Download Our Application
A Group Member of VIVA

viva.co.id

  • Selasa, 29 Agustus 2017 | 11:17 WIB
  • Serangan Siber Incar Kantor Berita dan Aplikasi Populer

  • Oleh
    • Amal Nur Ngazis
Serangan Siber Incar Kantor Berita dan Aplikasi Populer
Photo :
  • Pixabay/Geralt
Ilustrasi hacker.

VIVA.co.id – Serangan siber pada kuartal kedua ini dilaporkan makin meningkat menyasar korbannya. Laporan perusahaan keamanan internet, Kaspersky Lab menunjukkan, kuartal kedua 2017 membuktikan serangan DDoS yang berlangsung lama kembali muncul. Serangan terpanjang di kuartal ini berlangsung selama 277 jam atau lebih dari 11 hari dan menunjukkan adanya kenaikan 131 persen jika dibandingkan dengan kuartal pertama.

Sejauh ini serangan tersebut memecahkan rekor terlama untuk tahun ini, berdasarkan laporan botnet DDoS pada kuartal kedua 2017 dari para ahli Kaspersky Lab.

Durasi bukanlah satu-satunya ciri khas serangan DDoS yang terjadi pada periode April hingga Juni. Perubahan dramatis juga terjadi pada geografi dari insiden tersebut, yang mana organisasi berbasis daring yang berada di 86 negara menjadi target pada kuartal kedua, naik dari kuartal pertama dengan  72 negara.

Dari sisi korban, 10 negara yang paling parah terkena dampaknya adalah China, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada.

"Saat ini, jumlah perangkat terkoneksi berjumlah ratusan juta, tetapi segera akan bertambah menjadi miliaran perangkat. Tidak semua dari perangkat ini dilindungi dengan cukup baik, jadi mereka cenderung menjadi kaki tangan dari beberapa botnet. Dan botnet yang besar bahkan mampu melakukan beberapa aksi yang buruk," ungkap General Manager South East Asia Lab Kaspersky, Sylvia Ng dalam keterangan tertulisnya, Selasa, 29 Agustus 2017.

Adapun target serangan DDoS di antaranya salah satu kantor berita terbesar, Al Jazeera, situs berita dari harian Le Monde dan Figaro, bahkan kabarnya, server Skype juga jadi korban. Pada kuartal kedua tahun ini, peningkatan mata uang crypto juga menyebabkan pelaku kejahatan siber mencoba memanipulasi harga melalui serangan DDoS.

Bitfinex, bursa perdagangan Bitcoin terbesar, diserang bersamaan dengan peluncuran dari perdagangan mata uang crypto terbaru yang disebut IOTA token. Sebelumnya, agensi penukaran BTC-E melaporkan adanya perlambatan karena serangan DDoS yang kuat.

Ketertarikan pelaku serangan DDoS untuk mendapatkan uang bahkan membuat mereka memanipulasi nilai tukar mata uang crypto. Penggunaan jenis serangan ini demi mendapatkan uang sangat menguntungkan seperti yang terlihat dari tren Ransom DDoS atau RDoS. Penjahat siber biasanya mengirim pesan kepada korban dan menuntut uang tebusan yang berkisar antara 5 sampai 200 bitcoin.

Jika perusahaan menolak membayar, penyerang mengancam untuk melakukan serangan DDoS pada basis daring milik korban yang sangat penting. Pesan tersebut bisa disertai serangan DDoS jangka pendek untuk mengonfirmasi, ancaman tersebut benar-benar nyata. Pada akhir Juni, sebuah aksi RDoS skala besar dilakukan oleh kelompok yang disebut Armada Collective, dan mereka menuntut sekitar US$315.000 dari tujuh bank di Korea Selatan.

Namun, akan selalu ada cara lain dan pernah cukup populer digunakan pada kuartal terakhir yaitu serangan Ransom DDoS tanpa DDoS sama sekali. Jadi para penipu mengirimkan pesan ancaman ke sejumlah besar perusahaan dengan harapan seseorang akan mengambil langkah aman dengan mengirimkan uang tebusan daripada mereka menyesal.

Pelaksanaan serangan pada dasarnya tidak akan pernah terjadi, namun jika ada satu perusahaan saja yang rela membayar, maka ini merupakan sebuah aksi yang mendatangkan keuntungan dengan sedikit usaha dari penjahat siber.

"Saat ini, bukan hanya kelompok penjahat siber yang memiliki teknologi tinggi serta berpengalaman yang bisa menjadi pelaku Ransom DDoS. Penipu tak berpengalaman pun dapat membeli serangan demonstratif untuk tujuan pemerasan,” Head of Kaspersky DDoS Protection Kaspersky Lab, Kirill Ilganaev.

Ilganaev menuturkan, orang-orang tersebut kebanyakan menargetkan perusahaan yang tidak memiliki pengetahuan akan keamanan dan sama sekali tidak melindungi sumber daya mereka dari serangan DDoS sehingga dapat dengan mudah mereka yakinkan untuk membayar uang tebusan hanya dengan demonstrasi sederhana.

Para ahli Kaspersky Lab mengingatkan, apabila perusahaan yang menjadi korban memutuskan untuk membayar tebusan, hal itu dapat menyebabkan kerusakan jangka panjang selain kerugian moneter seketika. Reputasi 'pembayar' menyebar dengan cepat melalui jaringan dan dapat memicu serangan lanjutan dari penjahat siber lainnya.

Kaspersky DDoS Protection menggabungkan keahlian Kaspersky Lab yang luas dalam memerangi ancaman siber serta pengembangan in-house yang unik oleh perusahaan. Solusi ini memberikan perlindungan terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan atau durasi.