Serangan DDoS skala besar yang menyerang Dyn Jumat lalu melumpuhkan sejumlah situs, salah satunya Twitter. Sekelompok peneliti keamanan mengklaim telah menemukan petunjuk terkait pelaku serangan ini.
Menurut kepala penelitian keamanan Flashpoint, Allison Nixon, sebagian besar komponen yang terlibat dalam serangan tersebut berasal dari satu perusahaan, yaitu XiongMai Technologies asal Tiongkok. Komponen buatan XiongMai Technologies itu lalu digunakan oleh banyak vendor perangkat Internet of Things (IoT).
Satu masalah pada perangkat IoT berharga terjangkau itu adalah pengguna tidak dapat mengganti password pada perangkat tersebut dengan mudah. Hal ini memudahkan hackermengendalikan perangkat dalam serangan DDoS serupa yang terjadi pada Dyn.
Software yang digunakan untuk mengendalikan perangkat ini adalah paketmalware bernama Mirai. Sumber kode untuk software tersebut disebarkan ke publik pada awal bulan ini, meski siapa pelakunya masih belum diketahui. Tindakan ini merupakan celah yang dimanfaatkan pihak yang melakukan serangan ke server Dyn
Sementara itu, peneliti keamanan Bruce Schneier menyebut serangan yang dialami Dyn tidak memiliki hubungan dengan rangkaian serangan yang terjadi di awal bulan Oktober ini. Satu-satunya persamaan yang ada antara serangan di awal bulan dan Dyn yaitu pelaku menggunakan botnet Mirai.
Lalu apa sebenarnya botnet Mirai? Mengapa ia bisa melakukan serangan DDoS?
Menurut TechnoBuffalo, Mirai merupakan botnet yang dirancang khusus untuk menyerang perangkat IoT, seperti router, kamera CCTV, hingga printer yang semuanya terkoneksi ke jaringan internet. Mirai botnet bisa memindai berbagai perangkat IoT secara otomatis. Targetnya adalah perangkat IoT dengan sistem keamanan yang lemah, terutama perangkat yang username danpassword-nya belum diubah.
Setelah berhasil menemukan perangkat IoT yang menjadi targetnya, Mirai kemudian menunggu perintah dari sang hacker untuk diaktifkan. Setelah diaktifkan, Mirai akan mengirimkan paket data anonim ke server yang menjadi target serangan. Paket data tersebut memang kecil, tapi jika dilakukan pengiriman oleh ratusan juta perangkat IoT secara serentak maka hasilnya akan menjadi serangan DDoS yang tidak akan terbendung.
Mirai botnet sendiri pertama kali dikenalkan oleh seorang hacker bernama Anna-senpai di sebuah forum hacker. Sejak saat itu, Mirai diperkirakan telah menginfeksi jutaan perangkat IoT di seluruh dunia. Salah satu yang ditakutkan adalah serangan DDoS oleh Mirai botnet kembali terjadi dan melumpuhkan internet dengan cepat. Apalagi Mirai sangat sulit dilacak, sehingga hackerakan merasa lebih aman ketika menggunakannya.
Para peneliti tersebut menyimpulkan, serangan ini merupakan realisasi dari skenario terburuk yang para ahli duga akan terjadi karena adanya populernya perangkat IoT. Serangan ini juga dinilai menjadi pendorong untuk menanamkan keamanan yang lebih baik pada perangkat-perangkat IoT.
EmoticonEmoticon