Pembaca yang mencoba mengklik situs web New York Times hanya mendapat pesan kesalahan pada Selasa sore selama pemadaman besar kedua situs tersebut bulan ini, dan orang-orang juga kesulitan mengakses Twitter. Sebuah kelompok hacker yang menamakan dirinya “Tentara Elektronik Suriah” mengaku bertanggung jawab.
Dalam beberapa menit setelah serangan itu, New York Times dengan cepat membuat situs web alternatif dan memuat berita tentang serangan kimia di Suriah. “Tidak mudah untuk menyembunyikan serangan kimia, kata para ahli,” adalah judul salah satu berita utama.
Serangan dunia maya ini terjadi ketika pemerintahan Obama berupaya untuk mendukung kemungkinan tindakan militer terhadap Suriah, di mana pemerintah mengatakan pemerintahan Presiden Bashar Assad bertanggung jawab atas serangan kimia mematikan terhadap warga sipil. Assad membantah tuduhan tersebut.
“Media sedang down…” Syria Electronic Army memperingatkan melalui pesan Twitter sebelum situs tersebut down, dan menambahkan bahwa mereka juga telah mengambil alih Twitter dan Huffington Post UK.
Juru bicara Times, Eileen Murphy, mengatakan gangguan tersebut disebabkan oleh “serangan eksternal yang berbahaya” yang memengaruhi situs web dan emailnya, sementara juru bicara Twitter Jim Prosser mengatakan bahwa melihat gambar dan foto terpengaruh secara sporadis. Huffington Post UK tidak menanggapi permintaan komentar.
Baik Twitter maupun Times mengatakan mereka berupaya menyelesaikan serangan yang sebenarnya menimpa perusahaan Australia yang mendaftarkan nama domain mereka, Melbourne IT.
Juru bicara TI Melbourne Tony Smith mengatakan nama pengguna dan kata sandi pengecer digunakan untuk mengakses beberapa nama domain di akun pengecer tersebut. Beberapa nama domain tersebut telah diubah, termasuk domain Times.
Setelah TI Melbourne diberitahu, perusahaan mengembalikan catatan DNS yang terpengaruh ke nilai sebelumnya dan mengunci catatan yang terpengaruh dari perubahan lebih lanjut, kata Smith. Hal ini juga mengubah kredensial pengecer sehingga tidak ada perubahan lebih lanjut yang dapat dilakukan.
“Kami saat ini sedang meninjau log kami untuk melihat apakah kami dapat memperoleh informasi tentang identitas pihak yang menggunakan kredensial pengecer, dan kami akan membagikan informasi ini kepada pengecer dan penegak hukum terkait,” kata Smith melalui email. .
“Kami juga akan meninjau lapisan keamanan tambahan yang dapat kami tambahkan pada akun reseller kami,” tambahnya.
Menelusuri peretasan lebih jauh, forensik komputer dari perusahaan keamanan Renesys Corp. menelusuri alamat protokol internet yang sama dengan situs web Tentara Elektronik Suriah sea.sy, yang menurut perusahaan tersebut telah di-host dari Rusia sejak bulan Juni.
Seorang aktivis Tentara Elektronik Suriah mengkonfirmasi kepada The Associated Press bahwa kelompok tersebut membajak domain Times dan Twitter, dengan menargetkan IT Melbourne.
“Saya tidak bisa mengatakan bagaimana caranya, tapi ya, kami berhasil mencapai Melbourne IT,” kata peretas tersebut melalui email. Tidak ada rincian lebih lanjut yang dirilis.
Tentara Elektronik Suriah telah mendapat pujian dalam beberapa bulan terakhir atas serangan web terhadap target media yang mereka anggap bersimpati kepada pemberontak Suriah, termasuk serangan sebelumnya di New York Times, bersama dengan Washington Post, Agence France-Press, 60 Minutes, CBS News, National Radio Publik, The Associated Press, Al-Jazeera English dan BBC.
Juru bicara FBI Jenny Shearer di Washington mengatakan pihaknya tidak memberikan komentar mengenai serangan hari Selasa itu.
Korban pada hari Selasa terkena teknik yang dikenal sebagai “pembajakan DNS,” menurut Robert Masse, presiden startup keamanan Swift Identity yang berbasis di Montreal, Kanada.
Teknik ini bekerja dengan merusak server nama domain yang menerjemahkan nama yang mudah diingat seperti “nytimes.com” menjadi alamat Protokol Internet numerik (seperti “170.149.168.130”) yang digunakan komputer untuk mengirim data melalui Internet.
Server nama domain bertindak sebagai buku telepon web, dan jika penyerang mendapatkan akses ke salah satunya, mereka dapat mengarahkan pengguna yang mencoba mengakses situs seperti The New York Times atau Twitter ke server jahat apa pun yang mereka inginkan. Masse mengatakan serangan DNS populer karena mereka menerobos keamanan situs web untuk menyerang arsitektur Internet itu sendiri.
“Perusahaan menghabiskan banyak waktu, uang, sumber daya, dan mempertahankan server mereka, namun mereka melupakan infrastruktur tambahan yang merupakan bagian integral dari jaringan mereka, seperti DNS.”
Pakar keamanan siber mengatakan serangan pembajakan dapat dicegah jika administrator situs web berhati-hati dalam menentukan kode yang mereka masukkan ke situs mereka.
“Seperti yang diilustrasikan oleh insiden ini, setiap kali Anda mengintegrasikan kode pihak ketiga ke situs Anda, hal ini menghadirkan vektor serangan baru bagi peretas. Anda tidak hanya harus memastikan kode Anda sendiri aman, namun Anda juga harus mengandalkan praktik keamanan pihak ketiga, kata Aaron Titus, petugas privasi dan pengacara di perusahaan perangkat lunak privasi yang berbasis di New York, Identity Finder.
Michael Fey, chief technology officer di perusahaan keamanan siber McAfee di Santa Clara, California, mengatakan bahwa selama organisasi media memainkan peran penting sebagai pemberi pengaruh dan kritikus, mereka akan terus menjadi target serangan siber.
Dia mengatakan taktik tempurnya sangat beragam, mulai dari serangan penolakan layanan, hingga serangan yang ditargetkan menggunakan rekayasa sosial dan hingga penyebaran Trojan pengumpul informasi.
“Terlepas dari teknologi atau taktik yang digunakan, kita akan melihat lebih banyak serangan seperti ini,” katanya.