Penutupan FBI terhadap 15 situs web “booter” DDoS bayaran terbesar di dunia pada bulan Desember mengakibatkan penurunan sebesar 85 persen dalam ukuran serangan rata-rata, dari tahun ke tahun

SAN FRANCISCO, AMERIKA SERIKAT – Media OutReach – 25 Maret 2019 – “Laporan Ancaman Q4 2018” Nexusguard mengungkap penutupan yang dilakukan oleh FBI terhadap 15 vendor Penolakan Layanan Secara Terdistribusi (distributed denial-of-service / DDoS) bayaran (“booter”) terbesar telah mengurangi jumlah serangan secara keseluruhan di seluruh dunia hingga mencapai hampir 11 persen dibandingkan dengan periode yang sama pada tahun lalu. Seiring dengan serangan total yang berkurang, ukuran rata-rata menurun sebesar 85 persen dengan pengurangan ukuran serangan maksimum sebesar 24 persen, yang menunjukkan bahwa penumpasan yang dilakukan oleh FBI efektif dalam mengurangi dampak global dari serangan DDoS. Namun, penyedia layanan mitigasi DDoS yang terkendali percaya bahwa situs web booter siap untuk kembali lagi meskipun telah ditumpas karena botnet yang berkembang dan permintaan tak henti-hentinya untuk layanan DDoS bayaran.

Laporan kuartal tersebut, yang mengukur ribuan serangan DDoS di seluruh dunia, menampilkan bahwa situs web DDoS bayaran menunjukkan celah yang legal dari situs web dan kepemilikan jaringan, demikian juga dengan perangkat  IoT dan infrastruktur yang mengalami perubahan pesat sehingga memungkinkan peretas memanfaatkan kerentanan tersebut sebelum pemilik atau pembuatnya bisa menggagalkan mereka. Para booter ini diduga bertanggung jawab atas lebih dari 200.000 serangan DDoS yang dihasilkan sejak tahun 2014. Meskipun penumpasan yang dilakukan oleh penegakan hukum federal terhadap situs-situs ini efektif pada bulan Desember 2018, para peneliti Nexusguard memperingatkan bahwa organisasi hendaknya tetap waspada karena layanan booter lainnya mungkin muncul untuk menggantikan mereka dan volume serangan akan bangkit kembali.

“Merebut server perintah dan kendali, booter, dan sumber daya lain telah menjadi bagian besar dari perjuangan FBI melawan kejahatan siber, namun penutupan ini hanya menggores permukaan masalah global,” kata Juniman Kasman, pejabat teknologi tertinggi untuk Nexusguard. “Sementara booter merupakan target yang terlihat, pelaku usaha juga harus mengatasi kerentanan-kerentanan yang berasal dari perangkat keras dan perangkat lunak yang belum di-patched (diperbarui untuk diperbaiki kerentanannya), kesalahan manusia, dan metode serangan baru, terutama sebagai jejak perluasan IoT.”

Lebih dari 90 persen dari serangan DDoS dinilai lebih kecil daripada ukuran satu Gbps. Serangan “bit-and-piece” atau campuran serangan kecil berlanjut sejak kuartal terakhir hingga Q4, yang digunakan dalam banyak pergerakan terlepas dari vektor yang dimanfaatkan. Serangan bit-and-piecemengalahkan ambang batas deteksi, dengan alamat IP yang ditargetkan hanya menerima sejumlah kecil respons dalam setiap pergerakan yang terorganisir, meninggalkan sedikit jejak atau tanpa jejak sama sekali. Mengarahkan semua lalu lintas data ke dalam lubang hitam berupa suatu prefiks IP secara keseluruhan merupakan suatu pendekatan yang mahal, karena akses pengeblokan taktik terhadap berbagai layanan yang sah.

Temuan lainnya dalam laporan menunjukkan:

Serangan HTTPS menempati peringkat tertinggi ketiga dalam popularitas serangan, dibandingkan dengan serangan protokol datagram pengguna (user datagram protocol / UDP) dan protokol penemuan layanan sederhana (simple service discovery protocol / SSDP). Pola yang tidak biasa dari serangan HTTPS yang sering terulang telah diamati terhadap satu orang pelanggan, terjadi hampir setiap hari pada bulan Desember dan hingga 13 kali dalam satu hari, menunjukkan komitmen penyerang untuk mengganggu jaringan target sepanjang bulan Desember, waktu yang paling sibuk dalam setahun untuk bisnis retail dan hiburan.

Durasi serangan meningkat lebih dari 175 persen hingga rata-rata lebih dari 450 menit dibandingkan dengan tahun lalu. Serangan-serangan pada kuartal tersebut telah ditargetkan secara rutin agar terjadi selama jam-jam puncak layanan untuk gangguan maksimum.

Tiongkok menempati posisi terdepan sebagai sumber serangan DDoS, dengan 23 persen serangan yang berasal dari negara ini dan 18 persen berasal dari Amerika Serikat.

Penelitian ancaman DDoS kuartal Nexusguard mengukur data serangan dari pemindaian botnethoneypot, penyedia layanan komunikasi (communications service provider / CSP), dan lalu lintas yang bergerak di antara pihak penyerang dan target mereka untuk membantu perusahaan mengidentifikasi kerentanan dan tetap mengetahui tentang tren keamanan siber global. Baca “Laporan Ancaman Q4 2018” lengkap untuk detail lebih lanjut.  

Tentang Nexusguard

Didirikan pada tahun 2008, Nexusguard adalah penyedia solusi keamanan penolakanlayanan secara terdistribusi (DDoS) berbasis cloud untuk melawan serangan internet yang berbahaya. Nexusguard memastikan layanan internet tanpa gangguan, visibilitas, pengoptimalan dan kinerja. Nexusguard berfokus pada pengembangan dan penyediaan solusi keamanan siber terbaik bagi setiap klien di berbagai industri dengan persyaratan spesifik dari segi bisnis dan teknis. Nexusguard juga memungkinkan penyedia layanan komunikasi untuk menyediakan solusi perlindungan DDoS sebagai suatu layanan. Nexusguard menepati janjinya untuk memberikan Anda ketenangandalam menghadapi berbagai ancaman dan memastikan uptime maksimum. Kunjungi www.nexusguard.com untuk informasi lebih lanjut.