SINGAPURA – Media OutReach – Menurut Penelitian terbaru dari Nexusguard, Ancaman Cyber ??Baru, yang disebut serangan “Black Storm”, berpotensi dapat merusak Jaringan Penyedia Layanan Komunikasi (CSP). Studi ini dirilis dalam laporannya, Ancaman Baru untuk Jaringan CSP yang akan datang “Black Storm”.

Meskipun serangan amplifikasi DDoS mengandalkan server DNS atau layanan terbuka serupa lainnya untuk mengganggu konektivitas, serangan Black Storm dapat memanfaatkan perangkat apa pun yang terhubung ke Internet. Para peneliti memperingatkan bahwa volume serangan Black Storm dapat menyapu bersih bisnis menengah dan besar dan melumpuhkan jaringan CSP skala besar.

Menurut analisis perusahaan, peretas dapat mencapai serangan Black Storm lebih mudah daripada serangan amplifikasi, yang dapat dengan cepat mengambil alih dunia maya. Serangan Black Storm dapat dimanifestasikan oleh peretas yang menggunakan serangan BlackNurse dengan cara yang bijaksana (serangan rBlackNurse).

Dengan menghasilkan permintaan UDP palsu ke port UDP yang tertutup dari perangkat CSP, refleksi dari respons ping yang dikembalikan ke sumber ping jaringan CSP dalam serangan BlackNurse, perangkat merespons dengan respons yang tidak dapat dijangkau ke port tujuan. Karena semakin banyak perangkat yang terus merespons sumber IP palsu, volume respons sepenuhnya membanjiri jaringan CSP target dan menciptakan serangan Black Storm.

Nexusguard menyarankan CSP untuk melakukan pemindaian kerentanan secara teratur, menerapkan kontrol akses ke router, dan menggunakan metode deteksi berbasis pembelajaran mendalam. Pendekatan pembelajaran mendalam dapat membantu CSP menganalisis sejumlah besar data dengan cepat dan akurat sambil mengatasi inefisiensi yang melekat pada metode berbasis ambang atau tanda tangan.

“Risiko potensial dari serangan Black Storm yang akan datang dapat menghancurkan bisnis individu dan memiliki konsekuensi yang menghancurkan bagi penyedia layanan komunikasi dan sepenuhnya menjenuhkan jaringan mereka. Jaringan yang ditargetkan untuk serangan ini harus menerapkan kecerdasan pembelajaran mendalam untuk menganalisis pola lalu lintas dan mengidentifikasi serangan Black Storm jauh sebelum mereka dapat dieksploitasi,” jelas Juniman Kasman, Chief Technology Officer di Nexusguard.

Pandemi memperlihatkan peningkatan besar-besaran ketergantungan pada konektivitas, serta peningkatan 341% dalam serangan DDoS pada tahun 2020, memberikan tekanan pada CSP dan penyedia layanan Internet (ISP) yang menyediakan jaringan ke tingkat kerja jarak jauh yang baru. Peneliti Nexusguard memperingatkan bahwa CSP dan organisasi lain yang mengandalkan solusi mitigasi DDoS standar yang dirancang untuk mendeteksi dan mengurangi risiko lalu lintas masuk melewatkan masalah lalu lintas internal, yang dapat timbul dari proliferasi internal lalu lintas rBlackNurse dalam jaringan CSP.

Untuk membantu CSP dengan cepat meluncurkan kemampuan anti-DDoS untuk melindungi pelanggan, Nexusguard meluncurkan Program TAP100, yang menghilangkan hambatan perangkat keras yang terkait dengan lonjakan khas dalam layanan anti-DDoS, memungkinkan tim produk untuk CSP dan C-suite menangkap peluang pendapatan baru dan memastikan layanan pelanggan yang unggul.

Nexusguard DDoS Threat Research melaporkan data serangan dari pemindaian botnet, honeypot, CSP, dan lalu lintas yang berpindah antara penyerang dan target mereka untuk membantu bisnis mengidentifikasi kerentanan dan tetap mendapat informasi tentang tren keamanan dunia maya global.

Untuk lebih detail, baca Nexusguard’s full Black Storm white paper