LONDON (AP) — Serangan dunia maya yang memecahkan rekor yang menargetkan kelompok pengawas anti-spam telah mengirimkan gelombang gangguan di seluruh Web, kata para ahli pada Rabu.
Spamhaus, sebuah situs web yang bertanggung jawab untuk mencegah masuknya iklan Viagra palsu dan pil penurun berat badan palsu di seluruh dunia, mengatakan bahwa situs tersebut telah diganggu oleh serangan monster penolakan layanan sejak pertengahan Maret, tampaknya berasal dari kelompok yang marah karena mereka dimasukkan ke dalam daftar hitam oleh kelompok Swiss-Inggris.
“Merupakan keajaiban kecil bahwa kita masih online,” kata peneliti Spamhaus Vincent Hanna.
Serangan penolakan layanan membanjiri server dengan lalu lintas—seperti ratusan surat ditangkap oleh slot surat pada saat yang bersamaan. Pakar keamanan mengukur serangan tersebut dalam bit data per detik. Serangan siber baru-baru ini – seperti yang menyebabkan pemadaman terus-menerus di situs web perbankan AS pada akhir tahun lalu – cenderung mencapai puncaknya pada 100 miliar bit per detik.
Namun serangan hebat terhadap Spamhaus menghancurkan grafik tersebut, dengan kecepatan 300 miliar bit per detik, menurut CloudFlare Inc. yang berbasis di San Francisco, yang mana Spamhaus diminta untuk membantunya menahan serangan tersebut.
“Mungkin jumlahnya lebih banyak, namun pada titik tertentu sistem pengukuran tidak dapat mengimbanginya,” CEO CloudFlare Matthew Prince menulis dalam email.
Patrick Gilmore dari Akamai Technologies mengatakan hal ini tidak bisa diremehkan.
“Serangan ini adalah yang terbesar yang diungkapkan secara publik – yang pernah ada – dalam sejarah Internet,” katanya.
Tidak jelas siapa sebenarnya yang berada di balik serangan itu, meskipun seorang pria yang mengidentifikasi dirinya sebagai Sven Olaf Kamphuis mengatakan dia telah melakukan kontak dengan para penyerang dan menggambarkan mereka sebagian besar terdiri dari penyedia layanan internet Rusia yang tidak puas dan masuk dalam daftar hitam Spamhaus. Tidak ada cara segera untuk memverifikasi klaimnya.
Dia menuduh pengawas tersebut secara sewenang-wenang memblokir konten yang tidak dia sukai. Spamhaus telah banyak menggunakan dan terus memperbarui daftar hitam situs pengirim spam.
“Mereka menyalahgunakan posisi mereka bukan untuk menghentikan spam, namun untuk melakukan sensor tanpa perintah pengadilan,” kata Kamphuis.
Gilmore dan Prince mengatakan pelaku serangan memanfaatkan kelemahan infrastruktur Internet untuk mengelabui ribuan server agar mengirimkan banjir lalu lintas sampah ke Spamhaus setiap detik.
Triknya, yang disebut “refleksi DNA”, bekerja seperti mengirimkan permintaan informasi ke ribuan organisasi berbeda dengan alamat pengirim target tertulis di bagian belakang amplop. Ketika semua organisasi membalas sekaligus, tanpa disadari mereka mengirimkan banyak sekali data yang tidak berguna ke penerima.
Kedua pakar tersebut mengatakan besarnya skala serangan menimbulkan gangguan di Internet ketika server memindahkan tumpukan lalu lintas sampah bolak-balik di seluruh web.
“Setidaknya akan ada latensi,” kata Prince, menambahkan dalam sebuah posting blog bahwa “jika internet terasa sedikit lambat di Eropa beberapa hari terakhir, itu mungkin salah satu alasannya.”
Di London Internet Exchange, tempat penyedia layanan bertukar lalu lintas di seluruh dunia, juru bicara Malcolm Hutty mengatakan organisasinya telah melihat “sejumlah kecil kemacetan di sebagian kecil jaringan.”
Namun dia mengatakan kecil kemungkinannya ada pengguna biasa yang terkena dampak serangan tersebut.
Hanna mengatakan situsnya sejauh ini berhasil tetap online, namun memperingatkan bahwa dihapus dari internet dapat memberikan peluang bagi pelaku spam untuk meningkatkan email mereka – yang mencakup lebih banyak pengumuman lotere palsu dan promosi saham penny dapat berarti apa yang masuk ke kotak masuk orang-orang.
Hanna membantah tuduhan bahwa organisasinya bertindak sewenang-wenang, dan menyatakan bahwa kelompoknya akan kehilangan kredibilitas jika mulai menandai konten yang tidak berbahaya sebagai spam.
“Kami memiliki 1,7 miliar orang yang mengawasi kami,” katanya. “Jika kami mulai memblokir email yang mereka inginkan, tentu saja mereka akan berhenti menggunakan kami.”
Gilmore dari Akamai juga menolak klaim bahwa Spamhaus bias.
“Reputasi Spamhaus sangat bagus,” katanya.