Jaringan Internet Siaga 1 di Korsel

Baru kali ini aku dengar istilah siaga 1 untuk jaringan internet. Yup, ini terjadi Korsel. Kamis (9/7/2009) malam aku tahu berita ini setelah membaca berita di Okezone tentang Pasca Di-hack, Jaringan Internet KorSel Siaga I. Ternyata ada aksi hacking besar-besaran yang menargetkan komputer dan jaringan internet pemerintahan, kementerian pertahanan dan beberapa lembaga diplomatik lainnya di Korsel. Bahkan ditengarai, para hacker dibayar oleh pemerintah Korea Utara, atau setidaknya mereka yang pro terhadap Korea Utara. Eh, keesokan harinya, Jumat (10/7/2009) di kampus ku dibagikan informasi untuk semua lab yang isinya kurang lebih metode pembersihan komputer dari virus. Wah, kampusku kena?

Dari berita KBS World Pemerintah mengadakan pertemuan darurat untuk tindakan antisipasi terpadu terhadap serangan Siber, serangan itu ternyata adalah Distributed Denial of Service (Distribusi Penolakan Layanan) atau DDos yang membuat pemerintah Korea pada hari Kamis (9/7/2009) mengadakan pertemuan darurat tingkat wakil menteri instansi terkait untuk membahas tindakan antisipasi terpadu. Serangan DDoS adalah salah satu jenis serangan Dos yang menggunakan banyak host penyerang yang disebut ‘komputer zombi’ dengan cara mengirimkan virus untuk menyerang satu buah host target di jaringan. Serangan ini dimaksudkan untuk melumpuhkan operasi situs sasaran secara total.

Selanjutnya dari berita Badan Inteligen Korea mengejar alamat IP yang digunakan untuk serangan DDoS, Badan Inteligen Korea NIS menyatakan pihaknya sedang mengejar alamat Internet Protokol atau IP komputer yang telah digunakan untuk serangan tersebut. NIS telah memeriksa host komputer yang pernah mengakses situs komputer target yang terinfeksi dan mengkonfirmasi sebanyak 86 buah IP yang terinfeksi. Alamat IP itu ditemukan berada di 16 negara berbeda, termasuk AS, Jepang, Cina dan Guatemala. Pihak NIS telah menyita server 4 situs yang berada dalam negeri, dan sedang menganalisa data komputer itu. NIS sekarang meminta pemblokiran aksesnya kepada 90 situs internet utama di dalam dan luar negeri yang pernah dikunjungi oleh komputer terinfeksi yang disebut ‘komputer zombi’ untuk memblokir serangan tambahan.

Membaca laporan dari Sang-Keun Jang yang merupakan anggota Proactive Response Research Team/HAURI (perusahaan anti-virus di Korea Selatan) tanggal 9 Juli 2009, aku jadi tahu lebih banyak tentang serangan DDoS ini yang ternyata ditujukan untuk menyerang situs Amerika dan Korsel. Jadi, serangan DDoS berwujud malicious code terjadi pertama kali saat hari kemerdekaan Amerika (4 Juli). Serangan pertama (4-6 Juli 2009) ditujukan kepada situs milik Amerika, namun sebagian besar situs milik Korea Selatan juga dimasukkan dalam target sejak serangan kedua (7-8 Juli 2009). Pada serangan ketiga (8-9 Juli 2009) beberapa daftar target berubah dan penggunaan ‘komputer zombi’ di serangan kedua tidak digunakan lagi pada serangan ketiga sehingga sangat sulit untuk menemukan serangan DDoS yang didukung oleh ‘komputer zombi’ yang berbeda-beda tersebut. Serangan keempat ditujukan pada daftar target yang berubah pada tanggal 9 Juli jam 6 pm KST. Kemudian serangan kelima (10 Juli 2009) adalah diperkirakan penghancuran data di ‘komputer zombi’ terinfeksi. Dalam laporan tersebut juga disertakan situs-situs yang menjadi target serangan DDoS yang jumlahnya sekitar 74 situs termasuk situs pemerintah Amerika dan Korsel, situs perbankan, situs lokal populer Korea (seperti Naver, Paran, Daum, Auction) serta tak luput juga Yahoo.com.

Di laporan Sang-Keun Jang dijelaskan juga proses serangan DDoS tersebut. Bermula dari sumber yang tidak diketahui dan beberapa server tertentu (yang sebelumnya telah mengalami proses cracking) diakses komputer yang kemudian beralih menjadi ‘komputer zombi’ karena terinfeksi malicious code. ‘Komputer zombi’ ini yang akan melakukan serangan DDoS mengikuti jadwal yang sudah ditentukan, tetapi Amerika sudah mencegah kerusakan dengan memblokir traffics dari Korea Selatan. Laporan dari HAURI ini bisa di unduh di akhir tulisan ini.

Tentang pengertian DDoS bisa secara lengkap dibaca di Wikipedia. Berikut gambar proses penyerangan DDoS:

Proses penyerangan DDoS

Proses penyerangan DDoS

Ooh..makanya ada informasi di kampusku untuk membersihkan semua komputer dari virus atau apapun itu yang berbahaya karena semua platform komputer bisa ‘dipaksa’ untuk menjadi ‘komputer zombi’. Bahkan setelah ‘komputer zombi’ ini melakukan tugas jahatnya, ‘komputer zombi’ ini melakukan ‘bunuh diri’ dengan penghancuran data-data di dalam dirinya (baca juga PCs Used in Korean DDoS Attacks May Self Destruct). Waduh! Jadi kemarin aku seharian membersihkan komputer di labku dan tentu saja laptopku di rumah karena kasus siaga 1 ini…gawat kan kalo komputer lab atau laptopku ‘bunuh diri’ :cry: Bakal hilang semua data pentingku…

Prosedur 'pembersihan' virus

Prosedur 'pembersihan' virus

Langkah-langkah yang diberikan untuk membersihkan virus tersebut:

1. Nyalakan komputer

2. Tekan tombol F8 (yang lama atau berulang-ulang) sesaat setelah komputer nyala

3. Pilih untuk mengoperasikan komputer dengan ‘Safe Mode’

4. Ubah setting bulan 7 (Juli) menjadi bulan 6 (Juni) di kalender (Control Panel>>Date and Time)

5. Scan komputer dengan anti-virus terbaru. Jika ditemukan virus atau semacamnya yang berbahaya, lakukan recovery. Setelah itu restart komputer.