Setelah Raksasa itu Takluk

SEPERTI Gulliver di Negeri Liliput, raksasa peranti lunak Microsoft lumpuh tak berdaya. Mula-mula terjadi kerusakan teknis yang disebut "router configuration error" sehingga situs-situs perusahaan yang bermarkas di Redmont, Washington, ini (Microsoft.com, MSN, Expedia, WindowsMedia, Encarta, dan Carpoint) terpaksa menghentikan layanan selama beberapa jam, 23-24 Januari 2001. Situs afiliasinya, Hotmail, juga sedikit terganggu. Akibatnya, sejumlah pelanggan kesulitan mengakses surat elektronik. Dalam kondisi yang lemah itu, tiba-tiba penyamun digital (hacker) menyerang lewat modus operandi yang dalam ranah teknologi informasi disebut denial of service (DoS). Maka, bertekuklututlah Microsoft. Semua situs itu baru pulih dan beroperasi seperti sediakala Jumat dua pekan lalu. Lumpuhnya layanan Microsoft jelas mengagetkan komunitas digital. Maklum, jaringan situs itu paling populer sedunia. Pendapatan iklannya juga menggiurkan, US$ 180 juta per tahun. Menurut biro riset internet, Jupiter Media Metrix, setiap hari rata-rata ada 91 juta pengunjung (unique visitor) dari seluruh dunia yang mengeklik jaringan itu. Sebagai perbandingan, jumlah pengunjung Yahoo! 88 juta per hari, America Online 85 juta per hari, dan Detikcom di Indonesia masih jauh dari 1 juta per hari. Insiden itu merupakan tamparan kedua buat Microsoft, setelah akhir Oktober tahun lalu hacker juga berhasil menembus sistem keamanannya dan mencuri deretan kode rahasia (source code) sistem operasi masa depannya. Namun, DoS sebetulnya bukan sesuatu yang baru. Februari tahun lalu, seorang hacker cilik Kanada, Mafiaboy, juga menggunakan metode serupa untuk membobol situs-situs raksasa semacam megaportal Yahoo!, situs lelang eBay, toko buku maya Amazon, dan situs perdagangan saham E-Trade. DoS adalah salah satu cara termudah untuk melumpuhkan sebuah situs internet. Seorang hacker melakukannya dengan menyandera beberapa komputer, menjadikannya sebagai "mayat hidup" (zombie) yang bisa diperintah untuk melakukan apa saja, lalu membombardir situs sasaran dengan jutaan pesan palsu (lewat komputer zombie tadi), sehingga situs tersebut kelebihan beban (overload). Seorang ahli keamanan sistem komputer, Mark Rasch, berteori bahwa serangan yang dialami Microsoft kali ini dari jenis "direct DoS" dan bukan "distributed DoS". Artinya, jumlah mesin yang dipakai sebagai titik penyerbuan tak lebih dari 2.000 unit. Dia juga berspekulasi bahwa serangan itu diorganisasi oleh sekelompok remaja yang mendapat inspirasi dari sebuah bilik obrolan di internet. Polanya mirip dengan insiden DoS tahun lalu. Serangan DoS sulit dicegah karena menggunakan struktur internet biasa untuk melumpuhkan sebuah situs. Tapi, sebenarnya ada cara yang bisa dilakukan oleh seorang administrator jaringan untuk mempersulit modus semacam itu, yakni menolak semua data yang menggunakan alamat pengirim (return address) palsu. Kebanyakan penyerang memang menyertakan alamat palsu untuk mengelabui. Penyamun-penyamun bermodus DoS juga sulit diringkus lantaran para penegak hukum mesti menelusuri terlebih dahulu jejak datangnya paket serangan melalui catatan lalu-lintas pemakaian komputer (data log) satu per satu dalam kurun waktu yang sama. Cara ini tak gampang karena membutuhkan partisipasi banyak perusahaan penyelenggara jasa internet (ISP) yang menjadi semacam terminal antara penyerang, korban, dan perusahaan yang disasar, karena merekalah yang menyimpan data log tadi. Karenanya, usaha pengungkapan kejahatan semacam itu lebih sering ditentukan oleh keberuntungan. Dalam kasus penangkapan Mafiaboy, petugas FBI menemukan titik terang setelah secara tak sengaja memantau sebuah bilik obrolan. Para ahli keamanan jaringan berpendapat, maraknya modus DoS disebabkan oleh rawannya peranti lunak?Berkeley Internet Name Domain (BIND)?yang dipakai peselancar (Internet user) untuk mengenali alamat berbagai server di internet (domain name server atau DNS). BIND punya cacat?disebut sebagai buffer overflows?yang memungkinkan penyamun menjalankan suatu perintah khusus untuk membuat komputer ngadat (crash). Cacat hanya terdapat pada BIND versi 4 dan 8, tapi sudah dikoreksi pada versi 4.9.8, 8.2.3, dan 9.1. Selain itu, karena BIND hanya dipakai oleh mesin-mesin berbasis Unix dan Linux, dan bukan Windows NT, kelemahan itu pun hanya muncul di server-server yang menjalankan dua sistem operasi itu. Karena itu, para pakar menyarankan agar pemilik server memperbarui program tersebut dan menggunakan kombinasi mesin Linux-Windows NT atau Unix-Windows NT. Beres! Wicaksono