Pada tahun 2012 yang lalu, Network Time Protocol (NTP) pada dua buah server yang dikelola oleh Angkatan Laut AS terganggu. Akibatnya adalah seluruh komputer yang terhubung dengan server tersebut mengalami malfungsi sehingga mengakibatkan operasional angkatan laut terganggu. Gangguan tersebut cukup membuat panik. Alasannya adalah kedua server tersebut merupakan server utama dan paling penting bagi Angkatan Laut AS.
Bentuk gangguan yang dialami oleh angkatan laut adalah seluruh jam pada perangkat komputer mereka mundur sebanyak 12 tahun menjadi tahun 2000. Karena gangguan tersebut, akses telepon, routers dan sistem otentifikasi mengalami banyak masalah. Setelah melalui berbagai penelusuran, asumsi terbesar yang mereka ambil adalah penyerang berhasil masuk ke dalam server angkatan laut dan memodifikasi NTP.
Network Time Protocol adalah protokol Internet paling tua yang pernah digunakan manusia. Protokol ini pertama diciptakan oleh David L. Mills pada tahun 1985 untuk menyinkronisasikan pengaturan waktu di dunia maya. Walaupun dilihat sederhana, namun NTP sangatlah berguna. Hal paling sederhana adalah ketika seseorang bertransaksi menggunakan BitCoin, proses transaksi tersebut sangat bergantung sepenuhnya pada NTP. Ketika NTP tidak dapat bersinkronisasi, hal itu berdampak pada gagalnya transaksi.
Peneliti dari Boston University mengatakan bahwa mereka menemukan celah vulnerability pada NTP. Menurut peneliti, vulnerability itu dapat memungkinkan penyerang masuk dan memodifikasi NTP sehingga mengalami berbagai macam gangguan. Salah satu peneliti yang bernama Sharon Goldberg mengatakan bahwa ketika NTP dimodifikasi dan tidak sinkron, hal tersebut berdampak pada transaksi bisnis online, komunikasi terenkripsi danlog in pada situs tertentu.
“Kekhawatiran paling tinggi adalah vulnerability itu dapat mengganggu jalannya lalu lintas udara,” ucap Sharon yang bekerja sebagai asisten profesor di Boston University.
Celah vulnerability terdapat pada mekanisme rate-limiting yang mencegah komputer menanyakan waktu pada saat mengalami kerusakan. Kerentanan itu dapat dimanfaatkan oleh penyerang dengan melakukan spoofing. Cara tersebut sangat mudah dilakukan karena server NTP tidak memiliki jalur komunikasi enkripsi dengan komputer klien. Hal berbahaya lainnya yang dapat terjadi adalah penyerang dapat memundurkan waktu pada NTP sehingga sertifikasi jalur enkripsi pada SSL/TLS dapat dianggap valid bila penyerang memiliki kunci dekripsinya.
Sharon menyatakan bahwa para peneliti telah bekerja sama dengan beberapa perusahaan keamanan seperti Cisco, Redhat dan Network Time Foundation untuk mengatasi masalah ini.
Sumber: ciso.co.id
