Pelaku
Serangan DDoS Dyn Gunakan Mirai Botnet
Serangan
DDoS skala besar yang menyerang Dyn Jumat lalu melumpuhkan sejumlah
situs, salah satunya Twitter. Sekelompok peneliti keamanan mengklaim
telah menemukan petunjuk terkait pelaku serangan ini.
Menurut
kepala penelitian keamanan Flashpoint, Allison Nixon, sebagian besar
komponen yang terlibat dalam serangan tersebut berasal dari satu
perusahaan, yaitu XiongMai Technologies asal Tiongkok. Komponen
buatan XiongMai Technologies itu lalu digunakan oleh banyak vendor
perangkat Internet of Things (IoT). Satu masalah pada perangkat
IoT berharga terjangkau itu adalah pengguna tidak dapat mengganti
password pada perangkat tersebut dengan mudah. Hal ini memudahkan
hacker mengendalikan perangkat dalam serangan DDoS serupa yang
terjadi pada Dyn.
Software
yang digunakan untuk mengendalikan perangkat ini adalah paket malware
bernama Mirai. Sumber kode untuk software tersebut disebarkan ke
publik pada awal bulan ini, meski siapa pelakunya masih belum
diketahui. Tindakan ini merupakan celah yang dimanfaatkan pihak yang
melakukan serangan ke server Dyn.
Sementara
itu, peneliti keamanan Bruce Schneier menyebut serangan yang dialami
Dyn tidak memiliki hubungan dengan rangkaian serangan yang terjadi di
awal bulan Oktober ini. Satu-satunya persamaan yang ada antara
serangan di awal bulan dan Dyn yaitu pelaku menggunakan botnet Mirai.
Lalu
apa sebenarnya botnet Mirai? Mengapa ia bisa melakukan serangan DDoS?
Menurut
TechnoBuffalo, Mirai merupakan botnet yang dirancang khusus untuk
menyerang perangkat IoT, seperti router, kamera CCTV, hingga printer
yang semuanya terkoneksi ke jaringan internet. Mirai botnet bisa
memindai berbagai perangkat IoT secara otomatis. Targetnya adalah
perangkat IoT dengan sistem keamanan yang lemah, terutama perangkat
yang username dan password-nya belum diubah.
Setelah
berhasil menemukan perangkat IoT yang menjadi targetnya, Mirai
kemudian menunggu perintah dari sang hacker untuk diaktifkan. Setelah
diaktifkan, Mirai akan mengirimkan paket data anonim ke server yang
menjadi target serangan. Paket data tersebut memang kecil, tapi jika
dilakukan pengiriman oleh ratusan juta perangkat IoT secara serentak
maka hasilnya akan menjadi serangan DDoS yang tidak akan terbendung.
Mirai
botnet sendiri pertama kali dikenalkan oleh seorang hacker bernama
Anna-senpai di sebuah forum hacker. Sejak saat itu, Mirai
diperkirakan telah menginfeksi jutaan perangkat IoT di seluruh dunia.
Salah satu yang ditakutkan adalah serangan DDoS oleh Mirai botnet
kembali terjadi dan melumpuhkan internet dengan cepat. Apalagi Mirai
sangat sulit dilacak, sehingga hacker akan merasa lebih aman ketika
menggunakannya.
Para
peneliti tersebut menyimpulkan, serangan ini merupakan realisasi dari
skenario terburuk yang para ahli duga akan terjadi karena adanya
populernya perangkat IoT. Serangan ini juga dinilai menjadi pendorong
untuk menanamkan keamanan yang lebih baik pada perangkat-perangkat
IoT.
0 Comment to " Pelaku Serangan DDoS Dyn Gunakan Mirai Botnet"
Posting Komentar