Blog Post

Hacking - Membuka Rahasia Serangan (Cyber Attack) NYT oleh 'Syrian Electronic Army'

26

FEB 2014

Hacking - Membuka Rahasia Serangan (Cyber Attack) NYT oleh 'Syrian Electronic Army'

Sidik Hanrei | Hacking , Twitter , Facebook , Tutorial

Belakangan ini, topik tentang serangan Syrian Electronic Army (#SEA) menjadi populer dan melibatkan banyak pakar yang terlibat dalam melakukan analisa serangan yang dilakukan oleh SEA tersebut.

Siapa Syrian Electronic Army?

Defacer SEA

Syrian Electronic Army atau dikenal dengan SEA adalah sebuah komunitas hacker yang mengklaim gerakannya Pro-Syrian Regime yang secara ekstrim menargetkan organisasi-organisasi besar dan perusahaan media terkemuka di Amerika Serikat yang baru-baru ini telah berhasil menundukkan www.nytimes.com selama kurang lebih 20 jam.


New York Times di Hack oleh Syrian Electronic Army


Hal ini memang menjadi berita fantastis, karena organisasi sebesar New York Times bisa jatuh ke tangan SEA. Dan pada April Lalu, SEA juga berhasil meng-hack Twitter Feed (versi terjemahan saya) yang berisi

"Breaking : Dua Ledakan hebat telah terjadi di Gedung Putih dan Obama dalam Keadaan Terluka Parah"

tentu hal ini berhasil menaikkan rumor negatif di Amerika yang menyebabkan kepanikan pasar saham di Amerika secara ekstrim.

Jika kita lihat, SEA memiliki kemampuan hebat untuk melumpuhkan keamanan website, apalagi website yang mereka serang memiliki nama yang besar (NYT, Twitter, Huffingpost). Apa saja peralatan yang mereka gunakan sehingga bisa bergerak pada keamanan website terkemuka di Amerika? Mari kita cari tahu!

Bagaimana SEA Melakukannya?

Setelah melakukan banyak pencarian dan mengkombinasikannya dengan hal yang paling tepat, saya akhirnya menulis Rahasia Mereka dalam melakukan aksi besar ini.

Serangan ini berawal dari satu buah nama yaitu Melbourne IT yang merupakan sebuah perusahaan IT terkemuka di Australia yang menyediakan jasa Registrar Domain dan Hosting dengan kurang lebih 350 ribu pelanggan yang sudah terdaftar.

Jadi serangan mereka ke New York Times melalui Domain Registrar mereka, Melbourne IT. Syrian Electronic Army memiliki akses ke dalam akun Registrar NYT di Melbourne IT.

Cara Syrian Electronic Army Hacking New York Times

SEA telah berhasil merebut akses dari salah satu akun reseller di Melbourne IT. Itulah yang menjadi senjata terbesar SEA untuk melakukan serangan ke NYT dan Twitter pada 24 Agustus lalu.

Syrian Electronic Army mengganti tujuan Domain Name Server (DNS) dari www.nytimes.com ke alamat server SEA yang sepenuhnya dapat dengan mudah dimanipulasi. Misalnya seperti ini, kita coba trace untuk mengetahui ip server www.nytimes.com

DNS Nytimes Changed from 170.148.168.130

Setelah kita melakukan Trace Ip www.nytimes.com adalah 170.149.168.130, IP ini adalah ip yang biasa kita akses ketika kita membuka www.nytimes.com. Tapi, karena Registrar Domain NYT di Melbourne IT telah di kuasai oleh SEA, maka ketika DNS di panel pengaturan tersebut ditujukan ke Server yang dimiliki oleh SEA, otomatis SEA memiliki kendali penuh untuk mengisi server mereka yang berisi "Hacked by SEA" pada nytimes.com.

Contoh sederhananya seperti ini, kita tahu IP www.nytimes.com adalah 170.149.168.130 jika kita rubah ke IP Server sidikhanrei.com (184.105.134.69), maka ketika kita membuka www.nytimes.com yang muncul bukan official website NYT melainkan halaman www.sidikhanrei.com

Apa Ancaman Selanjutnya dari SEA?

Seperti pernyataan Frank Cilluffo yang saya ambil dari CNN.com yang merupakan Director of the Homeland Security Policy Institute di Universitas George Washington, menyatakan :

"Serangan Syrian Electronic Army belum berakhir, mereka akan melakukan serangan lagi dengan bala bantuan yang terkumpul. Jika mereka bergabung dengan para komunitas lainnya seperti Hacker Iran, dan mendapatkan support dari China dan Russia, permainan mereka akan mendominasi secara cepat, karena kekuatan hebat para Hacker bergabung menjadi satu."

Kabar terbaru yang saya baca, SEA telah menguasai akses ke seluruh domain Twitter International.

Domain International Twitter dikuasai oleh SEA

dan Domain Utama Twitter pun sudah sempat dikuasai oleh SEA yang mengganti Contact Email domain Twitter menjadi sea@sea.sy seperti berikut :

Masih belum diketahui teknik dan motif apa yang akan digunakan untuk membuat pemberitaan Twitter vs SEA akan booming di pasar media internasional. Saya masih mengumpulkan kabar-kabar terbaru untuk disampaikan.

Mungkin sekian dulu dari saya, Thanks.