August 28, 2017

Kaspersky: Kuartal Kedua 2017 Ancaman DDoS Berujung Pemerasan Terus Meningkat

Penulis: Eko Lannueardy
Kaspersky: Kuartal Kedua 2017 Ancaman DDoS Berujung Pemerasan Terus Meningkat 

MOBITEKNO – Kuartal kedua 2017 menjadi bukti bahwa serangan DDoS yang berlangsung lama kembali muncul. Serangan terpanjang pada kuartal ini berlangsung selama 277 jam dan hal ini menunjukkan adanya kenaikan 131% jika dibandingkan dengan kuartal pertama tahun ini. Serangan tersebut juga memecahkan rekor terlama untuk tahun ini, berdasarkan laporan botnet DDoS di kuartal kedua 2017 dari Kaspersky Lab.

Durasi bukanlah satu-satunya ciri khas serangan DDoS yang terjadi pada periode April hingga Juni. Perubahan dramatis juga terjadi pada geografi dari insiden tersebut, dimana organisasi berbasis online yang berada di 86 negara menjadi target pada kuartal kedua (dibandingkan dengan kuartal pertama sebanyak 72 negara). 

Disebutkan, ada sepuluh negara yang paling parah terkena dampaknya, yakni China, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada dan Prancis. Untuk Italia dan Belanda menggantikan posisi Vietnam dan Denmark yang merupakan salah satu sasaran utama pada kuartal pertama.

"Saat ini, jumlah perangkat terkoneksi berjumlah ratusan juta, tetapi segera akan bertambah menjadi miliaran perangkat. Tidak semua dari perangkat ini dilindungi dengan cukup baik, jadi mereka cenderung menjadi kaki tangan dari beberapa botnet. Dan botnet yang besar bahkan mampu melakukan beberapa aksi yang buruk," ungkap Sylvia Ng, General Manager – SEA, Lab Kaspersky.

Adapun target serangan DDoS diantaranya salah satu kantor berita terbesar, Al Jazeera, situs berita dari harian Le Monde dan Figaro, bahkan kabarnya, server Skype. Pada kuartal kedua tahun 2017, peningkatan mata uang crypto juga menyebabkan pelaku kejahatan cyber mencoba memanipulasi harga melalui serangan DDoS. 

Tak hanya itu, Bitfinex yang merupakan bursa perdagangan Bitcoin terbesar di dunia juga turut diserang bersamaan dengan peluncuran dari perdagangan mata uang crypto terbaru yang disebut IOTA token. Sebelumnya, agensi penukaran BTC-E juga melaporkan adanya perlambatan karena serangan DDoS yang cukup kuat.

Ketertarikan pelaku serangan DDoS untuk mendapatkan uang bahkan membuat mereka berani manipulasi nilai tukar mata uang crypto. Penggunaan jenis serangan ini demi mendapatkan uang yang lebih besar nilainya, seperti yang terlihat dari tren Ransom DDoS atau RDoS. Penjahat cyber biasanya mengirim pesan kepada korban dan menuntut uang tebusan yang berkisar antara 5 hingga 200 bitcoin.

Jika perusahaan menolak membayar, penyerang mengancam melakukan serangan DDoS pada basis online milik korban. Pesan tersebut juga disertai serangan DDoS jangka pendek untuk mengkonfirmasi bahwa ancaman tersebut benar-benar nyata. Di akhir Juni, aksi RDoS skala besar dilakukan oleh kelompok yang disebut Armada Collective, dan mereka menuntut sekitar US$ 315.000 dari tujuh bank di Korea Selatan.

Namun, akan selalu ada cara lain dan pernah cukup populer digunakan di kuartal terakhir yaitu serangan Ransom DDoS tanpa DDoS sama sekali. Jadi para penipu mengirimkan pesan ancaman ke sejumlah besar perusahaan dengan harapan seseorang akan mengambil langkah aman dengan mengirimkan uang tebusan daripada mereka menyesal. 

"Saat ini, bukan hanya kelompok penjahat cyber yang memiliki teknologi tinggi serta berpengalaman yang bisa menjadi pelaku Ransom DDoS. Penipu manapun yang bahkan tidak memiliki pengetahuan ataupun keterampilan teknis untuk melakukan serangan DDoS skala besar dapat membeli serangan demonstratif untuk tujuan pemerasan," ungkap Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.

Ditambahkan oleh Kirill, orang-orang ini kebanyakan menargetkan perusahaan yang tidak memiliki pengetahuan akan keamanan dan sama sekali tidak melindungi sumber daya mereka dari serangan DDoS sehingga dapat dengan mudah mereka yakinkan untuk membayar uang tebusan hanya dengan demonstrasi sederhana.

Para ahli Kaspersky Lab memperingatkan jika perusahaan yang menjadi korban memutuskan untuk membayar tebusan, hal itu dapat menyebabkan kerusakan jangka panjang selain kerugian moneter seketika. Reputasi 'pembayar' menyebar dengan cepat melalui jaringan dan dapat memicu serangan lanjutan dari penjahat cyber lainnya.

 

Tags: , , , , ,


COMMENTS