Jakarta – Seorang ahli keamanan memperingatkan bahwa saat ini ada sekelompok hacker yang tidak dikenal sedang melakukan kampanye untuk mencari informasi mengenai cara untuk membuat internet lumpuh total. Seperti dilansir dari BBC.com.
Dalam blogspotnya pakar keamanan Bruce Schneier mengatakan bahwa setahun terakhir ini serangan terhadap internet dan jaringan perusahaan terlihat meningkat.
Dia menjelaskan serangan yang dilancarkan bertujuan untuk mencari kelemahan dari sistem pertahanan sebuah perusahaan, khususnya yang mengawasi bagian-bagian penting dari infrastruktur jaringannya melalui internet.
Dia juga menduga Cina atau Rusia berada di balik serangkaian serangan tersebut.
Menanggapi komentarnya, sebuah perusahaan keamanan mengatakan bahwa jumlah serangan yang digambarkan oleh Bruce Schneier masih dalam level normal bagi bagi kebanyakan perusahaan.
Pada blognya Bruce menulis bahwa para hacker tersebut menggunakan metode serangan yang sudah cukup terkenal yaitu serangan distributed denial of service (DDoS) untuk membantu mereka menyelidiki sistem pertahanan yang digunakan oleh sebuah perusahaan.
Serangan ini biasanya akan membuat sebuah situs menjadi tidak aktif karena besarnya jumlah data yang dikirimkan. Jenis serangan ini sering digunakan oleh para hacker dengan tujuan memeras untuk mendapatkan uang dengan ancaman melumpuhkan situs perusahaan.
Bruce juga menjelaskan, pengamatan terhadap serangan DDoS pada beberapa perusahaan inti terlihat memiliki karakter yang berbeda. Hal tersebut terlihat pada awal serangan yang langsung diawali dengan pengiriman data yang besar dan prosesnya berlangsung lebih lama dari serangan DDoS pada umumnya.
Mereka juga terlihat lebih canggih karena jumlah data yang ditujukan pada korban dimuncul secara perlahan-lahan. Seringkal pada puncak serangannya merupakan titik awal untuk gelombang berikutnya yang lebih fatal.
Para penyerang juga berusaha untuk mencari tahu sistem pertahanan digital apa yang digunakan oleh perusahaan tersebut, untuk mendapatkan informasi ini beberapa jenis serangan DDoS pun digunakan.
“Seolah-olah penyerang sedang mencari titik yang tepat dimana sistem akan gagal berfungsi,” ujar Bruce. Seperti dikutip dari BBC.com
Bruce tidak mengungkapkan perusahaan mana yang telah menjadi korban dari serangan tersebut.
Informasi yang dikumpulkan pada serangan DDoS oleh perusahaan Verisign merupakan data yang digunakan oleh Bruce. Di dalam edisi terbaru dari laporan yang dikeluarkan secara rutin, memperlihatkan bahwa serangan DDoS menjadi “lebih sering, gigih dan semakin canggih”.
Arbor Networks adalah perusahaan yang sering membantu beberapa perusahaan membuat sistem pertahanan dalam menghadapi serangan DDoS, mereka mengatakan serangan tersebut menjadi lebih sering, volume lebih banyak, dan lebih canggih.
Roland Dobbins, pakar keamanan di Arbor, menjelaskan bahwa tidak benar bahwa hacker yang hanya disponsori oleh sebuah negara yang bisa melakukan serangan paling canggih dan dengan skala cukup besar.
“Beberapa pelaku bisa saja dari sebuah negara, bisa juga dari beberapa negara yang berafiliasi, disamping itu banyak pelaku yang independen, dan terakhir banyak juga pelaku yang didorong oleh faktor komersial,” kata Dobbins.
“Terlepas dari identitas serta motivasi para pelaku serangan DDoS, telah terbukti bahwa pertahanan yang dibuat mampu melawan serangan DDoS terbesar dan tercanggih,” pungkasnya.