Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Perusahaan internet Google, Amazon dan Cloudflare mengatakan mereka telah berhasil mengatasi serangan penolakan layanan internet terbesar yang diketahui dan membunyikan alarm atas teknik baru yang mereka peringatkan dapat dengan mudah menyebabkan gangguan yang meluas.
Baca berita dengan sedikit iklan, klik di sini
Google milik Alphabet Inc (GOOGL.O) mengatakan dalam sebuah posting blog yang diterbitkan Selasa lalu bahwa layanan cloud-nya telah menangkis longsoran lalu lintas jahat lebih dari tujuh kali lipat ukuran serangan pemecahan rekor sebelumnya yang digagalkan tahun lalu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Mengutip Reuters, perusahaan perlindungan internet Cloudflare Inc (NET.N) mengatakan serangan itu "tiga kali lebih besar dari serangan sebelumnya yang kami amati." Divisi layanan web Amazon.com Inc (AMZN.O) juga mengonfirmasi bahwa mereka terkena "peristiwa penolakan layanan terdistribusi (DDoS) jenis baru."
Ketiganya mengatakan serangan itu dimulai pada akhir Agustus; Google mengatakan hal itu sedang berlangsung.
Penolakan layanan adalah salah satu bentuk serangan paling dasar di web dan bekerja dengan membanjiri server yang ditargetkan dengan serangkaian permintaan data palsu, sehingga lalu lintas web yang sah tidak dapat melewatinya.
Seiring berkembangnya dunia online, kekuatan operasi penolakan layanan juga meningkat, beberapa di antaranya dapat menghasilkan jutaan permintaan palsu per detik. Serangan baru-baru ini yang diukur oleh Google, Cloudflare, dan Amazon mampu menghasilkan ratusan juta permintaan per detik.
Google mengatakan dalam postingan blognya bahwa hanya dua menit dari satu serangan semacam itu "menghasilkan lebih banyak permintaan daripada jumlah total penayangan artikel yang dilaporkan oleh Wikipedia selama keseluruhan bulan September 2023." Cloudflare mengatakan serangan tersebut merupakan serangan dengan skala yang belum pernah terjadi sebelumnya.
Ketiga perusahaan tersebut mengatakan bahwa serangan berukuran besar ini dimungkinkan oleh kelemahan pada HTTP/2 – versi terbaru dari protokol jaringan HTTP yang mendasari World Wide Web – yang membuat server sangat rentan terhadap permintaan jahat.
Perusahaan-perusahaan tersebut mendesak perusahaan-perusahaan untuk memperbarui server web mereka untuk memastikan bahwa mereka tidak tetap rentan.
Tak satu pun dari ketiga perusahaan tersebut mengatakan siapa yang bertanggung jawab atas serangan penolakan layanan, yang secara historis sulit dijabarkan.
Jika dibidik dengan cerdik dan tidak berhasil dilawan, serangan semacam ini bisa mengakibatkan gangguan yang meluas. Pada tahun 2016, serangan yang dikaitkan dengan jaringan perangkat yang dibajak "Mirai" menghantam layanan nama domain Dyn, sehingga mengganggu sejumlah situs web terkenal.
Pengawas keamanan siber pemerintah Amerika Serikat, CISA, tidak segera membalas pesan untuk meminta komentar.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
Foto 
