• Follow Us On : 

Situs Web DDoS Bayaran Bertanggung Jawab Atas 11 Persen Serangan di Seluruh Dunia, Menurut Laporan Ancaman Nexusguard


Redaksi | Selasa,26 Maret 2019 - 04:05:12 WIB
Dibaca: 538 kali 
Situs Web DDoS Bayaran Bertanggung Jawab Atas 11 Persen Serangan di Seluruh Dunia, Menurut Laporan Ancaman Nexusguard

Penutupan FBI terhadap 15 situs web “booter” DDoS bayaran terbesar di dunia pada bulan Desember mengakibatkan penurunan sebesar 85 persen dalam ukuran serangan rata-rata, dari tahun ke tahun

AMERIKA SERIKAT - 25 Maret 2019 - "Laporan Ancaman Q4 2018" Nexusguard mengungkap penutupan yang dilakukan oleh FBI terhadap 15 vendor Penolakan Layanan Secara Terdistribusi (distributed denial-of-service / DDoS) bayaran ("booter") terbesar telah mengurangi jumlah serangan secara keseluruhan di seluruh dunia hingga mencapai hampir 11 persen dibandingkan dengan periode yang sama pada tahun lalu. Seiring dengan serangan total yang berkurang, ukuran rata-rata menurun sebesar 85 persen dengan pengurangan ukuran serangan maksimum sebesar 24 persen, yang menunjukkan bahwa penumpasan yang dilakukan oleh FBI efektif dalam mengurangi dampak global dari serangan DDoS. Namun, penyedia layanan mitigasi DDoS yang terkendali percaya bahwa situs web booter siap untuk kembali lagi meskipun telah ditumpas karena botnet yang berkembang dan permintaan tak henti-hentinya untuk layanan DDoS bayaran.

Laporan kuartal tersebut, yang mengukur ribuan serangan DDoS di seluruh dunia, menampilkan bahwa situs web DDoS bayaran menunjukkan celah yang legal dari situs web dan kepemilikan jaringan, demikian juga dengan perangkat  IoT dan infrastruktur yang mengalami perubahan pesat sehingga memungkinkan peretas memanfaatkan kerentanan tersebut sebelum pemilik atau pembuatnya bisa menggagalkan mereka. Para booter ini diduga bertanggung jawab atas lebih dari 200.000 serangan DDoS yang dihasilkan sejak tahun 2014. Meskipun penumpasan yang dilakukan oleh penegakan hukum federal terhadap situs-situs ini efektif pada bulan Desember 2018, para peneliti Nexusguard memperingatkan bahwa organisasi hendaknya tetap waspada karena layanan booter lainnya mungkin muncul untuk menggantikan mereka dan volume serangan akan bangkit kembali.

"Merebut server perintah dan kendali, booter, dan sumber daya lain telah menjadi bagian besar dari perjuangan FBI melawan kejahatan siber, namun penutupan ini hanya menggores permukaan masalah global," kata Juniman Kasman, pejabat teknologi tertinggi untuk Nexusguard. "Sementara booter merupakan target yang terlihat, pelaku usaha juga harus mengatasi kerentanan-kerentanan yang berasal dari perangkat keras dan perangkat lunak yang belum di-patched (diperbarui untuk diperbaiki kerentanannya), kesalahan manusia, dan metode serangan baru, terutama sebagai jejak perluasan IoT."

Lebih dari 90 persen dari serangan DDoS dinilai lebih kecil daripada ukuran satu Gbps. Serangan "bit-and-piece" atau campuran serangan kecil berlanjut sejak kuartal terakhir hingga Q4, yang digunakan dalam banyak pergerakan terlepas dari vektor yang dimanfaatkan. Serangan bit-and-piece mengalahkan ambang batas deteksi, dengan alamat IP yang ditargetkan hanya menerima sejumlah kecil respons dalam setiap pergerakan yang terorganisir, meninggalkan sedikit jejak atau tanpa jejak sama sekali. Mengarahkan semua lalu lintas data ke dalam lubang hitam berupa suatu prefiks IP secara keseluruhan merupakan suatu pendekatan yang mahal, karena akses pengeblokan taktik terhadap berbagai layanan yang sah.

Temuan lainnya dalam laporan menunjukkan:

Serangan HTTPS menempati peringkat tertinggi ketiga dalam popularitas serangan, dibandingkan dengan serangan protokol datagram pengguna (user datagram protocol/ UDP) dan protokol penemuan layanan sederhana (simple service discovery protocol/ SSDP). Pola yang tidak biasa dari serangan HTTPS yang sering terulang telah diamati terhadap satu orang pelanggan, terjadi hampir setiap hari pada bulan Desember dan hingga 13 kali dalam satu hari, menunjukkan komitmen penyerang untuk mengganggu jaringan target sepanjang bulan Desember, waktu yang paling sibuk dalam setahun untuk bisnis retail dan hiburan.

Durasi serangan meningkat lebih dari 175 persen hingga rata-rata lebih dari 450 menit dibandingkan dengan tahun lalu. Serangan-serangan pada kuartal tersebut telah ditargetkan secara rutin agar terjadi selama jam-jam puncak layanan untuk gangguan maksimum.

Tiongkok menempati posisi terdepan sebagai sumber serangan DDoS, dengan 23 persen serangan yang berasal dari negara ini dan 18 persen berasal dari Amerika Serikat.

Penelitian ancaman DDoS kuartal Nexusguard mengukur data serangan dari pemindaian botnethoneypot, penyedia layanan komunikasi (communications service provider / CSP), dan lalu lintas yang bergerak di antara pihak penyerang dan target mereka untuk membantu perusahaan mengidentifikasi kerentanan dan tetap mengetahui tentang tren keamanan siber global. Baca "Laporan Ancaman Q4 2018" lengkap untuk detail lebih lanjut.  


Akses Wahanariau.com Via Mobile m.Wahanariau.com
Untuk Berbagi Berita / Informasi / Peristiwa
Silahkan SMS ke nomor HP : 085271472010
atau email ke alamat : [email protected]
Harap camtumkan detail data diri Anda
Pengutipan Berita dan Foto, Cantumkan Wahanariau.com Sebagai Sumber Tanpa Penyingkatan
TULIS KOMENTAR
BERITA TERKAIT
Selasa,25 Juni 2019 - 19:32:46 WIB

Laporan Nexusguard: Meski Telah Ditumpas oleh FBI, Situs Web DDoS Bayaran Kembali Berulah

AMERIKA SERIKAT – 25 Juni 2019 – Serangan DDoS “bayaran” kembali terjad

BERITA LAINNYA
Jumat,16 Agustus 2019 - 11:15:40 WIB

Johannesburg Gets Ready For 5th Healthcare Innovation Summit Africa 2019

SOUTH AFRICA - 16 August 2019 - It is that time of the year again, when healthcare profess

Jumat,16 Agustus 2019 - 11:12:10 WIB

Billionaire Mai Vu Minh steps up investment in Asia and Europe

VIETNAM - 16 August 2019 - Billionaire Mai Vu Minh - Chairman of the Board of Directors of

Kamis,15 Agustus 2019 - 11:07:44 WIB

Miramar Hotel and Investment Company, Limited Announces 2019 Interim Results

CHINA - 15 August 2019 - Miramar Hotel and Investment Company, Limited ('Miramar"

BERGABUNG DI SINI
KABAR POPULER
IKUTI BERITA KAMI