Para peneliti keamanan siber menganjurkan perlindungan lebar pita (bandwidth) terhadap botnet IoT

 

SAN FRANCISCO, AMERIKA SERIKAT, - 19 September 2018 - Rata-rata ukuran serangan DDoS meningkat lima kali lipat menjadi lebih dari 26 Gbps dan ukuran serangan maksimum meningkat empat kali lipat menjadi 359 Gbps dibandingkan dengan periode yang sama pada tahun lalu, menurut Nexusguard dalam "Laporan Ancaman Kuartal 2 Tahun 2018.

 

" Laporan triwulan ini mengevaluasi ribuan serangan DDoS di seluruh dunia dengan saksama,  terkait dengan peningkatan dramatis terhadap eksploitasi botnet IoT dan perangkat perusak Satori yang merupakan varian dari perangkat perusak Mirai yang terkenal berbahaya. Para penyedia layanan komunikasi (communication service provider / CSP) dan organisasi yang rentan perlu meningkatkan perlindungan bandwidth jika mereka ingin tetap menjadi yang terdepan mengingat lonjakan ukuran serangan tersebut.

 

Karena peningkatan eksploitasi perangkat perusak yang berhubungan dengan IoT dan pertumbuhan serangan DDoS skala besar yang merajalela, kesimpulan dari penelitian mengarah pada penggunaan botnet IoT yang berkelanjutan. Serangan siber menghantam Piala Dunia FIFA 2018 serta bisnis yang berhubungan dengan mata uang kripto, sehingga kerugian pendapatan menjadi maksimal. 

 

Sebagai contoh, serangan pada Verge Network (XVG) menyebabkan kerugian 35 juta token XVG senilai lebih dari $1,7 juta. Para analis Nexusguard memperingatkan bahwa CSP dan pengoperasian yang rentan seharusnya meningkatkan kesiapan mereka untuk mempertahankan bandwidth, terutama jika infrastruktur mereka tidak memiliki redundansi penuh dan rencana failover (kemampuan sistem untuk berpindah ke sistem cadangan jika sistem utama mengalami kegagalan).

 

"Risiko serangan pada celah keamanan yang belum diketahui (zero-day) yang terbesar bisa berasal dari berbagai tipe perute rumah (home router), dari sini si penyerang bisa melakukan eksploitasi untuk menciptakan serangan DDoS ekspansif terhadap jaringan dan layanan yang fungsinya sangat vital, sehingga menghasilkan serangan berukuran jumbo yang bermaksud melumpuhkan target selama jam puncak saat menghasilkan pendapatan," ujar Juniman Kasman, pejabat teknologi tertinggi untuk Nexusguard. 

 

"Penyedia layanan telekomunikasi dan komunikasi lainnya perlu melakukan tindakan pencegahan ekstra untuk melindungi bandwidth dari serangan berukuran super ini untuk memastikan layanan pelanggan dan pengoperasian tetap tidak terganggu."

 

Para peretas melakukan serangan menggunakan protokol datagram universal (universal datagram protocol / UDP), dengan lebih dari 31 persen dari semua serangan yang mendayagunakan strategi volumetrik ini. Protokol tanpa koneksi ini membantu meluncurkan botnet yang dibuat secara massal, yang juga melemahkan sumber daya host dan akhirnya bisa membuat mereka menjadi tidak bisa diakses. 

 

Dengan jumlah pengguna Internet yang mencapai sepertiga dari seluruh dunia, AS dan Tiongkok merupakan dua tempat teratas yang menjadi sumber trafik serangan, dengan masing-masing sebesar 20 persen dan lebih dari 16 persen.

 

Penelitian ancaman DDoS kuartal Nexusguard mengumpulkan data serangan waktu nyata dari pemindaian botnet, Honeypots, penyedia layanan internet (internet service provider / ISP) dan trafik yang bergerak antara penyerang dan target mereka. 

 

Penelitian ini bertujuan untuk membantu perusahaan mengidentifikasi kerentanan dan tetap memperoleh informasi tentang tren keamanan siber global. Baca "Laporan Ancaman Kuartal 2 Tahun 2018" selengkapnya untuk detail lebih lanjut. (roc).