Mengapa Menyerang Twitter?

Twitter dan Facebook dipukul hari ini dengan serangan denial-of-service yang dapat menjatuhkan situs secara offline, tetapi tidak mencuri informasi atau menyebabkan kerusakan permanen. Pertanyaannya adalah, mengapa?

Kedua situs akhir-akhir ini menjadi target menarik bagi penjahat online yang mencoba mengelabui pengguna agar memasang malware di PC mereka. Tweet atau pesan Facebook yang berbahaya mungkin menjanjikan beberapa video baru yang hebat, tetapi sebagai gantinya menginstal perangkat lunak keamanan palsu. Kaspersky hari ini memposting tentang serangan rekayasa sosial yang paling banyak digunakan oleh malware "Koobface" terhadap pengguna Facebook dan Twitter.

Tapi serangan hari ini terhadap situs berbeda. Serangan Denial-of-service, atau DoS, membanjiri situs atau layanan dengan begitu banyak data sampah yang tidak dapat menanggapi permintaan normal. Browser Anda mungkin meminta situs untuk mengirim teks, kode, dan gambar yang digunakan untuk menampilkan halaman Web-nya, tetapi selama serangan DoS, situs tersebut turun salju dan tidak dapat merespons. Jadi Anda tidak melihat apa-apa.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jenis serangan ini biasanya didistribusikan serangan, atau DDoS, yang berarti banjir data berasal dari berbagai sumber. Biasanya itu berarti botnet - kontroler botnet dapat memerintahkan setiap PC yang terinfeksi di botnet untuk mengirim data sampah ke situs tertentu. Ketika botnet tertentu mungkin terdiri dari puluhan atau ratusan ribu PC yang terinfeksi bot, yang akhirnya menjadi lebih dari cukup data sampah untuk membanjiri banyak situs.

Tapi sementara penjahat dapat dan memang membuat banyak uang dengan malware dan palsu perangkat lunak keamanan, dan menggunakan sejumlah trik untuk mendapatkannya di PC, serangan denial-of-service tidak menginstal malware. Mereka tidak mencuri data yang mungkin dijual, dan ketika para penyerang DoS di masa lalu menggunakan serangan untuk meminta tebusan dari situs korban, tidak ada kata permintaan semacam itu dari Facebook atau Twitter. Dan situs-situs besar biasanya bukan target untuk upaya-upaya pemerasan (yang sudah biasa). Jadi mengapa mereka terjadi?

Malware ingin mencuri dan menghasilkan uang secara diam-diam, tetapi serangan DoS pada umumnya dimaksudkan untuk menyakiti target mereka dengan cara yang sangat umum. Dan seorang komentator, Randy Abrams dari ESET, yang membuat perangkat lunak antivirus, menduga bahwa Twitter secara khusus mungkin telah menandai orang-orang jahat dengan melawan balik serangan malware. Dia mencatat bahwa Twitter baru-baru ini mulai memfilter URL untuk memblokir yang digunakan dalam tweet berbahaya, yang mungkin telah menyakiti garis bawah penjahat.

Tapi Abrams juga menulis bahwa "masih ada cara lain pencuri dapat menghasilkan uang dan mereka tidak membuat satu pun di semua jika Twitter mati, "dan bahwa serangan DDoS mungkin datang dari seseorang yang lebih tertarik pada ketenaran daripada keuntungan langsung. A "lihat-at-saya" idiot, atau bahkan seseorang yang ingin mengiklankan kekuatan botnet tersedia-untuk-menyewa mereka.

Kami mungkin akan mendapatkan lebih banyak petunjuk tentang mengapa serangan DDoS ini, tapi sekarang itu sebagian besar permainan menebak. Periksa halaman muka PC World untuk pembaruan lebih lanjut, serta halaman status Twitter. McAfee juga telah memposting beberapa komentar tentang serangan itu, dan mengatakan sedang meneliti untuk mencari tahu lebih lanjut.