Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Akhir Maret 2015 adalah hari-hari pelik bagi karyawan GitHub, perusahaan perangkat lunak di San Fransisco, Amerika Serikat.
Berdiri sejak 2008, GitHub adalah platform bersama dalam pengembangan sebuah perangkat lunak. Sederhananya, GitHub ini mirip halnya media sosial, tapi khusus bagi para pengembang (developer). Di sini, seorang pengembang bisa membagikan kerjanya atau berkolaborasi dengan pengembang di dunia untuk merencanakan proyek atau melacak pekerjaan yang sedang digarap.
Saat ini GitHub telah memiliki lebih dari 20 juta pengguna dan lebih dari 57 juta repositori (direktori penyimpanan file proyek). Pada 2015, nama GitHub baru saja naik daun karena membantu pengembang dalam bekerja.
Keganjilan itu lantaran datang lalu lintas besar, semacam banjir pengunjung, ke repositori GitHub. Temuan itu terdeteksi. GitHub dilanda serangan Distributed Denial of Service (DDoS).
DDoS adalah salah satu penyebab sering turunya sebuah situs web. Penyerang sengaja membanjiri lalu lintas kunjungan agar server menjadi kewalahan karena permintaan yang meluap.
“Kami saat ini mengalami serangan DDoS terbesar dalam sejarah GitHub," tulis pengembang senior di GitHub, Jesse Newlan, di blog pribadinya hampir 24 jam setelah serangan itu dimulai.
Berita Terkait:
Selama lima hari, ketika tim TI sibuk menghalau DDoS selama 120 jam, situs web GitHub turun sembilan kali. Ini semacam orang memenggal Hydra (hewan air tawar kecil tak kasat mata yang bertubuh tabung): setiap tim berhasil mengatasi serangan, justru upaya serangan kembali dalam lipat ganda.
“Ini sesuatu yang belum pernah kami lihat sebelumnya,” tutur salah satu anggota tim GitHub yang menangani insiden itu kepada James Griffiths, wartawan Technology Review.
Menghadapi serangan itu, GitHub tak mau berandai-andai siapa aktor di balik operasi DDoS itu. GitHub tak mau menanggapi sejumlah komentar yang beredar di internet. “Kami yakin maksud dari serangan ini adalah untuk meyakinkan kami, yaitu menghapus konten tertentu,” tutur Jesse.
Mengetahui kejadian itu, pikiran Nicholas Weaver berkecamuk. Ia punya dugaan kuat siapa aktor di balik serangan itu.
Weaver menuding pelakunya ialah China.
Weaver adalah seorang pakar keamanan jaringan dari International Computer Science Institute, sebuah pusat penelitian di Berkeley, California.
Bersama dua peneliti, ia lalu menentukan target serangan: dua proyek ditaruh di GitHub yang terhubung ke GreatFire.org.
GreatFire.org, sebuah organisasi nirlaba yang memantau status situs-situs web yang disensor oleh pemerintah China melalui kebijakan The Great Firewall. Situs web organisasi ini dilabeli oleh Cyberspace Administration of China dengan julukan “organisasi asing anti-China”.
GreatFire telah lama menjadi target serangan DDoS dan peretasan. Inilah alasan Weaver memindahkan beberapa layanannya ke GitHub.
Great Cannon
Ia pun menemukan sesuatu yang baru, tapi juga mengkhawatirkan. Ia menyebut temuan itu dengan sang meriam, “Great Cannon”, sebuah senjata siber China. Dalam makalah yang ditulis bersama peneliti Citizen Lab, ia menemukan bahwa China tidak hanya memblokir bit (bits) dan bita (bytes) data yang mencoba masuk ke China, tapi juga menghalau atau menyalurkan aliran data ke luar China.
Menurut Weaver, operator di balik Great Cannon bisa secara selektif memasukkan kode JavaScript berbahaya ke dalam kueri pencarian dan iklan yang dilayani Baidu, mesin pencari terkenal di China.
Kode-kode berbahaya itu mengarahkan sejumlah besar lalu lintas ke target sang meriam. Dengan mengirimkan sejumlah permintaan ke server tempat sang meriam mengarahkan lalu lintas, para peneliti pun dapat mengumpulkan bagaimana perilakunya dan mendapatkan wawasan tentang cara kerja sang meriam.
“Meriam itu juga dapat digunakan untuk serangan malware lain selain serangan penolakan layanan. Itu adalah alat baru yang kuat: menyebarkan Great Cannon adalah perubahan besar dalam taktik, dan memiliki dampak yang sangat terlihat," Weaver dan rekannya menggambarkan tentang cyberweapon tersebut.
Taktik Weaver dan rekannya ternyata terjadi. Serangan itu berlangsung selama berhari-hari dan mereka pun mengamati karakteristik serangan.
Sejak itu, timbul pertanyaan: mengapa China melakukan hal itu secara terbuka seperti itu? Weaver berkomentar, “Ini sungguh berlebihan. Mereka terus menyerang setelah lama (sistem) berhenti bekerja,” kata dia.
Tampaknya, tulis wartawan James Griffiths, ada pesan yang ingin disampaikan oleh arsitek Great Firewall melalui serangan meriam itu.
“Setelah berhasil ‘mengendalikan internet dalam negeri’, mereka membidik di luar negeri [...] dari mana pun mereka berasal,” tulis James.
Insiden yang dialami GitHub adalah tontonan publik yang langka dari kekuatan pasukan siber China—padahal biasanya mereka cenderung lebih suka menggunakan kemampuan di belakang layar.[]
Share:
