Serangan Multivektor Dominasi DDoS Selama 2017

Rabu, 20 Desember 2017 | 00:05:40 WIB

Metroterkini.com - Serangan multivektor mendominasi distributed denial of service (DDoS) yang terjadi selama kuartal ketiga 2017 mencapai 55 persen dari seluruh jenis serangan.

Menurut laporan kuartal 3 Nexusguard yang terbit setiap tiga bulan, dari 9.600 serangan yang dipantau, para peretas menggunakan metode multivektor, termasuk pembajakan telepon zombie untuk Android botnet, dan memadukan UDP-flood, amplifikasi NTP.

Para pakar keamanan dunia maya juga menemukan peningkatan cukup tinggi dalam serangan amplifikasi network time protocol (NTP) -- 10 kali lebih tinggi daripada periode yang sama dalam tahun 2016.

Sementara itu, serangan universal datagram protocol (UDP) dengan fokus pada server DNS melalui alat-alat yang terhubung dengan IP juga menunjukkan kenaikan 68 persen dari kuartal sebelumnya.

Laporan per kuartal Nexusguard mengenai serangan distributed denial of service (DDoS) disusun berdasarkan data real time ancaman yang menyerang para perusahaan serta jaringan penyedia jasa di seluruh dunia.

Semua data diperoleh Nexusguard dengan menggunakan proses pemindaian botnet scanning, honeypots, penyedia jasa internet dan lalu lintas data antara peretas dan target mereka.

Diharapkan perusahaan dapat melihat kerentanan pada jaringan masing-masing dan mengetahui perkembangan terbaru dalam serangan dunia maya di dunia.

Melihat jumlah serangan yang mengalami kenaikan sebesar 15 persen dari K2, Nexusguard menganjurkan pada perusahaan untuk mengevaluasi kembali kesiapan dan skalabilitas langkah-langkah mitigasi yang diterapkan dalam menghadapi pertumbuhan tersebut.

“Ramalan kami pada K1 yang menyatakan bahwa serangan berbasis UDP oleh karena kerentanan NTP akan mengalami kenaikan ternyata terbukti, sebagaimana kami melihat amplifikasi NTP yang meningkat sebesar 425 dari K2," kata Juniman Kasman, Chief Technology Officer Nexusguard.

"Selain itu, serangan multivektor semakin menyulitkan semua pihak dalam membedakan lalu lintas serangan dari lalu lintas normal dengan menggunakan metode mitigasi tradisional.”

Karena itu Juniman menganjurkan perusahaan sebaiknya mengembangkan cara-cara baru untuk mengidentifikasi ancaman baru dan memulihkan aplikasi yang terkena serangan.

Selain itu, langkah-langkah yang diambil juga harus cukup fleksible dalam menghadapi serangan-serangan yang semakin meningkat.

Para peretas juga semakin canggih dengan menggunakan botnet IOT. Mereka membajak gawai zombie lainnya untuk menciptakan botnet Android. Selain itu mereka menebar ancaman botnet WireX yang berhasil menyerang 100 negara dan 120.000 gawai Android.

RRC berada pada posisi puncak dalam penyebaran serangan global, yaitu 21 persen dari seluruh serangan di dunia.

AS sendiri berada pada peringkat dua dengan jumlah 15 persen dari seluruh serangan dan Perancis beranjak dari posisi delapan dalam K2 ke posisi tiga dalam K3, dengan jumlah serangan meningkat lebih dari tiga kali lipat.[mer-bsc]

Terkini