Ahli Keamanan Siber Terkena Serangan DDoS Hampir 1Tbps

Ellavie Ichlasa Amalia    •    Jumat, 30 Sep 2016 19:19 WIB
cyber security
Ahli Keamanan Siber Terkena Serangan DDoS Hampir 1Tbps
Ilustrasi. (Huffington Post)

Metrotvnews.com: Pada tanggal 20 September, situs Brian Krebs, mantan jurnalis dan seorang ahli keamanan, diserang dengan metode DDoS (Distributed Denial of Service).

Krebs menduga, serangan ini merupakan balas dendam atas artikelnya yang membahas vDOS, layanan DDoS berbayar, yang menyebabkan ditangkapnya dua pemuda yang menjadi pendiri layanan itu.

Serangan ini mendapat sorotan karena ia merupakan bukti bahwa serangan DDoS dapat digunakan untuk membungkam seseorang, menghilangkan kebebasannya berbicara di internet.

Serangan ini dinilai ampuh karena untuk mengatasi serangan DDoS -- terutama serangan dengan kapasitas sangat besar sepeti yang terjadi pada situs Krebs -- memakan biaya yang sangat mahal. 

Serangan pada Krebs memiliki kapasitas 620 Gigabits per detik, hampir dua kali lipat dari kapasitas terbesar serangan DDoS yang terjadi di tahun ini menurut Akamai, yaitu 363 Gigabits per detik.

Akamai, penyedia perlindungan dari DDoS untuk situs Krebs, akhirnya memutuskan untuk berhenti melindungi Krebs karena serangan yang ditujukan padanya dapat mengancam pelanggan Akamai yang lain. 

Dalam sebuah wawancara dengan The Boston Globe, Akamai menjelaskan bahwa serangan pada Krebs -- jika terus berlanjut -- akan memakan biaya hingga jutaan dollar.

Sementara itu, perlindungan yang diberikan oleh Akamai pada Krebs selama ini dihargai sekitar USD150 ribu - USD200 ribu, jumlah yang tidak dapat dibayarkan oleh wartawan independen.

"Saya tidak menyalahkan Akamai. Saya adalah pelanggan pro bono dan Akamai dan Prolexic telah membantu saya menghadapi banyak tantangan dalam 4 tahun terakhir," tulis Krebs "Hanya saja, serangan kali ini hampir 2 kali lipat dari serangan terbesar yang pernah mereka lihat."

Untungnya, hanya beberapa jam setelah Akamai meminta Kreb untuk mencari penyedia perlindungan DDoS lain, Krebs berhasil mendapatkan dukungan dari Project Shield, program gratis dari Google untuk melindungi para jurnalis dari penyensoran yang dilakukan dengan serangan siber.



Satu hal lain yang menarik dari serangan pada situs Krebs adalah karena serangan ini tidak menggunakan metode yang biasa digunakan pada serangan DDoS yaitu amplifikasi dan refleksi. Diduga, serangan ini dilakukan menggunakan botnet yang berhasil mengendalikan banyak perangkat yang terhubung ke internet (IoT), seperti router, IP camera atau DVR.

Perangkat-perangkat itu dapat dimanfaatkan oleh sang penyerang karena ia memiliki password yang lemah. Dalam sebuah laporan yang dibuat oleh Flashpoint dan Level 3 Threat Research Labs, disebutkan bahwa source code dari malware yang menginfeksi perangkat IoT telah bocor ke internet di tahun 2015. Sejak saat itu, telah muncul puluhan varian baru yang didasarkan pada malware tersebut.

"Kemungkinan, serangan monster seperti ini akan menjadi standar serangan yang baru," kata Krebs.


(MMI)