Daftar Isi
LancangKuning.com-Seorang remaja berusia 16 tahun asal kota Odessa, Ukraina ditangkap polisi karena menyerang dan membuat down jaringan sebuah internet service provider (ISP) di negara tersebut.
Remaja yang tak disebut namanya itu awalnya memaksa ISP lokal itu untuk memberikan data dari salah seorang pelanggannya. Karena permintaannya itu ditolak, ia pun melakukan serangan distributed denial of service (DDoS) yang sukses membuat jaringan ISP itu down.
Serangan tersebut, yang terjadi pada 2019 lalu, berdampak cukup besar, cukup untuk membuat pihak ISP menghubungi pihak berwajib dan melaporkan kejadian tersebut, Kamis (6/2/2020).
Juru bicara Kementerian Dalam Negeri Ukraina menyebut polisi cyber Ukraina kemudian menyelidiki keberadaan remaja tersebut, yang kemudian diketahui berada di kota Odessa. Ia pun ditangkap pada Januari lalu.
Polisi menyita sejumlah perangkat milik remaja tersebut. Dalam penyelidikan awal, polisi menemukan software yang dipakai untuk melakukan serangan DDoS tersebut beserta 20 akun di berbagai forum hacker.
Tak banyak informasi yang dikeluarkan oleh kepolisian Ukraina, termasuk data siapa yang diminta oleh si remaja itu.
Ini bukan kejadian pertama di mana ada jaringan milik ISP bisa dibuat down oleh serangan DDoS dari botnet, yang terbilang sederhana. Kejadian semacam ini sebelumnya sudah pernah terjadi di Liberia, Kamboja, dan yang terbaru adalah di Afrika Selatan.
Dalam melakukan serangan DDoS, metode yang paling lazim digunakan adalah dengan mengerahkan 'pasukan' botnet untuk membanjiri lalu lintas si target. Namun ada juga yang menggunakan metode lebih canggih, seperti di Afrika Selatan, yaitu metode carpet-bombing.
Metode ini berbeda karena si pelaku tak langsung menyerang ke server milik korban, melainkan 'mengirimkan' lalu lintas data palsu ke para pengguna koneksi dari ISP korban. Lalu lintas palsu ini memang tak cukup besar untuk membuat down koneksi si konsumen, namun jika digabungkan dengan serangan ke konsumen yang lain, lalu lintas ini terbilang besar dan bisa membuat down jaringannya.
Carpet-bombing ini bisa mengakali solusi yang mungkin diterapkan oleh perusahaan untuk menghindari serangan DDoS. Solusi seperti itu biasanya hanya mendeteksi lonjakan lalu lintas data di satu titik.
Namun karena serangannya dilakukan ke banyak komputer yang sebelumnya harus melewati server ISP, maka yang terdampak adalah server milik ISP tersebut. Karena itulah carpet-bombing ini biasanya hanya diterapkan dalam serangan DDoS ke ISP.
Komentar