Situs jejaring sosial Facebook dan Instagram down atau mengalami gangguan hingga Kamis (14/03/2019).
Kelumpuhan tersebut dilaporkan terjadi diseluruh dunia sejak Rabu (13/03/2019) malam. Netizen ramai-ramai merespon gangguan ini. Hashtag #facebookdown dan #instagramdown bahkan jadi trending topic di Twitter.
Gangguan pada dua situs jejaring tersebut terjadi pada beberapa fungsi. Pengguna Facebook tak bisa mengunggah foto atau membuat status baru. Sementara pengguna Instagram tak bisa menggunggah gambar baru, membuka halaman profil, hingga tak bisa mengunggah InstaStory.
Apa penyebab gangguan dan kelumpuhan Instagram dan Facebook? Hingga Kamis dinihari belum ada jawaban pasti.
Facebook dalam unggahannya di Twitter hanya menuliskan pihaknya sedang berupaya menyelesaikan masalah tersebut sesegera mungkin.
"Kami menyadari bahwa beberapa orang saat ini mengalami masalah dalam mengakses kumpulan aplikasi Facebook. Kami sedang berupaya menyelesaikan masalah ini sesegera mungkin," cuit akun Facebook pada unggahan Twitter.
"Kami fokus pada upaya untuk menyelesaikan masalah secepat mungkin, tetapi dapat mengonfirmasi bahwa masalah tersebut tidak terkait dengan serangan DDoS," tulis Facebook.
Apa itu Serangan DDoSFacebook dalam cuitan Twitter mengonfirmasi gangguan yang terjadi tidak terkait dengan serangan DDoS.
Dikutip dari Wikipedia, serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan.
Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood".
Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP).
Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).
Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet.
Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan.
Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target.
Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tetapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol.
Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini.
Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.
Beberapa contoh Serangan DoS lainnya adalah:
- Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
- Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
- Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
- Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
Related Posts:
