Apa yang terjadi kemarin pada situs web Amerika adalah sesuatu yang serius dan dengan sedikit preseden, itu sebenarnya adalah salah satu serangan global terbesar pada jaringan . Sekelompok peretas sebenarnya telah memicu serangan Penolakan Layanan Terdistribusi (DDoS) besar-besaran pada server perusahaan Dyn, salah satu host DNS utama.
Belum jelas siapa yang melakukan serangan itu dan mengapa, tetapi masih merupakan peristiwa sensasional yang berfungsi sebagai demonstrasi bagaimana internet dapat dengan mudah disapu bersih oleh orang-orang yang sangat gigih dan berkemampuan tinggi.
Situs-situs besar seperti Twitter, Spotify, Reddit, Etsy, Wired, dan PayPal serta sebagian besar surat kabar online Amerika karenanya tidak dapat diakses selama berjam-jam dan sekarang semuanya tampak kembali agar layak dipahami bagaimana mungkin untuk menjadikan internet offline, seperti mereka melakukannya, apa artinya DDos, dan bagaimana hal itu bisa terjadi bahwa menyerang satu perusahaan dapat membuat sebagian besar dunia web offline.
Sederhananya, apa yang terjadi dapat dipahami dengan membuat analogi.
Bayangkan saja DNS sebagai buku telepon yang mengaitkan nama dengan nomor telepon.
Di ponsel kami, mencoba memanggil "Claudio", aplikasi telepon mengaitkan nama Claudio dengan nomor 324543534 yang sulit untuk kami ingat dengan hati.
Namun, jika buku alamat tidak berfungsi lagi, telepon, ketika diminta menelepon Claudio, sama sekali tidak tahu nomor mana yang harus dihubungi.
Demikian juga, tanpa DNS, kita tidak akan dapat pergi ke Google dengan menulis www.google.it, tetapi kita harus mengingat alamat numerik tipe 2a00: 1450: 4001: 814 :: 2003 (dalam IPv6), yang tidak mungkin diingat.
Di server DNS, nomor itu dikaitkan dengan kata google.it, dan memungkinkan kami untuk mencapai situs Google dengan cepat dan mudah.
DNS digunakan untuk menerjemahkan permintaan, seperti alamat internet situs web, menjadi alamat IP.
Setiap kali Anda menjelajahi web, membuka puluhan tab, meminta untuk melihat banyak situs web, komputer membuka sejumlah besar transmisi yang mencari di seluruh dunia untuk mendapatkan informasi yang benar dan memberikan apa yang diminta.
Nah, yang terjadi adalah serangan dunia maya pada perusahaan manajemen DNS, yang membuat online direktori situs web dan menjaga hubungan antara nama situs dan alamat IP yang sesuai.
Dyn, yang mengelola buku alamat DNS, telah dinonaktifkan sehingga ribuan situs web tidak dapat diakses dan tampaknya offline .
Peretas menggunakan jenis serangan yang cukup biasa dan sederhana, yang disebut Ddos atau Distributed Denial of Service, yang sudah saya bicarakan sebelumnya.
Seperti yang ditunjukkan dalam contoh video tentang bagaimana serangan DDo terjadi, untuk mengirim situs web atau layanan seperti DNS offline, peretas dapat mensimulasikan koneksi simultan ke server situs tersebut oleh jutaan atau milyaran komputer.
Untuk mensimulasikan semua lalu lintas ini, mereka dapat menggunakan komputer zombie di seluruh dunia (komputer selalu menyala dan terhubung ke internet, tetapi tidak dikendalikan oleh siapa pun).
Seolah-olah satu miliar pengguna tiba-tiba datang ke Navigaweb.net untuk membaca artikel; komputer tempat situs tersebut akan berakhir dengan satu miliar permintaan yang tidak dapat dipenuhi, oleh karena itu akan rusak.
Jika serangan koneksi ini diulang, situs akan tetap offline hingga serangan Ddos berhenti atau sampai Anda dapat mengalihkan lalu lintas ini atau menggandakan layanan.
Anda dapat melihat peta waktu-nyata dari semua serangan Ddo yang terdaftar di dunia di situs ini
Ketika server Dyn terkena serangan DDoS ini, mereka menjadi rusak dan buku alamat DNS menjadi offline .
Peramban kami tidak lagi dapat memahami ke mana harus mencari informasi yang akan dimuat di layar dan situs-situs seperti, misalnya, Twitter, sepertinya offline.
Data layanan besar seperti Twitter jelas tidak di-host di satu komputer.
Sebagian besar data Anda digandakan dan disimpan di server di berbagai wilayah sehingga pengguna, baik di New York maupun Roma, dapat mengakses situs lebih cepat.
Bukan karena peretas menyerang Twitter, yang merupakan situs yang mampu mendukung bahkan satu miliar pengguna yang terhubung pada saat yang sama, jauh lebih mudah untuk menyerang layanan DNS DNS yang dikelola oleh perusahaan Dyn.
Selama serangan, Twitter, pada kenyataannya, online dan hidup, hanya untuk mencapainya, perlu untuk menulis alamat IP dari server di mana ia di-host di browser.
Sampai saat ini, serangan Ddos terhadap beberapa situs selalu cukup sering, tetapi umumnya hanya digunakan untuk memboikot beberapa layanan seperti kartu kredit atau terhadap situs pemerintah nasional.
Ini terhadap perusahaan DNS, di sisi lain, adalah preseden yang sangat mengkhawatirkan, terutama karena telah menyoroti kerentanan utama internet global .
Dalam praktiknya, ke grup peretas yang terorganisasi, akan cukup untuk menyerang semua perusahaan yang mengelola DNS (yang tidak banyak) pada saat yang sama, untuk merobohkan seluruh jaringan dan membuat semua orang offline.
Dengan menargetkan perusahaan-perusahaan ini yang memicu proses tak terlihat tetapi penting untuk tulang punggung Internet, peretas dapat memecah semua jenis layanan, tanpa harus menyentuh situs target.
Tantangannya tetap terbuka, karena jika perusahaan seperti Dyn bekerja untuk menghindari serangan Ddos, dapat dipastikan bahwa peretas akan selalu menemukan cara baru untuk menyerang.
