Minggu lalu, internet Amerika runtuh. Menurut para ahli, serangan cyber yang meruntuhkan sebagian besar internet Amerika tersebut disebabkan oleh senjata baru yang disebut Mirai botnet dan menurut jenisnya serangan tersebut merupakan yang terbesar dalam sejarah.
Korban serangan adalah server dari Dyn, sebuah perusahaan yang menguasai sebagian besar infrastruktur sistem nama domain internet (DNS). Dyn diserang pada tanggal 21 Oktober dan tetap berada di bawah serangan berkelanjutan seharian sehingga menyebabkan jatuhnya situs termasuk Twitter, Guardian, Netflix, Reddit, CNN dan banyak situs lain di Eropa dan Amerika Serikat.
Penyebab jatuhnya situs-situs tersebut adalah serangan distributed denial of service (DDoS), di mana jaringan komputer yang terinfeksi malware khusus yang dikenal sebagai botnet dikoordinasikan untuk membombardir server dengan traffic hingga jatuh (tidak bisa diakses lagi). Hal yang membuatnya menarik adalah bahwa serangan tersebut didalangi oleh senjata yang disebut Mirai botnet. Menurut sebuah artikel blog Dyn, Mirai adalah sumber utama traffic serangan berbahaya tersebut. Tidak seperti botnet lainnya, yang biasanya dibuat untuk komputer, botnet Mirai sebagian besar dibuat untuk perangkat Internet of Things (IOT) seperti kamera digital dan pemutar DVR.
Oleh karena sedemikian banyak perangkat yang tersambung ke internet yang bisa dipilih, apa yang dicapai oleh serangan dari Mirai jauh lebih besar dari kebanyakan serangan DDoS sebelumnya. Dyn memperkirakan bahwa serangan tersebut melibatkan 100.000 endpoint berbahaya dan ada laporan yang menyebutkan bahwa kekuatan serangan yang luar biasa, yaitu 1.2Tbps.
Sebelumnya, Mirai juga digunakan dalam serangan terhadap blog informasi keamanan, Krebs on Security yang dijalankan oleh mantan jurnalis Washington Post Brian Krebs, pada bulan September. Serang terhadap blog ini berkekuatan 665 Gbps.
Hal yang patut diperhatikan adalah bahwa serangan ini tidak melalui perangkat komputer biasa, tetapi perangkat IoT yang tingkat keamanannya banyak diragukan. Terlebih jumlah perangkat IoT ini sangat banyak, mulai dari jam tangan pintar, kamera, mobil pintar, thermostat dan banyak lagi. Kebanyakan perangkat ini memang dipertanyakan tingkat keamanannya sehingga sangat mudah dimasuki dan digunakan untuk melakukan serangan seperti serangan DDoS ini.
Sumber: The Guardian
Sumber Foto: IT Portal
