Cara Kerja Serangan Cyber Brute Force
3 min read
Tidak ada cara untuk mencegah serangan siber di masa depan, serupa dengan serangan yang menargetkan puluhan situs web di AS dan Korea Selatan sejak liburan akhir pekan tanggal 4 Juli, kata para ahli.
Disebut serangan penolakan layanan yang ditargetkan, atau DDoS, serangan ini mudah dilakukan, dan metodenya sederhana: membombardir server yang menghosting situs web tertentu dengan begitu banyak permintaan informasi sehingga server kewalahan dan situs web menjadi offline.
“Saat ini tidak ada cara yang diketahui dapat mencegah hal-hal seperti ini terjadi,” Eugene H. Spafford, direktur Pusat Pendidikan dan Penelitian Jaminan dan Keamanan Informasi Universitas Purdue, mengatakan kepada FOXNews.com. “Serangan ini bergantung pada lemahnya perlindungan dan kompromi sistem komputer di seluruh dunia.”
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
• Apakah Anda memiliki pertanyaan teknis? Tanyakan kepada pakar kami di Tanya Jawab Teknologi FoxNews.com.
Dalam kasus ini, pemrogram komputer jahat, yang mungkin bekerja untuk Korea Utara atau kelompok yang bersimpati padanya, akan memulai dengan menginfeksi ribuan komputer yang menjalankan Microsoft Windows dengan virus komputer.
Seorang pemrogram nakal kemudian dapat “menyambungkan” komputer-komputer tersebut ke dalam komputer jaringan virtual, atau “botnet”, yang dapat dia perintahkan untuk melakukan apa pun yang dia inginkan.
“Ada puluhan juta komputer yang berpotensi rentan,” kata Spafford. “Jika sistem tersebut ditanamkan dengan pengontrol bot, tidak banyak yang dapat Anda lakukan untuk mencegahnya.”
Saat serangan dimulai, “penggembala bot” akan memerintahkan botnetnya untuk mulai meminta informasi dari server web, seperti yang Anda lakukan saat mengunjungi situs web.
Namun ada perubahan halus yang membuat interaksi Internet semacam ini berbeda dari sekadar meminta halaman web.
Pertama, komputer penyerang akan “memalsukan” alamat Protokol Internet mereka sendiri sehingga ketika server host merespons dengan data yang diminta, informasi tersebut tidak akan kemana-mana, dan server host akan diberitahu bahwa komputer yang meminta sedang sibuk atau tidak tersedia.
Server host kemudian akan terus mencoba mengirim data, mengikat kekuatan pemrosesan dan bandwidth mereka sendiri – berapa banyak data yang dapat mereka keluarkan melalui koneksi internet – sampai mereka menyerah.
Kedua, server hosting akan menerima puluhan ribu permintaan buruk per detik. Komputer yang dikendalikan botnet akan menjalankan skrip yang terus-menerus menghasilkan alamat IP palsu baru, dan terus-menerus mengirimkannya ke situs web yang ditargetkan, yang pada gilirannya akan mencoba memenuhi setiap permintaan.
Antara volume permintaan dan sifatnya yang membuat frustrasi, situs web dengan sedikit server atau bandwidth terbatas dapat ditutup dengan cepat. Pihak lain yang memiliki sumber daya fisik dan finansial lebih besar dapat menerima hukuman ini.
Hal ini mungkin menjelaskan mengapa situs web bervolume tinggi seperti milik Gedung Putih, Pentagon, dan Bursa Efek New York mampu menahan serangan semacam itu dengan mudah, sementara situs milik Komisi Perdagangan Federal dan Departemen Transportasi ditutup offline. .
“Sebagian besar situs-situs terkenal ini mengalami beberapa serangan seperti ini secara terus-menerus,” kata Spafford. “Jika ada situs yang tidak aktif, itu menunjukkan bahwa situs tersebut belum pernah menjadi sasaran di masa lalu.”
Tapi sebaiknya mereka membiasakan diri, katanya.
“Ini bukan peristiwa yang tidak biasa,” kata Spafford. “Ini tidak biasa karena waktu dan targetnya. Ini mungkin sesuatu yang akan kita lihat lebih banyak seiring berjalannya waktu.”
