September 26, 2016

KrebsonSecurity Jadi Target Serangan DDos Terbesar. Lampu Kuning akan Bahaya IoT?

Penulis: Iwan Ramos Siallagan
KrebsonSecurity Jadi Target Serangan DDos Terbesar. Lampu Kuning akan Bahaya IoT?  

MOBITEKNO – Serangan DDoS (Distributed Denial of Service) terbesar selama ini yang menyasar suatu website baru saja terjadi. Korbannya adalah website blog keamanan KrebsonSecurity (www.krebsonsecurity.com) yang mengulas berbagai topik seputar cyber crime dan masalah sekuriti Internet.

Pertanyannya, kenapa blog sekuriti yang dirintis Brian Krebs ini yang justru menjadi target serangan DDoS sangat masif? Level masifnya serangan DDoS dengan sampah data (request) bahkan dilaporkan mencapai level 620 Gbps.

Dengan traffic seperti itu, website umumnya akan langsung lumpuh seketika. Tingkat serangan 620 Gbps terbilang sangat intens, bayangkan saja koneksi broaband tercepat yang ditawarkan di Indonesia baru pada level kecepatan 1 Gbps.

Perlu diketahui, layanan hosting website KrebsonSecurity bukanlah sembarangan karena berada dalam perlindungan Akamai, perusahaan jasa CDN (content delivery network) dan hosting website yang juga bertanggung jawab melindungi website dari serangan, termasuk DDoS attack.

""

Alasan dibalik serangan DDoS ke website blog KrebsonSecurity diperkirakan dipicu oleh laporannya seputar layanan jasa DDoS (DDoS-for-hire service) bernama vDos yang dibidani oleh dua hacker muda Israel, Itay Huri dan Yarden Bidani.

Kedua hacker yang sama-sama berusia 18 tahun ini sudah ditahan hari Kamis lalu oleh pihak kemanan Israel sebagai tindal lanjut investigasi yang dilakukan oleh FBI. 

Menurut pantaan Akamai, awal serangan dimulai di level 140Gbps yang menggolontorkan sampah data/request ke server KrebsonSecurity. Serangan awal tersebut masih bisa diblokir oleh layanan perlindungan serangan DDoS dari Akamai. 

Namun, traffic serangan akhirnya melonjak di level 620Gbps yang menurut Akamai tercatat dua kali lebih besar dari serangan yang selama ini mereka hadapi. Pada akhirnya, Akamai pun mencabut proteksi untuk KrebsonSecurity dengan pertimbangan bisa berisiko pada konsumen mereka lainnya.

Brian Krebs, sang pemilik KrebsonSecurity memahami keputusan dari Akami tersebut karena selama ini jasa proteksi diberikan Akamai secara cuma-cuma untuk website KrebsonSecurity. Akhirnya, Krebs pun dipaksa untuk meng-offline-kan website-nya tesebut.

""

Saat ini KrebsonSecurity sudah kembali online dan diproteksi oleh layanan anti serangan DDoS dari Google, yaitu Project Shield. Layanan ini bertujuan melindungi kebebasan pers atas serangan DDoS yang dilancarakan oleh pihak tertentu.

Hal menarik yang perlu diperhatikan dari serangan DDoS terbaru ini adalah dua hacker Israel ini mengunakan jutaan perangkat atau istilahnya Internet-of-Things (IoT), yang tidak terproteksi (unsecured) secara ideal.

Baca juga: "Hati-Hati! Perangkat IoT Dapat Dimanfaatkan Penjahat Cyber untuk Lakukan Serangan DDoS"

Perangkat IoT, seperti webcam, alarm kebakaran, hotspot, dan lainnya biasanya selalu terhubung ke Internet. Perangkat-perangkat yang biasanya dibekali password ala kadarnya inilah yang mudah dijebol hacker untuk dimanfaatkan untuk tujuan tertentu, salah satunya untuk pendukung serangan DDoS.

Tags: , , , , , , ,


COMMENTS