Pada tanggal 21 Oktober 2016 kemarin atau tepatnya pada hari Jumat , sebuah serangan DDoS besar-besaran terhadap Dyn DNS telah terjadi . Serangan DDoS yang menyerang layanan Managed DNS Network itu menyebabkan beberapa website tidak bisa diakses .
Hampir semua pengguna Internet di seluruh belahan dunia merasakan dampak gangguan tersebut kemarin . Di Indonesia sendiri kemarin sekitar pukul 22:00 hingga tengah malam beberapa website seperti Reddit , Twitter , dan website internasional lainnya tidak bisa diakses dengan baik .
Apa Itu DDoS ?
Distributed Denial of Service disingkat DDoS adalah serangan yang bertujuan agar sebuah layanan online menjadi tidak tersedia dan tidak bisa diakses , gangguan tersebut dilakukan dengan cara membanjiri target atau sasaran dengan traffic / lalu-lintas kunjungan dari berbagai sumber .
Penyerangan DDoS memiliki target yang beragam , biasanya layanan perbankan , website berita hingga objek-objek vital lain di Internet yang mempengaruhi banyak orang dan kemarin Serangan DDoS ditujukan kepada Layanan DNS yang digunakan beberapa website besar .
Apa Itu Dyn DNS ?
Dyn DNS adalah perusahaan provider layanan DNS berbayar yang menjanjikan kecepatan dan keamanan akses terhadap sebuah website atau resource .
DNS merupakan singkatan dari Domain Name System yang digunakan untuk merubah alamat IP seperti 74.13.255.1 menjadi www.domain.com . Setiap kali kalian mengakses domain seperti ngelag.com misalnya , komputer kalian akan mengikuti beberapa rangkaian langkah untuk merubah ngelag.com menjadi alamat IP .
Alamat IP berada pada Server dan sebuah server menggunakan layanan DNS agar alamat IP servernya bisa diakses menggunakan domain .
Dyn DNS digunakan oleh beberapa server dan website didunia . Sehingga ketika layanan Dyn DNS terserang DDoS maka beberapa website tidak bisa diakses dengan baik .
Website Yang Terkena Dampak Serangan DDoS 21 Oktober 2016
Setiap Website yang menggunakan layanan Dyn DNS tidak bisa diakses dengan baik pada saat serangan terjadi , dan berikut ini beberapa website yang terkena dampak serangan DDoS besar-besaran 21 Oktober 2016 .
- Airbnb
- Amazon.com
- Ancestry.com
- The A.V. Club
- BBC
- The Boston Globe
- Box
- Business Insider
- CNN
- Comcast
- CrunchBase
- DirecTV
- The Elder Scrolls Online
- Electronic Arts
- Etsy
- FiveThirtyEight
- Fox News
- The Guardian
- GitHub
- Grubhub
- HBO
- Heroku
- HostGator
- iHeartRadio
- Imgur
- National Hockey League
- Netflix
- The New York Times
- Overstock.com
- PayPal
- Pixlr
- PlayStation Network
- Quora
- Ruby Lane
- RuneScape
- SaneBox
- Seamless
- Shopify
- Slack
- SoundCloud
- Squarespace
- Spotify
- Starbucks
- Storify
- Tumblr
- Twilio
- Verizon Communications
- Visa
- Vox Media
- Walgreens
- The Wall Street Journal
- Wikia
- Wired
- Wix.com
- Yammer
- Yelp
- Zillow
Selain website diatas , secara Internasional masih ada ribuan website lainnya yang tidak bisa diakses dengan baik .
Berapa Kerugian Yang Timbul Karena Serangan DDoS Ini ?
Sulit untuk mengkalkulasi kerugian yang timbul karena serangan kemarin , namun di Amerika sendiri diperkirakan kerugian mencapai 17,000,000,000 USD (tujuh belas miliar dolar) .
Kerugian tersebut sangat besar karena masyarakat dan perusahaan pemilik website yang tidak bisa diakses tersebut kehilangan produktivitasnya .
Apa Untungnya Melakukan Serangan DDoS Terhadap Dyn DNS ?
Kalian tentu bertanya – tanya untuk apa melakukan Serangan DDoS terhadap Dyn DNS ? Apa untungnya ? Berikut ini beberapa keuntungan bagi hacker dalam melancarkan aksi DDOS :
- Uang , keuntungan pertama tentu adalah uang , hacker bisa meminta uang tebusan kepada Dyn DNS atau website yang terkena dampak dari serangannya jika ingin serangan DDoS dihentikan
- Eksistensi , hacker yang hebat memerlukan prestasi dan menyerang Dyn DNS merupakan suatu kebanggaan yang tidak ternilai karena dampaknya sangat besar .
- Dendam , serangan seperti ini bisa juga disebabkan karena dendam tertentu terhadap intansi terkait .
- Tidak sengaja , Ketika serangan diluncurkan , ternyata hacker kehilangan kendali sehingga serangan lebih besar dan merusak dari yang direncanakan .
- Iseng , beberapa orang hacker melakukan serangan dengan dasar hanya coba-coba .
Siapa Yang Melakukan Serangan DDoS ?
Julian Assange
Ada beberapa jawaban atas pertanyaan diatas . WikiLeaks memposting sebuah tweet berisi : “Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. ”
Julian Assange adalah founder WikiLeaks , pada tweet diatas ada maksud untuk menginformasikan bahwa Julian Assange saat ini baik-baik saja dan website WikiLeaks tidak terkena dampak serangan . Pedahal seperti yang diketahui Julian Assange ini sedang jadi incaran karena membocorkan informasi rahasia berkaitan dengan Hillary Clinton .
China atau Russia
Serangan kemarin memiliki dampak besar di Amerika Serikat , dan sudah kurang lebih 1 atau 2 tahun kebelakang China dan Russia memiliki hubungan yang kurang harmonis , khususnya dalam dunia cyber .
Mirai Bot
Mirai Bot adalah sebuah source code botnet untuk perangkat IoT (Internet of Things) . Mirai Bot tersebar dan masuk kedalam perangkat dengan keamanan yang rendah . Ketika Mirai Bot masuk kedalam perangkat IoT dalam jumlah yang banyak , maka serangan DDoS bisa dilakukan dengan mudah dan sangat sulit dideteksi dari mana serangan berasal karena setiap traffic dikirimkan melalui Perangkat IoT yang terinfeksi Mirai Bot di seluruh dunia .
Korea Utara
NBC News melaporkan bahwa Korea Utara yang menjadi dalang serangan ini , sumber NBC News langsung dari Departemen Intelligent Amerika Serikat
Kenapa Dyn DNS Bisa Kena Serangan DDoS ?
Serangan DDoS sangat sulit dicegah , seperti sebuah rumah sakit yang harus menerima semua pasien yang datang ke UGD . Sama seperti Layanan Dyn DNS , layanan itu harus menerima semua lalu-lintas pengunjung yang datang .
Itulah mengapa sekitar tadi malam beberapa website tidak bisa kita buka dari Indonesia .
