Pada tulisan saya kali ini saya akan memberikan 5 artikel tentang kejahatan dunia maya (Cyber crime) yang telah terjadi beberapa tahun kebelakang. Berikut adalah artikelnya :
1. Telegram Tumbang Setelah Dihajar
DDoS
Jakarta - Selama akhir minggu lalu, pengguna Telegram mengeluhkan sulitnya menggunakan layanan pengiriman pesan itu. Ternyata hal itu disebabkan oleh serangan distributed denial of service (DDoS) yang menghantam server mereka.
Akibat serangan DDoS itu, server layanan pengiriman pesan itu mendapatkan lalu lintas data palsu sebesar 200 Gbps. "Ini seperti mendapatkan sekitar 200 miliar orang dipaksa masuk ke dalam bus setiap detiknya," jelas Telegram dalam blognya.
Serangan DDoS itu secara spesifik menargetkan pengguna Telegram yang berada di Asia Pasifik. Dalam pernyataan resminya, Telegram menyatakan bahwa serangan tersebut berdampak pada penggunanya yang terletak di Asia Tenggara, Oseania, Australia, dan sebagian dari India.
Telegram menyebut sekitar 5% dari total 60 juta pengguna Telegram mengalami gangguan akibat serangan tersebut. Mereka berspekulasi bahwa serangan tersebut berasal dari Asia Timur, dan ditenggarai dilakukan oleh kompetitor, dikutip detikINET dari Quartz, Rabu (15/7/2015).
Telegram memang tak menunjuk secara jelas ke mana tuduhan mereka diarahkan. Namun dengan menyebut Asia Timur, kemungkinan yang mereka maksud antara Line yang populer di Jepang dan KakaoTalk yang besar di Korea Selatan.
"Kami mendengar kalau sejumlah perusahaan tak suka dengan platform baru kami, di mana pengguna bisa menciptakan stiker custom secara gratis yang bisa dipakai oleh semua orang. Dua minggu setelahnya, kami mendapat serangan DDoS, yang membidik kluster Asia Pasifik, jelas Telegram.
Pendiri Telegram Pavel Durov pun angkat bicara mengenai hal ini. Di akun Twitternya Durov menyebut, "Kami belum tahu pasti, jadi kami belum menuduh siapapun. Namun yang jelas seseorang yang sangat kuat di Asia tak senang. Kami belum pernah melihat DDoS dengan skala sebesar dan seefisien ini sebelumnya".
Sumber :
http://inet.detik.com/read/2015/07/15/182648/2970090/398/telegram-tumbang-setelah-dihajar-ddos
2. Ketika 'Penjaga Internet' Diusili
Jakarta - Serangan cyber bisa menimpa siapapun. Termasuk situs milik Indonesia Security Incident Responses Team on Internet Infrastructure (Id-SIRTII).
Sejak Senin (25/5/2015) pagi, situs yang beralamat di www.idsirtii.or.id tersebut tak bisa diakses. Banyak pihak pun bertanya-tanya, ada apa dengan situs milik organisasi yang bertugas untuk pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet tersebut?
Diserang hacker? M. Salahuddien, Wakil Ketua Id-SIRTII menegaskan bahwa tak bisa diaksesnya situs Id-SIRTII bukan lantaran di-deface peretas. "Tapi registrar kami yang kena sepertinya social engineering karena untuk domain .id perubahannya masih request manual," jelas Didin Pataka, begitu sapaannya, saat berbincang dengan detikINET, Senin (25/5/2015).
Ia menambahkan, sekitar jam 14 UTC atau sekitar jam 2 dini hari ada yang me-request memindahkan domain Id-SIRTII ke cloudflare. "Semua sistem DNS dan web Id-SIRTII sebenarnya gak kena apa-apa. Sama seperti kasus presiden (situs) sby.info dulu itu yang kena registrar DNS-nya," ungkap Didin.
Lantaran registrar ini ada di dalam koordinasi Pengelola Nama Domain Internet Indonesia (Pandi) maka sekarang sedang diinvestigasi. Sebab yang bisa melakukan perubahan tersebut adalah pihak registrar dan tentu dengan cara akses ke Pandi.
"Masalahnya di sana. Kami, Id-SIRTII hanya target saja. Memang cuma kami yang dijadikan sasaran," Didin mengatakan. Meski aksi usil dedemit maya ini menyasar registrar, tetap saja situs Id-SIRTII yang turut menjadi korban sehingga tumbang, berubah tampilan sampai diarahkan ke web si penyerang.
