Serangan Distributed Denial of Service (DDoS) terhadap Dyn, penyedia utama sistem nama domain (DNS) mengganggu aktifitas pengguna Internet yang menyebabkan pemadaman jutaan website dan layanan termasuk Twitter, GitHub, PayPal , Amazon, Reddit, Netflix, dan Spotify.
Tapi bagaimana serangan itu terjadi? Apa penyebab di balik serangan itu? Rincian tepat dari serangan tersebut tetap belum diketahui hingga saat ini, akan tapi Dyn melaporkan bahwa perangkat yang telah dibajak dan terhubung internet bisa bertanggung jawab atas serangan besar-besaran tersebut. Ya, metode yang sama baru-baru ini digunakan oleh hacker untuk memecahkan rekor serangan DDoS yang mencapai lebih dari 1 Tbps terhadap penyedia hosting berbasis di Prancis - OVH.
Menurut perusahaan keamanan Flashpoint, Mirai bot terdeteksi melakukan aktifitas yang mencurigakan berupa serangan DDoS terhadap DynDNS. Mirai adalah bagian dari malware yang menargetkan Internet dari perangkat (IoT) seperti router, kamera keamanan, DVR, dan memanfaatkan sejumlah besar perangkat yang sengaja dibuat menjadi botnet, yang kemudian digunakan untuk melakukan serangan DDoS.
Karena kode sumber Mirai Botnet tersedia untuk umum, siapa pun dapat menggunakan serangan DDoS terhadap sasaran yang diinginkan oleh penjahat cyber. Hasilnya situs dan layanan termasuk Twitter, GitHub, Reddit, PayPal, Amazon, Airbnb, Netflix, Pinterest dan masih banyak lagi berada di antara ribuan layanan yang tidak dapat diakses oleh jutaan orang di seluruh dunia selama beberapa jam pada hari Jumat.
"Flashpoint telah mengkonfirmasi bahwa setidaknya beberapa dari perangkat yang digunakan dalam serangan Dyn DNS adalah DVR" kata Flashpoint dalam posting blog.
Jenis serangan besar tersebut terdiri dari perangkat IoT yang tumbuh secara eksponensial dengan waktu. Perangkat ini diimplementasikan tidak dapat dengan mudah diperbarui dan dengan demikian hampir tidak mungkin untuk diamankan.
Itulah sebabnya mereka secara rutin melakukan hack pada perangkat IoT menjadi botnet dan digunakan sebagai senjata dalam serangan cyber. Sebuah tracker online dari botnet Mirai menunjukkan ada lebih dari 1,2 juta perangkat yang terinfeksi Mirai di Internet, dengan lebih dari 166.000 perangkat aktif sekarang. Singkatnya, IoT botnet seperti Mirai yang berkembang pesat dan tidak ada cara mudah untuk menghentikan mereka. Menurut pejabat yang berbicara kepada Reuters, US Department of Homeland Security (DHS) dan FBI keduanya menyelidiki serangan DDoS besar memukul DynDNS, tapi keduanya belum berspekulasi tentang siapa yang berada di balik serangan tersebut.
Tapi bagaimana serangan itu terjadi? Apa penyebab di balik serangan itu? Rincian tepat dari serangan tersebut tetap belum diketahui hingga saat ini, akan tapi Dyn melaporkan bahwa perangkat yang telah dibajak dan terhubung internet bisa bertanggung jawab atas serangan besar-besaran tersebut. Ya, metode yang sama baru-baru ini digunakan oleh hacker untuk memecahkan rekor serangan DDoS yang mencapai lebih dari 1 Tbps terhadap penyedia hosting berbasis di Prancis - OVH.
Menurut perusahaan keamanan Flashpoint, Mirai bot terdeteksi melakukan aktifitas yang mencurigakan berupa serangan DDoS terhadap DynDNS. Mirai adalah bagian dari malware yang menargetkan Internet dari perangkat (IoT) seperti router, kamera keamanan, DVR, dan memanfaatkan sejumlah besar perangkat yang sengaja dibuat menjadi botnet, yang kemudian digunakan untuk melakukan serangan DDoS.
Karena kode sumber Mirai Botnet tersedia untuk umum, siapa pun dapat menggunakan serangan DDoS terhadap sasaran yang diinginkan oleh penjahat cyber. Hasilnya situs dan layanan termasuk Twitter, GitHub, Reddit, PayPal, Amazon, Airbnb, Netflix, Pinterest dan masih banyak lagi berada di antara ribuan layanan yang tidak dapat diakses oleh jutaan orang di seluruh dunia selama beberapa jam pada hari Jumat.
"Flashpoint telah mengkonfirmasi bahwa setidaknya beberapa dari perangkat yang digunakan dalam serangan Dyn DNS adalah DVR" kata Flashpoint dalam posting blog.
Jenis serangan besar tersebut terdiri dari perangkat IoT yang tumbuh secara eksponensial dengan waktu. Perangkat ini diimplementasikan tidak dapat dengan mudah diperbarui dan dengan demikian hampir tidak mungkin untuk diamankan.
Itulah sebabnya mereka secara rutin melakukan hack pada perangkat IoT menjadi botnet dan digunakan sebagai senjata dalam serangan cyber. Sebuah tracker online dari botnet Mirai menunjukkan ada lebih dari 1,2 juta perangkat yang terinfeksi Mirai di Internet, dengan lebih dari 166.000 perangkat aktif sekarang. Singkatnya, IoT botnet seperti Mirai yang berkembang pesat dan tidak ada cara mudah untuk menghentikan mereka. Menurut pejabat yang berbicara kepada Reuters, US Department of Homeland Security (DHS) dan FBI keduanya menyelidiki serangan DDoS besar memukul DynDNS, tapi keduanya belum berspekulasi tentang siapa yang berada di balik serangan tersebut.
0 comments:
Post a Comment