22 Oktober 2016

Cara Mengunjungi Situs Yang Terblokir Akibat Serangan DDoS


Twitter, Spotify, Reddit, dan banyak website besar lainnya dilaporkan sulit diakses pada Jum'at kemarin (21/10). Hal ini diakibatkan oleh serangan para peretas yang menyasar server Dyn. Para peretas memakai teknik DDoS atau Distributed Denial of Services. Dan situs-situs besar tersebut memakai jasa server Dyn untuk domain mereka.

Dyn adalah sebuah perusahaan penyedia layanan internet, dimana pengaturan, pengendalian, dan pengawasan infrastruktur internet berada dalam wilayahnya. Intinya Dyn adalah provider DNS (Domain Name Service). Ups, satu lagi, Dyn juga merupakan pemain utama dalam pelayanan pendaftaran domain dan email. Dyn bermarkas di Manchester, New Hampshire, Amerika Serikat, dan situsnya bisa dilihat di DynDNS.com.

Situs-situs tersebut memakai jasa Dyn untuk domainnya. Dan tentu saja, ketika Dyn tumbang, situs tersebut tak bisa diakses.


Kembali kepada serangan yang menerpa Dyn. Serangan tersebut diketahui pada Jum'at pagi waktu setempat atau malam waktu Indonesia, dan pihak Dyn langsung menahan serangan tersebut. Namun serbuan serangan yang begitu masif, tetap menjebol pertahanan Dyn.

Dan inilah situs perusahaan dan layanannya yang terkena imbas serangan tersebut: ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Etsy, Github, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Seamless, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitter, Urbandictionary.com (lol), Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL.com, Fox News, Disqus, Shopify, Soundcloud, Atom.io, Ancersty.com, ConstantContact, Indeed.com, New York Times, Weather.com, WSJ.com, time.com, xbox.com, dailynews.com, Wikia, donorschoose.org, Wufoo.com, Genonebiology.com, BBC, Elder Scrolls Online, Eve Online, PagerDuty, Kayak, youneedabudget.com, Speed Test, Freshbooks, Braintree, Blue Host, Qualtrics, SBNation, Salsify.com, Zillow.com, nimbleschedule.com, Vox.com, Livestream.com, IndieGoGo, Fortune, CNBC.com, FT.com, Survey Monkey, Paragon Game, Runescape.

Serangan para peretas ini sedang ditangani oleh FBI dan Homeland Security. Kita hanya bisa menunggu, siapa dan apa motif serangan dengan memakai DDoS ini. Nah, mari kita ulik satu persatu apa dan mengapa serangan semacam ini terjadi? FYI aja yah.

Cara Kerja DNS

DNS itu ibarat buku telepon, yang berguna untuk memfasilitasi siapapun yang mengetikkan alamat website tertentu di tab address dan memunculkannya dalam waktu cepat dalam jaringan internet. Masing-masing komputer kita punya alamat IP, dan ini unik. Kalau kita ingin berkunjung ke situs tertentu, maka sebenarnya kita sedang dihubungkan dengan alamat IP situs tertentu tersebut. Nah, yang menghubungkan ini adalah DNS.

Jika alamat IP kita 182.253.xxx.xx, dan kita ingin berkunjung ke Viva.co.id, seharusnya kita mengetikkan 202.129.216.26 di tab address dalam browser masing-masing. Karena itu adalah alamat IP dari situsnya Viva Media tersebut. Namun ini rumit 'kan? Akhirnya, ada pihak yang memudahkan agar setiap alamat yang bernumerik itu menjadi nama domain yang kita kenal sekarang, yang berakhiran .id, .com, .net, .co.id dan lain-lain. Jadi alih-alih kunjungan kita langsung ke situs yang dituju, lalu-lintasnya dibelokkan sebentar ke server pemilik layanan DNS. Dan disinilah posisi Dyn.

Serangan DDoS

Apa yang terjadi tempo hari pada Dyn merupakan peretasan dengan teknik DDoS. Teknik ini bertujuan untuk membanjiri lalu lintas 'parkir' domain tadi. Sehingga orang-orang yang ingin berkunjung ke situs-situs yang memakai jasa server Dyn, jadi terhambat bahkan tak bisa diakses sama sekali.

Peretas memakai komputer yang terinfeksi virus/malware dan digunakan untuk masuk ke jaringan server tadi. Sehingga Dyn kebanjiran lalu-lintas yang berakibat pada tumbangnya server tersebut. Jadi kita yang mengakses domain yang memakai jasa DNS dari Dyn tak bisa mengakses karena lalu lintas menuju server-nya penuh.



