Waspada, Muncul Tren Serangan Ransom DDoS

Ellavie Ichlasa Amalia    •    Senin, 28 Aug 2017 14:57 WIB
cyber securitykaspersky
Waspada, Muncul Tren Serangan Ransom DDoS
Ilustrasi. (Gizmodo)

Metrotvnews.com, Jakarta: Pada kuartal 2 2017, muncul tren baru dalam serangan DDoS (Distrbuted Denial of Service). Menurut laporan Kaspersky Lab, durasi DDoS dalam kuartal lalu menjadi semakin panjang. Durasi DDoS naik 131 persen jika dibandingkan dengan kuartal 1. Faktanya, serangan terlama pada Q2 berhasil memecahkan rekor serangan terlama tahun ini. Serangan itu berlangsung selama 277 jam, lebih dari 11 hari. 

Selain itu, serangan dilakukan ke semakin banyak negara. Pada Q1, serangan ditujukan pada sebanyak 72 negara, sementara pada Q2, organisasi berbasis online yang diserang berada di 86 negara. Pada kuartal lalu, 10 negara yang mengalami serangan paling parah adalah China, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada dan Prancis.

"Saat ini, jumlah perangkat terkoneksi berjumlah ratusan juta, tetapi segera akan bertambah menjadi miliaran perangkat. Tidak semua dari perangkat ini dilindungi dengan cukup baik, jadi mereka cenderung menjadi kaki tangan dari beberapa botnet. Dan botnet yang besar bahkan mampu melakukan beberapa aksi yang buruk," ungkap Sylvia Ng, General Manager - SEA, Lab Kaspersky.

Salah satu korban serangan DDoS antara lain Al Jazeera yang merupakan salah satu kantor berita terbesar. Selain itu, situs berita dari harian Le Monde dan Figaro juga menjadi korban. DDoS juga digunakan oleh para kriminal siber untuk memanipulasi harga mata uang crypto. Bursa perdagangan Bitcoin terbesar, Bitfinex, diserang pada saat yang sama IOTA token, mata uang crypto baru diluncurkan. Selain itu, badan penukaran BTC-E juga mengakui akan adanya perlambatan karena serangan DDoS.

Keinginan pelaku serangan untuk mendapatkan uang juga memunculkan tren Ransom DDoS atau RDoS. Pada dasarnya, melalui metode ini, penyerang akan mengirimkan pesan para perusahaan untuk membayar tebusan. Jika tidak, elemen online dari perusahaan akan diserang menggunakan DDoS. Tuntutan yang diminta biasanya berkisar 5-200 Bitcoin (Rp284 juta-11,4 miliar). 



Biasanya, pesan ancaman ini akan disertai oleh serangan DDoS dalam waktu pendek untuk membuktikan bahwa pelaku tidak main-main. Pada akhir bulan Juni, sebuah kelompok yang menyebut dirinya sebagai Armada Collective menuntut uang senilai USD315 ribu (Rp4,2 miliar) dari 7 bank di Korea Selatan. 

Namun, ada juga penyerang RDoS lain yang sebenarnya tidak berencana untuk melakukan DDoS alias hanya memberikan ancaman kosong. Biasanya, penyerang jenis ini akan mengirimkan pesan ancaman ke banyak perusahaan dengan harapan salah satu dari mereka akan memilih untuk berhati-hati dan membayar uang tebusan yang diminta. 

"Saat ini, bukan hanya kelompok penjahat siber yang memiliki teknologi tinggi serta berpengalaman yang bisa menjadi pelaku Ransom DDoS. Penipu manapun yang bahkan tidak memiliki pengetahuan ataupun keterampilan teknis untuk melakukan serangan DDoS skala besar dapat membeli serangan demonstratif untuk tujuan pemerasan," kata Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.

Ilganaev menjelaskan, biasanya orang-orang itu akan menargetkan perusahaan yang tidak mengetahui tentang keamanan atau tidak memiliki sumber daya untuk melindungi diri dari serangan DDoS. Bagi perusahaan yang diserang, Kaspersky menyarankan untuk tidak membayar. Selain merugikan secara finansial, itu akan menciptakan reputasi "pembayar" yang bisa menyebar dan memicu munculnya serangan lain. 


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.