Zona Malang– Serangan spam yang baru-baru ini mengguncang platform-platform dalam Fediverse, seperti Mastodon dan Misskey, telah menyoroti kerentanan dalam struktur terdesentralisasi web sosial tersebut.
Serangan ini, yang terjadi selama beberapa hari terakhir, menargetkan server-server Mastodon yang lebih kecil dan bahkan platform lain yang menggunakan protokol ActivityPub, seperti Misskey.
Pendiri dan CEO Mastodon, Eugen Rochko, mengkonfirmasi serangan tersebut dan menekankan bahwa langkah-langkah perlindungan harus segera diambil. Hal ini menyebabkan administrator server Mastodon untuk beralih ke mode persetujuan pendaftaran dan memblokir penyedia email pembuangan untuk mengatasi serangan spam.
Penyerang memanfaatkan pendaftaran terbuka di server-server kecil dalam Fediverse untuk mengotomatiskan pembuatan akun spam. Serangan ini terjadi sebagai hasil dari perselisihan antara kelompok-kelompok di platform Discord, yang mencoba memblokir server Discord dari kelompok lain.
Serangan spam juga menargetkan Misskey, platform terdesentralisasi lainnya yang menggunakan protokol ActivityPub.
Kerentanan dalam struktur terdesentralisasi Fediverse menjadi terlihat, terutama pada server-server Mastodon yang lebih kecil yang sering dijalankan oleh penggemar sebagai proyek hobi.
Admin server ditegur untuk memperhatikan keamanan server mereka dan menawarkan pendaftaran terbuka.
Serangan spam ini mendorong admin server Mastodon untuk bekerja sama dalam membuat daftar blokir untuk melindungi pengguna mereka dari serangan serupa di masa depan. Beberapa server bahkan dimatikan sementara untuk mengatasi masalah ini.
Reaksi terhadap serangan spam ini beragam. Sementara beberapa melihatnya sebagai peluang untuk memperbaiki kelemahan dalam sistem, yang lain merasa terganggu dan kecewa terhadap kurangnya respons cepat dari Eugen Rochko.
Perusahaan Mastodon dan pengembang aplikasi Mastodon pihak ketiga, seperti Gading dari Tapbots, telah merilis pembaruan darurat dan filter khusus untuk membantu pengguna melindungi diri dari spam.
Serangan ini menyoroti pentingnya kerjasama antara administrator server dan pengembang aplikasi dalam melindungi pengguna dari ancaman serupa di masa depan.
Seiring dengan upaya peningkatan fitur perlindungan oleh pengembang, kewaspadaan dan tindakan aktif dari admin server juga menjadi kunci untuk menjaga keamanan dalam Fediverse.***







