Di dalam serangan dunia maya besar-besaran terhadap kelompok hak asasi manusia PH
- keren989
- 0
Selama hampir sebulan, Tord Lündstrom menghabiskan siang dan malamnya membela situs web di belahan dunia lain dari serangan dunia maya yang luar biasa.
Pada tanggal 29 Juli, situs milik Karapatan, sebuah organisasi hak asasi manusia di Filipina, menjadi sasaran serangan penolakan layanan (DDoS) khusus yang canggih dan berperalatan lengkap. Lalu lintas masuk dari botnet yang tersebar di seluruh dunia, dari Ukraina hingga Indonesia – semuanya diarahkan ke satu direktori di situs Karapatan, yang berisi laporan kelompok tersebut yang merinci pembunuhan di luar proses hukum di negara Asia Tenggara. Karapatan telah lama menjadi sasaran serangan online yang dilakukan oleh pendukung Presiden Filipina Rodrigo Duterte.
Sejak itu, serangan tersebut tidak berhenti sedetik pun, sesuatu yang menurut Lündstrom, direktur teknis lembaga nirlaba keamanan siber Swedia, Qurium, merupakan hal yang belum pernah terjadi sebelumnya. “Miliaran permintaan, ribuan dolar dihabiskan untuk memberi makan sampah 24/7, siang dan malam,” kata Lündstrom Seluruh dunia. “Mereka terus berjalan dan terus berjalan.”
Minggu ini, Lündstrom dan timnya mengatakan mereka melacak alamat IP yang digunakan dalam serangan siber ke jaringan yang dioperasikan oleh Bright Data, sebuah perusahaan berbasis di Israel yang menyediakan jaringan proxy dan layanan data untuk klien korporat. Bright Data membantah terlibat dalam serangan itu.
Sifat serangannya berarti serangan itu dibayar – jika bukan ke Bright Data, maka ke penyedia lain. Berdasarkan jumlah lalu lintas yang diarahkan ke situs web Karapatan, dan tarif tipikal, Qurium memperkirakan bahwa serangan tersebut dapat menelan biaya setidaknya $260.000, yang berarti seseorang, di suatu tempat, bersedia mengeluarkan banyak uang untuk menjadikan Karapatan offline.
“Ini tidak gratis. Kita tahu bahwa ini bukanlah anak yang bermain game komputer dan memutuskan untuk bersenang-senang. Ini sesuatu yang berbeda,” kata Lündstrom. “Anda tidak akan melakukannya selama tiga minggu berturut-turut jika Anda tidak memiliki sumber daya.”
Karapatan menjadi sasaran yang disebut lapisan aplikasi DDoS menyerang. Serangan DDoS menggunakan botnet – jaringan perangkat yang terinfeksi – untuk membanjiri situs web dengan permintaan, membebani servernya, dan menjadikannya offline. Serangan ini dikirim oleh 30.000 bot di Rusia, Ukraina, Indonesia dan Tiongkok, yang mengarahkan jutaan permintaan ke halaman karapatan.org/resources, tempat organisasi tersebut menyimpan laporan hak asasi manusianya.
Serangan DDoS menjadi semakin umum dalam beberapa tahun terakhir, sebagian disebabkan oleh pertumbuhan Internet di yurisdiksi yang tidak diatur dengan baik dan menjamurnya perangkat Internet of Things, yang sering kali tidak memiliki kontrol keamanan dan rentan terhadap pembajakan untuk digunakan dalam botnet, banyak diantaranya yang tersedia untuk disewa. Laporan Ancaman Internet Netscout tahun 2020 menghitung lebih dari 10 juta serangan di seluruh dunia pada tahun 2020.
Serangan gencar terhadap Karapatan sangat luar biasa karena besarnya permintaan dan serangan yang tiada henti, membuat Lündstrom dan timnya kelelahan saat mereka bekerja sepanjang waktu untuk memitigasinya. “Sepuluh tahun kami berada di ruang ini, kami belum pernah melihat hal ini,” katanya. “Ini hampir seperti psikotik, tahu? Ini hampir sakit.”
Namun skala dan durasi serangan juga memberi waktu bagi Qurium untuk mencoba mengungkap infrastruktur yang digunakan para penyerang.
Tim Qurium mencatat semua alamat IP yang mengirimkan permintaan ke situs web Karapatan dan menentukan alamat mana yang disebut “proksi terbuka” – mesin yang tersedia untuk umum yang sering digunakan penyerang untuk memperkuat dan menutupi serangan mereka – atau infrastruktur lain yang umum digunakan. Sekitar dua pertiganya memang demikian, namun sisanya tidak dapat diklasifikasikan dengan mudah.