Saat diusili, situs Id-SIRTII tampak seseorang mengenakan hoodie dengan wajah yang tidak terlihat. Di atasnya terdapat teks 'Just A Dream' dan di bawahnya tertulis '( h3ll_id )'. "Iya sebenarnya subuh tadi sudah kita kontak (registrar) tapi gak respons. Mungkin kepagian. Biasanya sih respons. Tapi sudah cukup cepat ditangani. Terima kasih Pandi dan registrar yang responsif, sekarang sudah pulih. Tapi beberapa akses mungkin perlu refresh cache," Didin menandaskan.
Sumber :
http://inet.detik.com/read/2015/05/25/141147/2924136/323/ketika-penjaga-internet-diusili
3. Perang DdoS Antara Kaskus Dan Yogyafree
Pada tanggal 16—17 Mei 2008, Kaskus diserang menggunakan teknik DDoS (Distributed Denial of Service) oleh oknum yang diduga berasal dari komunitas YogyaFree. Serangan ini menyebabkan database Kaskus corrupt sehingga administrator terpaksa mengunci thread-thread yang ada.
Penyerangan tersebut diduga terkait dengan peristiwa perusakan (deface) situs YogyaFree beberapa hari sebelumnya. Penyerang yang mengklaim dirinya sebagai salah satu anggota Kaskus juga melontarkan celaan yang bernada mengejek di salah satu bagian forum YogyaFree. Hal tersebut membuat beberapa anggota YogyaFree berang, dan kemudian balik menyerang Kaskus dengan DDoS. Akibatnya, administrator Kaskus terpaksa mematikan server Kaskus.
Perang cyber antara kedua komunitas ini akhirnya selesai ketika kedua pengelola situs menandatangani memorandum online untuk menyudahkan pertikaian di antara keduanya. Pesan tersebut dipampang selama beberapa minggu di halaman situs masing-masing.
Meskipun kerusakan yang ditimbulkan oleh serangan ini cukup berat, administrator Kaskus menjanjikan bahwa Kaskus akan kembali normal pada bulan Juli 2008, seiring dengan diluncurkannya server baru Kaskus di gedung Cyber, Jakarta. Namun, ia juga mengatakan bahwa data-data yang akan dimunculkan kembali adalah data yang dimuat sebelum tahun 2008, sementara data yang dibuat selama tahun 2008 tidak dapat dimunculkan kembali
Sumber :
https://xnockout.wordpress.com/2011/04/04/sejarah-perang-ddos-antara-kaskus-dan-yogyafree/
4. Mengungkap Dunia Kelam 'Deep Web'
Berbicara mengenai Deep Web, banyak kalangan mengasosiasikannya sebagai bagian dari internet yang digunakan sebagai ajang untuk melakukan aktivitas-aktivitas kejahatan, maupun segala hal yang bersifat ilegal.
Bagi sebagian yang lain, Deep Web sering dipahami sebagai sisi gelap web yang tidak terjamah, serta membutuhkan kepiawaian tertentu untuk mencapainya. Meskipun beberapa asumsi mengenai Deep Web ini tidak sepenuhnya salah, namun hal tersebut hanyalah sebagian kecil dari pemahaman mengenai Deep Web seutuhnya.
Menurut hasil penyelidikan Trend Micro yang dituangkan dalam buku putih bertajuk 'Below the Surface: Exploring the Deep Web', anonimitas menjadi fitur utama dalam Deep Web. Banyak orang ingin menggunakannya maupun menyalahgunakannya.
Di satu sisi, bagi orang-orang yang ingin membentengi komunikasi mereka dari pantauan pemerintah, mereka bisa berlindung di kegelapan darknet. Whistleblower seperti Edward Snowden contohnya, tetap dapat menyebarkan informasi-informasi terselubung secara besar-besaran kepada media tanpa meninggalkan jejak sama sekali.
Seringkali, Deep Weeb juga digunakan oleh kalangan pergerakan untuk dapat terus berbagi informasi mengenai kondisi dan situasi negara mereka, namun berusaha untuk tetap terhindar dari tekanan dan ancaman dari rezim yang sedang berkuasa.
Di sisi lain, anonimitas juga mengundang para penjahat untuk melakukan aksinya. Sebagai contohnya, penjaja obat-obatan terlarang tentu tidak akan mau menggelar dagangannya di lokasi online yang mudah sekali terendus oleh aparat penegak hukum melalui alamat IP yang mereka jejakkan. Begitu pula mereka para pelaku kegiatan ilegal lainnya memanfaatkan anonimitas untuk menjajakan barang hasil curian mereka secara sembunyi-sembunyi di ranah tersebut.
Para ahli Trend Micro yang tergabung dalam Forward-Looking Threat Research Team (FTR) melakukan penyelidikan hingga ke relung-relung rabbit hole guna menggali lebih informasi dalam lagi mengenai aktivitas-aktivitas ilegal serta layanan apa saja yang disuguhkan di ranah Deep Web. Dalam aksinya, para ahli Trend Micro tersebut didukung oleh sistem yang diciptakan oleh Trend Micro, yakni Deep Web Analyzer (DeWa).
DeWa sendiri mampu menghimpun seluruh URL yang terhubung ke Deep Web, termasuk situs-situs terselubung TOR dan I2P, serta pengidentifikasi sumber Freenet. Mereka berupaya untuk mengekstrak seluruh informasi relevan terkait, seperti konten halaman, tautan, alamat email, HTTP headers, dan lain sebagainya. Sejauh ini, DeWa dilaporkan telah berhasil menelisik hingga 38 juta kejadian dengan akun terafiliasi pada 576.000 URL, dengan 244.000 di antaranya mengandung konten HTML aktual. Selain itu, DeWa juga dilengkapi dengan fitur diklaim yang mampu menggugah pengguna apabila ada layanan terselubung yang ditengarai menggasak trafik secara besar-besaran maupun apabila terjadi lonjakan jumlah situs secara tiba-tiba.
DeWa secara khusus sangat bermanfaat dalam menjaring keluarga malware yang dilancarkan oleh para penjahat siber yang memanfaatkan layanan terselubung TOR guna menyembunyikan bagian-bagian infrastruktur yang lebih permanen.
Sumber :
http://inet.detik.com/read/2015/07/06/075333/2960952/323/mengungkap-dunia-kelam-deep-web
5. Facebook Lunglai Diserang 'Pasukan Kadal'?
Jakarta - Penyebab tumbangnya layanan Facebook masih misterius. Namun isu yang beredar menyebut, kelompok hacker Lizard Squad berada di balik masalah ini. Nama Lizard Squad belakangan memang tengah jadi bahan perbincangan. Situs Malaysia Airlines kemarin baru saja disebut jadi korban terbaru 'pasukan kadal' nan mematikan ini. Sebelum itu layanan Xbox dan PlayStation juga pernah dibikin babak belur.
Untuk kasus Facebook, menurut situs Downtector, dalam satu jam terakhir laporan mengenai masalah di jejaring sosial raksasa itu sudah terjadi lebih dari 10 ribu kali. Bahkan sempat mencapai puncaknya 10.392 kali sebelum pukul 14.00 WIB.
Nah, pelapor pertama tumbangnya layanan Facebook ini adalah Lizard Squad. Lewat akun Twitternya, grup hacker itu menuliskan bocorannya, "Facebook, Instagram, Tinder, AIM, Hipchat #offline #LizardSquad". Facebook sendiri masih belum berkomentar soal penyebab masalah yang membuat miliaran penggunanya tak bisa mengakses jejaring sosial itu.
Mereka hanya menyebut tengah berusaha keras untuk membereskan masalah yang terjadi. "We’re aware that many people are currently having trouble accessing Facebook and Instagram. We’re working to get things back to normal as quickly as possible".
Kembali ke Lizard Squad, kelompok peretas ini memang sudah punya nama di dunia internet bawah tanah. Tetapi di sisi lain mereka juga menuai kontroversi setelah dilaporkan mengembangkan tool bernama Lizard Stresser yang bisa dipakai untuk melancarkan serangan DDoS. Alat ini bisa digunakan oleh siapapun yang mau membayar sejumlah biaya.
Lizard Squad menyebut bahwa tool ini terbukti berhasil mematikan sejumlah jaringan game terbesar di dunia. Paket termurah yang ditawarkan untuk memakai Lizard Stresser ini adalah USD 5,99 atau Rp 72 ribu (USD 1 = Rp 12.000) per bulan. Di paket tersebut, mereka menjanjikan bisa membuat down sebuah situs selama 100 detik.
Sedangkan paket termahal dilepas dengan tarif USD 129,9 per bulan, yang dijanjikan bikin down ebuah situs selama 8 jam. Sampai saat ini Lizard Squad hanya menerima pembayaran melalui Bitcoin, namun ke depan mereka menyebut juga akan mendukung penggunaan PayPal.
Sumber :
http://inet.detik.com/read/2015/01/27/145200/2815309/398/facebook-lunglai-diserang-pasukan-kadal
