Waspada, Muncul Tren Serangan Ransom DDoS

Ellavie Ichlasa Amalia    •    Senin, 28 Aug 2017 14:57 WIB
cyber securitykaspersky
Waspada, Muncul Tren Serangan Ransom DDoS
Ilustrasi. (Gizmodo)

Metrotvnews.com, Jakarta: Pada kuartal 2 2017, muncul tren baru dalam serangan DDoS (Distrbuted Denial of Service). Menurut laporan Kaspersky Lab, durasi DDoS dalam kuartal lalu menjadi semakin panjang. Durasi DDoS naik 131 persen jika dibandingkan dengan kuartal 1. Faktanya, serangan terlama pada Q2 berhasil memecahkan rekor serangan terlama tahun ini. Serangan itu berlangsung selama 277 jam, lebih dari 11 hari. 

Selain itu, serangan dilakukan ke semakin banyak negara. Pada Q1, serangan ditujukan pada sebanyak 72 negara, sementara pada Q2, organisasi berbasis online yang diserang berada di 86 negara. Pada kuartal lalu, 10 negara yang mengalami serangan paling parah adalah China, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada dan Prancis.

"Saat ini, jumlah perangkat terkoneksi berjumlah ratusan juta, tetapi segera akan bertambah menjadi miliaran perangkat. Tidak semua dari perangkat ini dilindungi dengan cukup baik, jadi mereka cenderung menjadi kaki tangan dari beberapa botnet. Dan botnet yang besar bahkan mampu melakukan beberapa aksi yang buruk," ungkap Sylvia Ng, General Manager - SEA, Lab Kaspersky.

Salah satu korban serangan DDoS antara lain Al Jazeera yang merupakan salah satu kantor berita terbesar. Selain itu, situs berita dari harian Le Monde dan Figaro juga menjadi korban. DDoS juga digunakan oleh para kriminal siber untuk memanipulasi harga mata uang crypto. Bursa perdagangan Bitcoin terbesar, Bitfinex, diserang pada saat yang sama IOTA token, mata uang crypto baru diluncurkan. Selain itu, badan penukaran BTC-E juga mengakui akan adanya perlambatan karena serangan DDoS.

Keinginan pelaku serangan untuk mendapatkan uang juga memunculkan tren Ransom DDoS atau RDoS. Pada dasarnya, melalui metode ini, penyerang akan mengirimkan pesan para perusahaan untuk membayar tebusan. Jika tidak, elemen online dari perusahaan akan diserang menggunakan DDoS. Tuntutan yang diminta biasanya berkisar 5-200 Bitcoin (Rp284 juta-11,4 miliar). 



Biasanya, pesan ancaman ini akan disertai oleh serangan DDoS dalam waktu pendek untuk membuktikan bahwa pelaku tidak main-main. Pada akhir bulan Juni, sebuah kelompok yang menyebut dirinya sebagai Armada Collective menuntut uang senilai USD315 ribu (Rp4,2 miliar) dari 7 bank di Korea Selatan. 

Namun, ada juga penyerang RDoS lain yang sebenarnya tidak berencana untuk melakukan DDoS alias hanya memberikan ancaman kosong. Biasanya, penyerang jenis ini akan mengirimkan pesan ancaman ke banyak perusahaan dengan harapan salah satu dari mereka akan memilih untuk berhati-hati dan membayar uang tebusan yang diminta. 

"Saat ini, bukan hanya kelompok penjahat siber yang memiliki teknologi tinggi serta berpengalaman yang bisa menjadi pelaku Ransom DDoS. Penipu manapun yang bahkan tidak memiliki pengetahuan ataupun keterampilan teknis untuk melakukan serangan DDoS skala besar dapat membeli serangan demonstratif untuk tujuan pemerasan," kata Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.

Ilganaev menjelaskan, biasanya orang-orang itu akan menargetkan perusahaan yang tidak mengetahui tentang keamanan atau tidak memiliki sumber daya untuk melindungi diri dari serangan DDoS. Bagi perusahaan yang diserang, Kaspersky menyarankan untuk tidak membayar. Selain merugikan secara finansial, itu akan menciptakan reputasi "pembayar" yang bisa menyebar dan memicu munculnya serangan lain. 


(MMI)

Video /