Mereka memeriksa sekitar 8.000 dari 30.000 IP dan menyadari bahwa mereka datang dari sejumlah kecil lokasi dan serangan tersebut terjadi dalam pola yang teratur. “Itulah yang membuat kami percaya bahwa itu adalah sesuatu yang dibeli secara pribadi,” kata Lündstrom. Lalu lintas menghantam situs dalam jumlah besar, dan IP diperbarui setiap jam. Qurium menyelidiki lebih dalam permintaan tersebut dan mengatakan bahwa banyak dari proxy tersebut memiliki nama “Luminati”.
Kurium diterbitkan laporan teknis forensik merinci bukti mereka, yang tampaknya menunjukkan ratusan alamat IP yang terkait dengan jaringan Luminati yang berpartisipasi dalam serangan terhadap Karapatan. Seluruh dunia meminta dua ahli independen untuk memastikan keabsahan metodologi tersebut, keduanya sepakat bahwa metodologi tersebut masuk akal. Salah satu peneliti mengatakan temuan itu “aneh, tapi juga masuk akal”.
Luminati berubah menjadi Bright Data pada Maret 2021. Perusahaan ini menyediakan jaringan proxy untuk bisnis lain, sehingga memungkinkan mereka mengumpulkan data dalam skala besar, biasanya untuk riset pasar atau kampanye pemasaran yang ditargetkan. Hal ini dicapai dengan meneruskan lalu lintas web pelanggannya melalui jaringan seluler, pusat data, dan bangunan tempat tinggal. Perusahaan tersebut saat ini terlibat dalam tuntutan hukum di Israel, di mana penggugat mengklaim bahwa Luminati banyak digunakan untuk penipuan klik. Sebagai bagian dari kasus tersebut, terungkap bahwa perusahaan spyware NSO Group adalah klien Luminati.
Infrastruktur seperti ini jarang digunakan dalam serangan DDoS, kata para ahli Seluruh dunia — Qurium belum pernah melihat ini sebelumnya — karena ini cara yang mahal untuk membeli lalu lintas. Antara 10 Agustus dan 20 Agustus, peneliti Qurium memperkirakan sekitar 10 terabyte lalu lintas diarahkan ke karapatan.org melalui Luminati.
Pemimpin tim kepatuhan Bright Data, Gal Shechter, membantah bahwa jaringan perusahaan digunakan dalam serangan tersebut
“Bright Data mengonfirmasi bahwa hal itu tidak ada hubungannya dengan serangan semacam itu dan serangan tersebut tidak berasal dari jaringan Bright Data,” kata Shechter.
“Semua pelanggan kami mendapatkan akses ke produk dan jaringan kami dengan mengikuti prosedur kepatuhan yang sangat komprehensif. Kami juga menyimpan catatan lalu lintas jaringan. Untuk alasan ini, kami dapat memverifikasi dan memeriksa kasus apa pun secara menyeluruh,” kata Shechter melalui email Seluruh dunia. “Kami dengan senang hati menawarkan keahlian dan profesional terbaik kami untuk mengidentifikasi atau mendukung penyerang sebenarnya.”
Tetapi Seluruh dunia melihat korespondensi antara Qurium dan Bright Data, di mana perusahaan mengonfirmasi bahwa IP yang diidentifikasi oleh Qurium memang berasal dari dalam jaringan Bright Data. Salah satu pesan berbunyi: “Kami menemukan pelanggan yang menargetkan situs ini.”
Diminta mengomentari penolakan Bright Data, Lündstrom mengirim SMS Seluruh dunia Sebuah meme Toy Story berbunyi: “Bukti. Bukti Di Mana Saja,” bersama dengan tangkapan layar yang menunjukkan produk perusahaan tersebut menawarkan proksi kepada pengguna di Kyivstar Ukraina dan MegaFon Rusia, dua operator seluler yang digunakan dalam serangan itu. Tidak ada cara praktis, tambahnya, untuk melakukan serangan tersebut. IP dari dalam jaringan Bright Data dapat terlibat dalam serangan tersebut kecuali infrastruktur perusahaan digunakan.
Sebagai tanggapan, juru bicara Bright Data mengatakan: “Kami telah memberikan semua rincian kepada Karapatan yang mengonfirmasi bahwa jaringan dan produk kami tidak ada hubungannya dengan insiden ini. Tim kepatuhan kami telah melakukan kontak langsung dengan Karapatan sejak kami mengetahui kejadian tersebut. Terlepas dari itu, tim ahli kami menawarkan bantuan gratis kepada Karapatan untuk membantu mengidentifikasi siapa yang bertanggung jawab atas serangan ini.”
