DNS di Australia dihack menyebabkan situs besar di AS jatuh ke tangan hacker

Twitter, The New York Times dan Website terkemuka lainnya dikejutkan oleh serangan cyber canggih yang terus mempengaruhi situs lain pada Selasa malam, mengarahkan pengunjung ke situs yang konon dikendalikan oleh Syrian Electronic Army (SEA).

Para penyerang tampaknya menghantam sebuah perusahaan layanan IT Australia, Melbourne IT, yang menyediakan layanan pendaftaran nama domain. SEA pro-pemerintah Suriah baru-baru ini telah melakukan beberapa serangan profil tinggi terhadap media dan situs lain.

Menurut David Ulevitch, CEO dan pendiri perusahaan keamanan OpenDNS, Tampaknya hacker memodifikasi dan menguasai entri DNS (Domain Name System), yang memungkinkan mereka untuk menggantikan alamat IP yang benar untuk Twitter.com dan NYTimes.com dengan IP mereka sendiri.

DNS adalah alamat yang distribusikan untuk Website. Hal ini memungkinkan nama domain, seperti idg.com, yang akan diterjemahkan ke dalam alamat IP yang dapat dipanggil ke dalam browser. Serangan terhadap DNS bisa menjadi kuat, karena dapat menggeser banyak lalu lintas Website yang tiba-tiba dikendalikan oleh penyerang, yang kemudian dapat menimbulkan risiko lebih lanjut bagi pengunjung secara tidak sengaja.

Twitter.com dan NYTimes.com merupakan domain yang terdaftar pada Melbourne IT, menurut "whois," registrasi database domain name.

Ada beberapa cara hacker untuk dapat memodifikasi record DNS. Seorang hacker bisa memperoleh mandat akses yang diperlukan untuk memodifikasi data DNS organisasi dengan registrar seperti Melbourne IT. Ulevitch mengatakan bahw.a jenis hack tidak mungkin dalam kasus ini karena begitu banyak Website yang diarahkan. Hal ini lebih mungkin bahwa para penyerang memperoleh akses ke infrastruktur Melbourne IT.

DNS hacks dapat memiliki konsekuensi serius lainnya. Mengarahkan nama domain The New York Times juga berarti email ke dan dari perusahaan bisa saja diarahkan ke server yang dikendalikan oleh penyerang.

"Jika Anda seorang sumber rahasia untuk The New York Times dan mengirim email yang dialihkan ke server e-mail lain, rahasia Anda baru saja dibuka," kata Ulevitch.

Dalam sebuah berita, surat kabar menulis bahwa "serangan ini juga memaksa karyaawan The Times untuk berhati-hati dalam mengirim email."

Website yang sedang diarahkan ke penyerang juga bisa direkayasa untuk memeriksa apakah pengunjung memiliki kerentanan perangkat lunak unpatched yang dapat digunakan untuk menginfeksi komputer mereka dengan malware.

Karena Website dalam serangan ini memiliki lalu lintas yang tinggi, "Anda dapat menginfeksi jutaan orang dalam hitungan menit," kata Ulevitch.

Twitter mengatakan salah satu domain yang digunakan untuk melayani gambar, twimg.com, terpengaruh mulai 20:49 UTC dan mengganggu penampilan beberapa gambar. Situs ini telah dikembalikan pada 22:29 UTC.

Twitter juga menegaskan, "tidak ada informasi pengguna Twitter yang terpengaruh oleh kejadian ini."


Via: PCWorld