Sejumlah Situs Besar Down Terkena Serangan DDoS

Sejumlah Situs Besar Down Terkena Serangan DDoS

Sebuah jumlah website besar seperti Twitter, CNN dan Reddit, HBO, GrubHub dan Spotify melaporkan bahwa layanan mereka telah retas. Secara bersamaan, sebuah host domain utama melaporkan bahwa mereka telah menjadi target dari serangan DDoS (distributed-denial-of-service) oleh hacker.

Kejadian ini pertama kali dilaporkan oleh situs hacker news. Layanan Twitter, Spotify, CNN, MIT, HBO dan situs besar lainnya tersebut tidak dapat diakses untuk sebagian wilayah, yakni di bagian timur laut Amerika Serikat. Ini bukan karena topan matius akan tetapi karena Domain Name Server (DNS) terkena serangan cyber.

Wilayah Yang Terkena Dampak Serangan DDoS

Dyn dan penyedia DNS yang beroperasi sebagai penghubung antara URL yang Anda ketikkan ke browser dengan alamat IP yang sesuai. Dengan menyerang Dyn, itu dapat membanjiri fungsi direktori dan menyebabkan masalah pemuatan di sebuah petak besar internet. Hingga akhirnya layanan beberapa situs web terhenti, tidak dapat diakses.

Situs lain yang mengalami masalah serupa termasuk Box (penyedia penyimpanan Cloud), Boston Globe, New York Times, Github, Airbnb, Reddit, FreshBooks, Heroku dan Vox Media. Pengguna di Eropa dan Asia mungkin mengalami masalah yang lebih sedikit daripada mereka yang di AS – menurut peta outage DownDectector ini, serangan DDoS terutama pada pengguna AS.

Wilayah Yang Terkena Dampak Serangan DDoS

Serangan DDoS terhadap Dyn terjadi mulai pagi tadi (Jum’at 21 Oktober 2016). Layanan ini dikembalikan sementara sekitar 09:30 ET. tapi serangan kedua dimulai sekitar tengah hari, menyebabkan situs menjadi offline sekali lagi. Penyedia DNS mengatakan insinyur mereka sedang bekerja untuk memecahkan masalah tersbut.

Sekretaris pers Gedung Putih juga mengatakan bahwa Departemen Keamanan Dalam Negeri tengah memantau serangan DDoS tersebut.

Serangan DDoS terhadap Dyn merupakan salah satu serangan DDoS terbesar dalam sejarah. Serangan DDoS ini menargetkan situs jurnalis cybersecurity independen Brian Krebs.

Serangan ini secara signifikan lebih besar daripada yang kelihatannya. Mereka bertahan lebih lama dan lebih canggih. Para penyerang terlihat seperti menyelidik. Satu minggu sebelum serangan itu di mulai, serangan di jalankan perlahan-lahan. Minggu berikutnya, mereka mulai pada titik yang lebih tinggi. Seolah-olah penyerang sedang mencari titik yang tepat dari kegagalan.

Menurut Krebs, Awal bulan ini seorang hacker merilis kode sumber untuk Mirai. Mirai merupakan sejenis malware yang digunakan untuk meluncurkan serangan DDoS sebesar 620 Gbps terhadap situsnya pada bulan September yang lalu. Serangan itu terjadi sehubungan dengan pengungkapan Kerbs sebelum ditangkapnya dua orang Zionis Yahudi karena diduga menjalankan serangan online untuk menyewa layanan yang disebut VDOs. Ternyata, situs di mana kode sumber Mirai bocor memiliki beberapa hal yang sangat menarik yang sama dengan tempat VDOs disebut. Penyerang tersebut berusaha menyerang dan menawarkan penyembuhnya, ini merupakan perbuatan yang tidak terpuji.

Kekhawatiran Perusahaan Besar Terhadap CyberSecurity

Jika website sebesar Twitter, Reddit, Spotify dan sebagainya yang memiliki pendanaan cukup untuk mendapatkan keamanan cyber yang terbaik, bagaimana halnya dengan perusahaan lain ? Ini merupakan pertanyaan sekaligus pelajaran menarik.

Para CIO di perusahaan besar saat ini semakin khawatir terhadap serangan cyber, mereka banyak menggelontorkan dana yang tidak sedikit untuk mengamankan infrastruktur IT dan layanan bisnis mereka. Downtime merupakan hal yang paling menghantui para CIO, karena kerugian akibat downtime dapat sangat besar.

Seperti pada Dyn, mereka mengalihkan operasional ke disaster recovery center sembari menyelidiki celah keamanan yang harus mereka perbaiki. Mereka cukup cepat bereaksi terhadap serangan cyber tersebut. Saat ini, layanan situs-situs tersebut diatas sudah kembali normal. Meskipun begitu, Dyn – DNS provider untuk wilayah timur laut AS tetap berjaga-jaga terhadap sistem mereka.

Serangang cyber semakin meningkat di Amerika Serikat dan Eropa, terutama peretasan ke lembaga keuangan yang semakin meningkat tajam. Tentu biaya pemulihan akan lebih mahal ketimbang melakukan pencegahan dari sekarang. Disini dapat kita petik pelajaran bahwa setiap perusahaan Indonesia harus memiliki disaster recovery plan selain infrastruktur IT yang kuat.

Serangan DDoS ini merupakan serangan cyber yang paling brutal dalam sejarah. (RI/TC).

2 Comments on "Sejumlah Situs Besar Down Terkena Serangan DDoS"

  1. paypal kok juga gak bisa dibuka ya

    • Dyn DNS is used by many websites and services as their upstream DNS provider, including Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku and Vox Media properties.
      All of these sites and services are reportedly experiencing outages and downtime, either completely or partially. ( source

Komentar ditutup.