Sebagian besar Internet di China mati pada akhir pekan yang lalu saat negara itu mengalami apa yang oleh pemerintah di Beijing sebut serangan peretas "terbesar yang pernah ada" pada situs-situs China.
Menurut Pusat Informasi Jaringan Internet China (CNNIC), yang mengoperasikan dan mengelola domain tingkat atas berkode .cn dan sistem nama doman China, serangan yang mengakibatkan hilangnya servis Internet (dikenal sebagai denial of service atau DDoS) dimulai pada pukul Minggu (25/8) pukul 2 dini hari. CNNIC mengatakan serangan awal diikuti dengan serangan yang lebih besar dua jam kemudian. Keduanya terfokus pada laman-laman dengan alamat berakhiran .cn.
Dalam sebuah wawancara dengan Wall Street Journal, Matthew Prince, eksekutif kepala CloudFlare, sebuah perusahaan yang menyediakan layanan kinerja dan keamanan Web untuk lebih dari sejuta laman, mengatakan China melihat ada penurunan 32 persen dari lalu lintas Internet untuk domain-domain dalam jaringan perusahaan tersebut selama dua jam serangan.
CNNIC meminta maaf pada para pengguna atas serangan itu dan berjanji akan memperkuat keamanan di masa yang akan datang. Lembaga itu tidak menjelaskan lebih lanjut siapa kira-kira di belakang serangan itu.
"Ini contoh lain bagaimana China memang memiliki musuh-musuh yang mencoba mengganggu operasi-operasi Internetnya," ujar Jeffry Carr, CEO Taia Group, sebuah perusahaan keamanan dunia maya. "Musuh-musuh itu termasuk peretas-peretas dari Taiwan, India dan Timur Tengah, selain tentu saja Amerika Serikat," lanjutnya.
Carr menambahkan bahwa serangan DDoS tidak memerlukan pengetahuan teknis yang mendalam. "Serangan-serangan DDoS bisa semudah mengunduh alat baru yang gratis seperti produk LOIC dari Anonymous atau seseorang mengunjungi forum peretas yang menyediakan layanan DDoS secara murah," ujarnya.
Christopher Burgess, CEO Prevendra, Inc., mengatakan serangan itu bisa juga datang dari China sendiri. "Respon dan resolusi cepat dari CNNIC dan kurangnya atribusi dari asal serangan CNNIC menunjukkan perlunya pengawasan lebih jauh. Hal ini menimbulkan pertanyaan, apakah ini dibuat oleh entitas di China, seperti yang diidentifikasi oleh Mandiant dalam laporannya awal 2013 atau dilakukan oleh elemen kriminal," ujarnya.
Meski China dikenal karena efisiensinya dalam menyensor Internet, beberapa pihak mempertanyakan keamanan dunia mayanya.
"Serangan-serangan itu menunjukkan kerentanan seluruh web China terhadap serangan dunia maya dari luar," ujar Matthew Aid, seorang analis intelijen independen. "Jika semua situs Internet berakhiran .cn dapat dibekukan oleh serangan yang tidak canggih atau konvensional, sistem Internet China lebih rentan daripada yang kita yakini sebelumnya," tambahnya.
Domain-domain berakhiran .cn terlihat berjalan normal pada Senin. (VOA/Matthew Hillburn)
Menurut Pusat Informasi Jaringan Internet China (CNNIC), yang mengoperasikan dan mengelola domain tingkat atas berkode .cn dan sistem nama doman China, serangan yang mengakibatkan hilangnya servis Internet (dikenal sebagai denial of service atau DDoS) dimulai pada pukul Minggu (25/8) pukul 2 dini hari. CNNIC mengatakan serangan awal diikuti dengan serangan yang lebih besar dua jam kemudian. Keduanya terfokus pada laman-laman dengan alamat berakhiran .cn.
Dalam sebuah wawancara dengan Wall Street Journal, Matthew Prince, eksekutif kepala CloudFlare, sebuah perusahaan yang menyediakan layanan kinerja dan keamanan Web untuk lebih dari sejuta laman, mengatakan China melihat ada penurunan 32 persen dari lalu lintas Internet untuk domain-domain dalam jaringan perusahaan tersebut selama dua jam serangan.
CNNIC meminta maaf pada para pengguna atas serangan itu dan berjanji akan memperkuat keamanan di masa yang akan datang. Lembaga itu tidak menjelaskan lebih lanjut siapa kira-kira di belakang serangan itu.
"Ini contoh lain bagaimana China memang memiliki musuh-musuh yang mencoba mengganggu operasi-operasi Internetnya," ujar Jeffry Carr, CEO Taia Group, sebuah perusahaan keamanan dunia maya. "Musuh-musuh itu termasuk peretas-peretas dari Taiwan, India dan Timur Tengah, selain tentu saja Amerika Serikat," lanjutnya.
Carr menambahkan bahwa serangan DDoS tidak memerlukan pengetahuan teknis yang mendalam. "Serangan-serangan DDoS bisa semudah mengunduh alat baru yang gratis seperti produk LOIC dari Anonymous atau seseorang mengunjungi forum peretas yang menyediakan layanan DDoS secara murah," ujarnya.
Christopher Burgess, CEO Prevendra, Inc., mengatakan serangan itu bisa juga datang dari China sendiri. "Respon dan resolusi cepat dari CNNIC dan kurangnya atribusi dari asal serangan CNNIC menunjukkan perlunya pengawasan lebih jauh. Hal ini menimbulkan pertanyaan, apakah ini dibuat oleh entitas di China, seperti yang diidentifikasi oleh Mandiant dalam laporannya awal 2013 atau dilakukan oleh elemen kriminal," ujarnya.
Meski China dikenal karena efisiensinya dalam menyensor Internet, beberapa pihak mempertanyakan keamanan dunia mayanya.
"Serangan-serangan itu menunjukkan kerentanan seluruh web China terhadap serangan dunia maya dari luar," ujar Matthew Aid, seorang analis intelijen independen. "Jika semua situs Internet berakhiran .cn dapat dibekukan oleh serangan yang tidak canggih atau konvensional, sistem Internet China lebih rentan daripada yang kita yakini sebelumnya," tambahnya.
Domain-domain berakhiran .cn terlihat berjalan normal pada Senin. (VOA/Matthew Hillburn)
