Serangan Online Memasuki Situs Web Pemerintah AS

A botnet terdiri dari sekitar 50.000 komputer yang terinfeksi telah berperang melawan situs web pemerintah AS dan menyebabkan sakit kepala untuk bisnis di AS dan Korea Selatan.

Serangan dimulai hari Sabtu, dan ahli keamanan telah mengkreditnya dengan menjatuhkan Komisi Perdagangan Federal AS (FTC's) Situs web offline untuk bagian dari Senin dan Selasa. Beberapa situs web pemerintah lainnya juga telah ditargetkan, termasuk Departemen Transportasi AS (DOT).

"DOT telah mengalami insiden jaringan sejak akhir pekan lalu. Kami bekerja dengan Tim Kesiapan Darurat Komputer AS [US-CERT] pada saat ini, "kata juru bicara DOT, Selasa.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Seorang juru bicara Departemen Keuangan AS menegaskan bahwa situs Web Departemen Keuangan telah dipukul dengan serangan denial-of-service. "Kami bekerja sama dengan penyedia layanan kami untuk mengurangi dampaknya," katanya.

Seorang juru bicara FTC tidak dapat mengatakan apa yang menyebabkan pemadaman di situs Web agensi tersebut.

Menganalisis Serangan

Lebih daftar lengkap situs AS dan Korea Selatan yang ditargetkan dalam serangan tersebut telah dipublikasikan oleh blogger Korea yang memasang analisis kode botnet. Menurut daftar ini, Amazon dan Yahoo juga telah ditargetkan.

Departemen Keamanan Dalam Negeri AS (DHS), yang menjalankan US-CERT, mengatakan Selasa malam bahwa mereka telah memperingatkan agen-agen federal dan organisasi mitra dan bekerja untuk mengurangi menyerang. "Kami melihat serangan di jaringan federal setiap hari, dan langkah-langkah di tempat telah meminimalkan dampak ke situs web federal," kata DHS dalam sebuah pernyataan. "US-CERT akan terus bekerja dengan mitra federal dan sektor swasta untuk menangani kegiatan ini."

Serangan itu, meski kuat, tidak terlalu canggih dan tampaknya lebih merupakan gangguan daripada ancaman terhadap keamanan. Ia menggunakan berbagai serangan distributed distributed of service (DDoS) yang mencoba membanjiri situs Web dengan permintaan yang tidak berguna dan membuatnya tidak tersedia untuk pengguna yang sah, kata pakar keamanan. Sebagian besar situs yang ditargetkan di AS tampaknya berfungsi normal pada hari Selasa.

Namun, serangan itu memiliki dampak yang jauh lebih besar di Korea Selatan di mana itu adalah berita utama setelah beberapa situs terkemuka tetap offline Rabu, waktu setempat. Situs Korea Selatan pertama kali diserang pada hari Selasa, beberapa hari setelah bagian AS dari serangan itu dimulai.

Situs Web untuk presiden Korea Selatan, Blue House, dan mereka untuk Majelis Nasional dan Kementerian Pertahanan Nasional semuanya offline pada jam makan siang hari Rabu. Juga tidak dapat diakses adalah halaman rumah Grand National Party dan surat kabar nasional Chosun Ilbo

Indeks ancaman keamanan Internet Security Center Korea ditetapkan pada "substansial," yang merupakan tengah dari lima tingkat dan menandakan masalah keamanan Internet regional. Ini menyarankan semua pengguna internet untuk mengambil langkah-langkah keamanan yang mendesak.

Serangan juga mengenai situs perbankan elektronik Korea Exchange Bank, Shinhan Bank dan NongHyup Bank, dan menurunkan situs web Pasukan AS Korea.

Aspek yang Tidak Biasa

Serangan DDoS semacam itu relatif umum, tetapi beberapa hal membuat kejadian minggu ini tidak biasa. Kode botnet di balik serangan itu tidak menggunakan teknik penghindaran antivirus khas dan tampaknya tidak ditulis oleh seorang penulis malware profesional, menurut Joe Stewart, seorang peneliti SecureWorks yang telah melihat kode.

Pada hari Sabtu dan Minggu serangan itu menghabiskan 20 hingga 40 GB per detik bandwidth, sekitar 10 kali lipat dari serangan DDoS, seorang pakar keamanan mengatakan setelah diberi pengarahan oleh US-CERT pada hari Selasa. "Ini yang terbesar yang pernah saya lihat," kata ahli, yang meminta untuk tidak diidentifikasi karena dia tidak berwenang untuk membahas masalah ini. Pada hari Selasa itu rata-rata sekitar 1,2GB per detik, katanya.

Pakar keamanan memperkirakan ukuran botnet di suatu tempat antara 30.000 dan 60.000 komputer.

Ini juga tidak biasa untuk melihat situs web pemerintah yang relatif rendah-profil dipukul. "Siapa yang menyasar situs seperti FAA atau US Treasury? Itu bukan sesuatu yang kebanyakan orang akan berpikir untuk menyerang," kata Stewart.

FTC di masa lalu telah membawa tindakan terhadap spammer dan penipu Internet. Bulan lalu mereka menutup penyedia layanan Internet bernama Pricewert, yang dikaitkan dengan botnet, spam dan pornografi anak.

Pelaku Masih Anonim

Tidak ada yang tahu siapa yang ada di balik serangan itu, meskipun Stewart mengatakan itu bisa saja diluncurkan oleh satu orang.

"Sepertinya saya seseorang yang gila karena alasan tertentu di pemerintahan kapitalis," katanya. Pakar keamanan mengatakan sebagian besar mesin yang terinfeksi berada di Korea Selatan, tetapi itu tidak berarti serangan itu berasal dari sana.

Fakta bahwa serangan DDoS meruntuhkan komputer pemerintah adalah hal yang memalukan bagi AS, yang bekerja untuk memperkuat pertahanan keamanan cyber negara di bawah Presiden Barack Obama.

"Ini adalah serangan yang sangat mendasar dan hal-hal yang telah kami lihat untuk waktu yang sangat lama. Skala ini juga tidak terlalu besar," kata seorang ahli keamanan, yang berbicara dengan syarat anonim karena dia tidak berwenang untuk mendiskusikan masalah ini secara terbuka. "Ini memalukan bahwa situs-situs ini telah dipukul selama empat atau lima hari dan mereka masih terpengaruh. Pikirkan uang yang eBay dan Amazon akan kehilangan dalam empat hingga lima hari ini."

(Grant Gross di Washington dan Nancy Gohring di Seattle berkontribusi pada kisah ini.)