Penyedia Internet Afsel Ini Tumbang Diserang DDoS Bom Karpet
Ilustrasi | Foto: niagahoster.co.id
Cyberthreat.id – Penjahat siber (cracker) mematikan server Cool Ideas, salah satu penyedia layanan internet (ISP) terbesar di Afrika Selatan pada 21-22 September lalu dengan menggunakan teknik serangan DDoS yang disebut “carpet bombing” atau bom karpet.
Selama serangan itu, penyerang berhasil menurunkan koneksi eksternal Cool Ideas ke ISP lain. Akibatnya, pelanggan Cool Ideas mengalami kehilangan konektivitas atau koneksi terputus-putus.
Kepada media lokal, Paul Butschi, pendiri Cool Ideas, mengatakan, penyerang melakukan tak hanya sekali, tapi berlangsung beberapa kali.
Setelah perusahaan berhasil memitigasi gelombang serangan DDoS pertama dan perlahan-lahan memulai kembali layanannya, serangan berikutnya terjadi dalam beberapa menit dan menghancurkan sistem.
“Ini serangan DDoS besar kedua yang dihadapi provider, dengan serangan lain yang menghantam perusahaan pada 11 September,” demikian tulis ZDNet, Rabu (25 September 2019). Sebelumnya serangan keempat kali juga dialami situs web Cool Ideas, tapi bukan menyerang jaringannya.
Semua serangan ke Cool Ideas dikenal dengan serangan amplifikasi DDoS yang memanfaatkan protokol DNS dan CLDAP.
Peretas mengirim lalu lintas sampah ke server DNS dan CLDAP yang tidak terlihat. Namun, yang menonjol adalah bahwa para peretas tidak melakukan serangan DDoS klasik. Mereka menggunakan teknik yang dikenal sebagai “bom karpet”, yaitu mengirim lalu lintas sampah DDoS ke alamat IP acak di jaringan Cool Ideas.
Selama serangan pemboman karpet, semua orang pelanggan di jaringan Cool Ideas menerima lalu lintas sampah. Lalu lintas sampah tidak cukup besar untuk menjatuhkan koneksi setiap pelanggan, tapi itu cukup besar untuk membanjiri server di perbatasan jaringan perusahaan dan akhirnya menurunkan konektivitas eksternal ISP.
Orang mungkin bertanya-tanya mengapa penyerang tidak menargetkan server tepi Cool Ideas secara langsung?
Alasannya cukup sederhana. Karena sistem tersebut dilindungi oleh solusi mitigasi DDoS dan akan menenggelamkan semua lalu lintas sampah sebelum membahayakan bagi sistem.
“Dengan mengarahkan serangan DDoS pada IP acak di kumpulan alamat IP Cool Ideas, sistem mitigasi DDoS tidak melihat serangan DDoS ditujukan pada target tertentu,” tulis ZDNet.
“Melainkan melihat tingkat lalu lintas tinggi menuju ke ribuan pelanggan ISP. Aneh dan abnormal, tetapi tidak seperti apa serangan DDoS klasik.”
Ketika lalu lintas DDoS tumbuh, router tepi perlahan-lahan kewalahan dan akhirnya jatuh. Sementara solusi mitigasi DDoS gagal mendeteksi serangan apa pun.
Peneliti keamanan jaringan Tucker Preston mengatakan serangan “carpet bombing” adalah teknik yang biasa dipakai penyerang untuk menargetkan ISP dan jarang dipakai untuk target lain.
"Teknik ini menggagalkan opsi mitigasi yang belum sempurna seperti perutean lubang hitam dan juga menghindari deteksi berbasis aliran," kata Preston.
Bagi sebagian orang mungkin mengira mematikan server ISP adalah perkara sulit, kenyataannya, serangan itu cukup sering terjadi.
Ini pernah terjadi sebelumnya di Liberia dan Kamboja. Keduanya juga terkena serangan bom karpet.
"Umumnya serangan ini cukup berhasil sehingga menyebabkan gangguan layanan di seluruh jaringan dan perlambatan berkepanjangan," Preston mengatakan.
Selain itu, penyerang tidak selalu membutuhkan botnet DDoS besar untuk mengganggu ISP, mereka juga tidak perlu terus-menerus memukul jaringan penyedia dengan lalu lintas sampah.
"Serangan berhari-hari yang menargetkan ISP tidak pernah terdengar, tapi ledakan singkat yang waktunya mengganggu layanan pada jam sibuk bisa sama efektifnya," kata Preston.
Preston mengatakan, saat ini sebagian besar ISP memiliki alat untuk mengurangi serangan tersebut. Misalnya, mereka dapat menggunakan protokol DOTS (DDoS Open Threat Signaling) pada platform mitigasi DDoS.
Solusi seperti BGP flowpec, kata dia, juga dapat membantu ISP mencegah serangan DDoS yang menggunakan “bom karpet”.
Teknik “bom karpet” bukanlah sesuatu yang baru. Perusahaan mitigasi DDoS Netscout mencatat dalam sebuah presentasi baru-baru ini bahwa serangan “bom karpet” telah meningkat pada 2018.
Teknik ini telah banyak digunakan dan sering terlihat dalam serangan terhadap target besar, seperti ISP, pusat data, perusahaan hosting web, penyedia cloud, atau jaringan perusahaan besar.
