|
|||||||
|
|
|
|||||
|
|
|||||||
Inikah Hacker Terganas ?
Tanpa ampun, seminggu "Gasak" 26 Site
48 serangan berhasil dilumpuhkan. Pesan di situs "Pentaguard" berbunyi, aksi itu perusahaan terbesar pada .gov dan .mil dalam sejarah umat manusia....
Kembali gencarnya serangan hacker - hacker terhadap site - site baik dalam maupun luar negeri, memang banyak yang mempertanyakan. Dalam kurun seminggu saja, puluhan site telah kena hack. Mau bukti ? Tak kurang dari 26 situs resmi milik pemerinta tiga negara pada waktu lalu "amblas" mereka "ganyang". Bahkan, seperti dilaporkan, kebanyakan halaman mereka yang diserang terkena deface. Serangan tersebut terjadi harmpir serentak di Amerika, Inggris, dan Australia pada waktu lalu.
Hasil dari pengamatan www.attrition.org, yang mengkhususkanpada keamanan jaringan Internet ditengarai ada hubungan yang signifikan di antara serangan tersebut. B. K. DeLong, dari Atrition juga membenarkan hal itu dan menegaskan bahwa serangan tersebut terjadi pada tiga negara dengan pembagian waktu yang berbeda dan dilakukan secara simultan. "Biasanya serangan seperti itu dilakukan saat waktu pada negara yang sedang bersangkutan sedang di luar jam kerja, pada saat semua orang termasuk admin server lelap beristirahat", kata DeLong.
Dengan tiga waktu yang berbeda, idealnya hacker melancarkan serangan dalam tiga sesi waktu yang bebeda dimana pada satu sesi bisa saja bertepatan dengan jam tidur. Pada kasus ini serangan pada salah satu negara memang dilancarkan pada saat jam tidur di negara tersebut. Pada saat yang hampir sama, di mana lokasi korban lainnya masih berada pada jam sibuk hacker juga melancarkan serangannya. Akibatnya ada dianatara situs tersebut yang tak butuh waktu lama untuk sadar bahwa mereka mendapat serangan hacker.
Serangan masal yang juga biasa disebut "cybervandal" ini memang bukan yang pertama terjadi. Sebelumnya kelompok yang menamakan diri "Pentaguard" dan bertanggung jawab pada aksi ini juga sudah pernah melakukannya pada sekitar 48 situs lainnya. Menariknya, Pentaguard melakukan hal itu karena alasan berburu kesenangan semata. Situs pemerintah yang tidak bisa memberi mereka MP3 dan materi untuk kepuasan seks itu dianggap mereka hanya merepotkan jalur Internet. Internet bagi mereka hanya untuk mencari kesenangan dan kepuasan. Bukan hal - hal serius seperti itu.
Windows NT Meradang. Mungkin benar ini kabar yang sangat tidak mengenakkan, hasil sebuah survei yang diselenggarakan situs Web security, Attrition.org, menyatakan, Windows NT adalah platform server yang paling lemah menghadapi serangan hacker. Hampir 58 persen kasus hacking bulan Desember 2000 banyak menimpa pada server berbasis NT.
Salah satu diantaranya adalah kasus hacking yang menimpa NASA, Communication Worker of America dan Palminfocenter.com. Menurut Attrition.org, 57, 98 persen laporan kasus hacking di bulan Desember datang dari server yang berjalan di atas NT. Sementara, penerobosan pada server berbagai Windows 2000 ditemukan sebesar 9,96 persen dan pada Linux 21,3 persen. Platform Solaris tampaknya relatif lebih jarang diserang dan bobol, dengan hasil laporan kasus hanya mencapai 4,1 persen selama Desember kemarin.
"Saya pikir software Microsoft jadi target karena Microsoft begitu kuat dan populer, sehingga siapapun yang berhasil membobolnya akan dapat perhatian besar dari kalangan pers", kata Dan Kusnetzky, analis software IDC. Perihal lain yang bisa dijadikan alasan adalah soal kemudahan NT untuk digunakan dan di-deploy. "Ya, ada semacam harga yang harus dibayar kalau aplikasi dibuat demikian mudah, kadang - kadang Anda akan menghadapi problem soal keamanan", imbuh Kusnetzky.
Hasil tersebut sekaligus juga membuktikan bahwa software Microsoft tersebut merupakan platform yang paling banyak digunakan. IDC mengemukakan bahwa NT menguasai sekitar 38 persen market share software khusus server di tahun 1999. Linux meraih 24 persen market share, Netware 19 persen, sedangkan Unix sekitar 15 persen. Sementara komposisi market share software khusus server untuk tahun 2000 belum dikeluarkan oleh IDC.
Meskipun begitu, berbagai pihak sepakat bahwa metode yang digunakan Attrition dalam survei ini masih perlu diteliti lagi, sebelum akhirnya jatuh pada konklusi. "Ini mengajarkan pada kita bahwa semua sistem sebenarnya memiliki masalah keamanan. Untuk itulah kita harus berpikir keras untuk memperbaikinya", tanggap Matt Bishop, Profesor Ilmu Komputer Universitas California.
(K201)