Jaringan sosial X mengalami gangguan intermiten pada hari Senin, sebuah situasi yang pemiliknya, Elon Musk, atribusikan kepada “serangan siber massal.” Musk mengatakan dalam posting X awal bahwa serangan tersebut dilakukan oleh “entah kelompok yang besar dan terkoordinasi dan/atau sebuah negara.” Dalam posting di Telegram, sebuah kelompok pro-Palestina yang dikenal sebagai Tim Badai Gelap mengklaim bertanggung jawab atas serangan dalam beberapa jam. Namun, kemudian pada hari Senin, Musk mengklaim dalam wawancara di Fox Business Network bahwa serangan berasal dari alamat IP Ukraina.
Para ahli analisis lalu lintas web yang melacak insiden pada hari Senin dengan cepat menekankan bahwa jenis serangan yang dihadapi X tampaknya adalah serangan penolakan layanan terdistribusi, atau DDoS, diluncurkan oleh pasukan terkoordinasi komputer, atau “botnet,” yang menyerang target dengan lalu lintas sampah dalam upaya untuk mengatasi dan menjatuhkan sistemnya. Botnet biasanya tersebar di seluruh dunia, menghasilkan lalu lintas dengan alamat IP yang beragam secara geografis, dan mereka dapat mencakup mekanisme yang membuat lebih sulit untuk menentukan dari mana mereka dikendalikan.
“Penting untuk diakui bahwa atribusi IP sendiri tidak konklusif. Penyerang sering menggunakan perangkat yang dikompromikan, VPN, atau jaringan proxy untuk menyembunyikan asal sebenarnya,” kata Shawn Edwards, kepala petugas keamanan perusahaan konektivitas jaringan Zayo.
X tidak merespon permintaan komentar WIRED tentang serangan.
Beberapa peneliti memberitahu WIRED bahwa mereka mengamati lima serangan berbeda dengan durasi yang bervariasi terhadap infrastruktur X, yang pertama dimulai pada pagi hari Senin dengan ledakan terakhir pada siang hari Senin.
Tim kecerdasan internet di ThousandEyes Cisco memberitahu WIRED dalam sebuah pernyataan, “Selama gangguan, ThousandEyes mengamati kondisi jaringan yang khas dari serangan DDoS, termasuk kondisi kehilangan lalu lintas yang signifikan yang akan menghambat pengguna untuk mencapai aplikasi.”
Serangan DDoS umum, dan hampir semua layanan internet modern mengalaminya secara teratur dan harus mempertahankan diri secara proaktif. Seperti yang diungkapkan Musk sendiri pada hari Senin, “Kami diserang setiap hari.” Mengapa, maka, serangan DDoS ini menyebabkan gangguan bagi X? Musk mengatakan bahwa “hal ini dilakukan dengan banyak sumber daya,” namun peneliti keamanan independen Kevin Beaumont dan analis lainnya melihat bukti bahwa beberapa server asal X, yang merespons permintaan web, tidak dilindungi dengan baik di balik perlindungan DDoS Cloudflare perusahaan dan terlihat secara publik. Akibatnya, penyerang dapat menargetkan mereka secara langsung. X sejak itu mengamankan server-server tersebut.
“Botnet langsung menyerang IP dan beberapa lagi di subnet X itu kemarin. Itu adalah botnet kamera dan DVR,” kata Beaumont.
Beberapa jam setelah serangan terakhir selesai, Musk mengatakan kepada pembawa acara Fox Business Larry Kudlow dalam sebuah wawancara, “Kami tidak yakin persis apa yang terjadi, tetapi ada serangan siber massal untuk mencoba menjatuhkan sistem X dengan alamat IP yang berasal dari area Ukraina.”
Musk telah mengejek Ukraina dan presidennya, Volodymyr Zelensky, berkali-kali sejak Rusia menyerang tetangganya pada Februari 2022. Sebagai donor kampanye utama untuk Presiden Donald Trump, Musk kini memimpin Departemen Efisiensi Pemerintah, atau DOGE, yang telah meratakan pemerintah federal AS dan anggotanya dalam beberapa minggu sejak pelantikan Trump. Sementara itu, administrasi Trump baru-baru ini memperbaiki hubungan dengan Rusia dan menjauhkan AS dari dukungan lama terhadap Ukraina. Musk telah terlibat dalam geopolitik ini dalam konteks perusahaan lain yang dimilikinya, SpaceX, yang mengoperasikan layanan internet satelit Starlink yang banyak diandalkan oleh warga Ukraina.
Analisis lalu lintas DDoS dapat memecah banjir lalu lintas sampah dengan berbagai cara, termasuk dengan mencantumkan negara-negara yang memiliki sebagian besar alamat IP yang terlibat dalam serangan. Namun, seorang peneliti dari perusahaan terkemuka, yang meminta anonimitas karena tidak diizinkan untuk berbicara tentang X, mencatat bahwa mereka bahkan tidak melihat Ukraina dalam pemecahan dari 20 besar asal alamat IP yang terlibat dalam serangan X.
Namun, jika alamat IP Ukraina memang berkontribusi pada serangan, beberapa peneliti mengatakan bahwa fakta itu saja tidak menarik perhatian.
“Dari data IP, kita dapat menyimpulkan distribusi geografis sumber lalu lintas, yang mungkin memberikan wawasan tentang komposisi atau infrastruktur botnet yang digunakan,” kata Edwards dari Zayo. “Yang tidak dapat kita simpulkan dengan pasti adalah identitas atau niat sebenarnya dari pelaku.”
Laporan tambahan oleh Zoƫ Schiffer.