10/2016)  menyebutkan bahwa sebagian DDoS bersumber dari aneka perangkat IoT yang dibajak hacker.

Perangkat-perangkat IoT ini misalnya IP camera, TV pintar, DVR, router, serta aneka pernik atau perabot elektroik lain yang tersambung ke internet.

Baca: Serangan Masif DDoS Lumpuhkan Twitter, Indonesia Terdampak

Hacker menggunakan malware botnet bernama Mirai untuk menginfeksi aneka perangkat tersebut, lantas menggunakan mereka sebagai “pasukan” dlam melancarkan serangan DDoS.

Berbeda dari botnet yang beredar di PC, Mirai khusus mengincar perangkat IoT yang memiliki keamanan lemah sehingga gampang diambil alih. Sebagian pemilik perangkat ini tak pernah mengganti password default yang mudah ditebak.

Beda pasukan

Penyedia layanan backbone internet Level 3 memperkirakan Mirai telah menginfeksi setidaknya 500.000 perangkat IoT dari beragam jenis.

September lalu, jasa “pasukan” perangkat IoT juga pernah dipakai dipakai hacker untuk menumbangkan blog penulis sekuriti Brian Krebs dalam serangan DDoS terbesar sepanjang sejarah.

Baca: Google Lindungi Jurnalis dari Serangan Cyber Terbesar Sepanjang Sejarah

Lembaga sekuritu Flashpoint mengatakan bahwa pasukan IoT yang dipakai menjebol DNS Dyn berbeda dari pasukan yang menyerang situs Brian Krebs.

Source code Mirai memang telah dirilis ke publik oleh hacker penyerang situs Krebs sehingga hacker lain kini bisa memanfaatkannya untuk membangun pasukan IoT sendiri.

DDoS merupakan serangan paket data dalam jumlah besar secara serentak ke sebuah server. Besarnya permintaan ini membuat server kelimpungan dan akhirnya tumbang.

Dalam serangan Jumat kemarin, Dyn mengatakan serangan DDoS datang dari alamat IP yang jumlahnya mencapai puluhan juta dalam waktu berbarengan.

Tidak ada komentar:

Posting Komentar