|
|||||||
|
|
|
|||||
|
|
|||||||
Awal Baru Serbuan Infrastruktur
Kalau ada yang bilang hacker sedang memasuki era baru, mungkin ada benarnya, karena dari kabar - kabar dunia underground yang didapat,, serangan para hacker kini sudah berani menembus dunia infrastrukstur. Studi kasus yang masih hangat dalam ingatan adalah serangan DDoS terhadap situs - situs Microsoft, yang diperkirakan memakai metode serangan dengan varian baru, yang lebih berbahaya, dan hampir sama dengan serangan - serangan melumpuhkan beberapa perusahaan internet papan atas pada tahun terakhir ini.
Pakar keamanan jaringan menyatakan bahwa insiden ini diperkirakan akan menjadi sebuah babak baru dalam penyerangan dengan metode canggih yang lebih ditujukan kepada infrastruktur. Beda dengan serangan DDoS yang dialamatkan ke Yahoo! beberapa waktu berselang, hacker tidak menyerang web server, melainkan router. Pada serangan DDoS tradisional, hacker menggunakan beberapa komputer zombie, yaitu komputer yang di-set sedemikian rupa sehingga mampu diperintah dari jauh untuk menyerang dan membanjiri server web korban secara bersamaan dengan traffic sinyal palsu, sehingga menghalangi permintaan akses dari pengunjung asli situs.
"Insiden terakhir Microsoft merupakan contoh serangan pertama yang lebih ditujukan kepada infrastruktur, tetapi diperkirakan kasus semacam ini akan banyak terjadi di masa depan", ujar Ted Julian pendiri perusahaan konsultan @stake, yang kini menjabat sebagai Chief Strategy Arbor Network.
"Serangan macam ini sulit diidentifikasi, karena web server berjalan normal seperti biasa, dan tidak ada tanda - tanda banjir paket data dan konsumsi bandwith berlebihan pada web server", tambah Julian. "Kami tidak tahu dengan jelas masalah yang dialami Microsoft, tetapi memang ada serangan yang mengakibatkan router akan me-reboot secara otomatis, yang perlu anda lakukan hanya mengirimkan paket data setiap 5-6 menit", ujar Ryan Russel, analis dari Security Focus. "Anda tidak perlu membom suatu server dengan paket data yang sedemikian besar dan menguras bandwith dalam melumpuhkan suatu sistem", imbuh Russel.
Para ahli keamanan jaringan komputer setuju bahwa problem layanan DNS (Domain Name Server) dan serangan DDoS terakhir, menunjukkan kelemahan manajemen dan infrastruktur jaringan Microsoft. Menurut pernyataan resmi, Chief Information Officer Microsoft, Rick Devenutti, dinyatakan bahwa pihak mereka menyadari tidak memberlakukan praktek - praktek atau kebijaksanaan terbaik dalam manajemen beberapa bagian jaringan infrastruktur mereka, terutama yang berhubungan dengan produk pihak ketiga.
(K201)