Sifat serangan siber yang terdistribusi membuat sulit untuk membuktikan secara pasti dari mana serangan itu berasal. Namun Karapatan telah menjadi target abadi pemerintahan Rodrigo Duterte di Filipina. Kelompok ini telah mendokumentasikan pelanggaran hak asasi manusia di negara tersebut, termasuk pelanggaran yang terkait dengan “perang terhadap narkoba” yang dilakukan pemerintah secara brutal, yang menewaskan sedikitnya 5.000 orang – kelompok hak asasi manusia mengatakan jumlahnya lebih dari 12.000 orang. Pengadilan Kriminal Internasional di Den Haag penyelidikan diminta menentukan apakah pembunuhan tersebut merupakan kejahatan terhadap kemanusiaan. Laporan Karapatan sering dijadikan acuan oleh organisasi hak asasi manusia internasional dan media yang menyelidiki pelanggaran.
Sebagai respons terhadap dokumentasi dan kampanye Karapatan melawan pelanggaran hak asasi manusia di bawah pemerintahan Duterte, organisasi tersebut menjadi sasaran serangan online dan offline. Para anggotanya sering kali “diberi tanda merah” – secara keliru “disebut” sebagai Komunis dan teroris. Beberapa orang terbunuh.
Pada awal Juli 2020, Karapatan, bersama dengan dua outlet berita independen, Bulatlat dan AlterMidya, sempat menjadi sasaran serangan DDoS, yang mampu diatasi oleh Qurium. untuk menelepon kembali ke komputer yang terdaftar di Departemen Sains dan Teknologi Filipina, dan tampaknya digunakan oleh intelijen militer.
Siapa pun yang berada di balik serangan Juli-Agustus sebaiknya menyembunyikan jejak mereka, namun Sekretaris Jenderal Karapatan Cristina Palabay mengatakan waktunya berarti hanya ada satu tersangka. “Kami tidak melihat ada aktor lain yang akan melakukan ini dengan sumber daya, dengan motivasi, atau siapa yang akan mendapat manfaat paling besar dari penutupan situs kami, selain pemerintah,” katanya.
Pada tanggal 16 Agustus, bertepatan dengan peringatan pembunuhan salah satu aktivisnya, Zara Alvarez, Karapatan meluncurkan kampanye online, #StopTheKillingsPH, untuk menarik perhatian terhadap kekerasan terhadap pembela hak asasi manusia dan jurnalis. Pada hari itu, serangan DDoS meningkat pesat. “Ini ada korelasinya,” kata Palabay. “(Serangan terjadi) selama kampanye kritis atau besar yang kita lakukan: pada Hentikan Pembunuhan, pada tahanan politik atau ICC.”
Palabay mengatakan dia prihatin dengan meningkatnya frekuensi serangan yang menargetkan organisasi hak asasi manusia dan media independen di Filipina. Negara ini akan mengadakan pemilu pada bulan Mei mendatang, dan negara ini khawatir akan adanya serangan dua arah terhadap kebenaran: jaringan troll pro-pemerintah yang mendorong disinformasi dalam jumlah besar di media sosial, sementara para penyerang siber mengambil sumber-sumber resmi dan terverifikasi secara offline. Hal ini, katanya, dapat mengubah pemilu menjadi “kotoran disinformasi, (dengan) fitnah, ancaman tidak hanya terhadap aktivis, namun juga terhadap oposisi politik.”
Sifat serangan terhadap Karapatan mempunyai dampak di luar Filipina. Lündstrom memperkirakan kejadian seperti ini akan menjadi lebih umum, dengan serangan DDoS yang semakin menjadi komoditas. Negara-negara dengan regulasi yang lemah dan keamanan jaringan yang lemah, termasuk Ukraina, Thailand, dan Indonesia, menyediakan sejumlah besar perangkat yang telah disusupi yang dapat dikooptasi oleh penyerang untuk digunakan dalam botnet. Selain botnet yang lebih mudah diakses publik, yang dapat disewa dengan harga beberapa ratus dolar untuk serangan skala kecil, terdapat kelompok profesional yang menawarkan penghapusan konten sebagai layanan. “Ada ruang yang lebih gelap di mana orang-orang berkuasa… bersedia membayar $10.000, $20.000 untuk beberapa pakar di negara x, y, z untuk menghapus sebuah situs web,” kata Lündstrom.
Hal ini, ia memperingatkan, menciptakan asimetri yang berbahaya, dimana pemerintah atau organisasi yang memiliki sumber daya yang baik cukup membayar untuk membuat konten yang tidak mereka sukai secara offline.
“(Sasaran) ini adalah kelompok masyarakat sipil dengan anggaran yang sangat kecil. Uang yang diinvestasikan sekarang untuk melepas mereka tentu saja jauh lebih besar daripada uang yang pernah mereka miliki,” kata Lündstrom. “Kali ini (para penyerang) merasa tidak senang karena beberapa orang Swedia yang belum pernah ke Filipina memutuskan untuk membantu.” – Rappler.com
Peter Gas adalah editor perusahaan untuk Rest of World.
Cerita ini awalnya diterbitkan di Seluruh duniasebuah organisasi nirlaba jurnalisme internasional yang berfokus pada bagaimana teknologi dari luar Barat mendorong perubahan global.