Botnet

Apakah peretas itu bisa dilakukan oleh satu orang? Bisa jadi. Dalam DDoS, asalkan banyak komputer yang menjadi botnet, maka serangan ini bisa dilakukan. Botnet merupakan komputer biasa yang dipakai oleh orang biasa, namun pada suatu ketika komputer tersebut bisa menjadi zombie yang digunakan untuk memberikan transmisi tertentu pada situs maupun server yang dituju. Botnet merupakan komputer yang menjadi sarang virus/malware/program jahat dan pemiliknya tidak peduli terhadap apa yang terjadi pada komputernya. Padahal memasang anti virus gratisan, atau malware bawaan dari Windows pun cukup baik menangkalnya.

Botnet inilah yang digunakan oleh peretas tadi untuk menyerang server Dyn. Dan dalam kasus ini, komputer-komputer yang berada di pantai timur, pada awalnya, dan pantai barat Amerika Serikat kemudian, digunakan untuk melakukan serangan.

UPDATE 24 Oktober 2016

Meski belum diketahui pelaku penyerangan ini, namun para ahli keamanan internet dari FlashPoint telah menemukan petunjuk yang berharga. Mereka telah menemukan bahwa penyerangan memanfaatkan perangkat 'pintar' yang komponennya dibuat oleh satu perusahaan, XiongMai Technologies asal Cina.

Menurut FlashPoint, perangkat-perangkat yang sering disebut Internet of Things (IoT) ini memang berharga murah. Namun sisi buruknya, pengguna tidak bisa mengubah kata sandi yang sudah diset dari pabriknya. Celah ini yang dimanfaatkan oleh peretas untuk menitipkan malware yang disebut Mirai.

Xiaomai pun kini membuat keputusan untuk menarik perangkat yang terinfeksi malware tersebut.

Mirai inilah yang menghuni perangkat-perangkat tersebut dan menjadikannya botnet atau komputer zombie untuk melakukan serangan.

Mirai memang bukan barang baru. Ia pernah dikenalkan oleh seorang peretas bernama Anna-senpai di forum peretas. Dan mulai sejak itulah, Mirai telah menginfeksi banyak IoT di seluruh dunia. Dan kini dimanfaatkan untuk melakukan serangan terhadap Dyn.

----update end----

Agar Tetap Bisa Mengakses Situs Yang DNS-nya Diblokir

Jatuhnya server penyedia layanan DNS memang bukan akhir dari segalanya. Karena jika hal ini terjadi, kita masih tetap bisa mengakses situs tersebut lewat open DNS. Caranya?

Untuk komputer dengan sistem operasi Windows 7, 8, dan 10, silakan masuk ke Control Panel > Network dan Internet > Network and Sharing Center > Change Adapter Settings. Jika kamu sedang terkoneksi ke internet lewat kabel, silakan klik saja Local Area Connection > Properties. Atau jika memakai WiFi maka Wireless Network Connection > Properties. Lalu pilih Network. Dalam "This connection uses the following items," pilih Internet Protocol Version 4 (TCP/IPv4). Pilih "Use the following DNS server" dan ketikkan 208.67.222.222 dan tambahkan 208.67.220.220 di bawah Alternate DNS server. Dan tutup seluruh tab-nya. Dan sudah selesai untuk komputer Windows.

Untuk Mac, buka System Preferences, klik Network > Advanced. Pada jendela bukaan bagian atas kamu bisa lihat ada tab DNS. Silakan klik. Kemudian pada kolom sebelah kiri, tekan tombol plus (+), dan paste saja nomor berikut 208.67.222.222. Klik lagi tombol plus (+), lalu isikan 208.67.220.220. Sekarang klik OK. Jika ada munculan lagi, klik Apply. Sudah itu saja.

Kedua cara tersebut bakal tak berpengaruh di komputer kita ketika ada serangan DDoS yang menimpa server DNS seperti kemarin.

Demikian, semoga bermanfaat

Hallo! Tentang saya bisa dibaca disini. Untuk menghubungi pun bisa ke email ini.

Silakan tinggalkan komentar ya, tapi jangan pakai anonim biar bisa dikunjungi balik dan jangan nitip backlink karena bakal terdeteksi spam by default... Thanks.
EmoticonEmoticon