Jenis Serangan DDoS Terbaru Mengincar Sektor Keuangan

Para peneliti mengatakan adanya jenis serangan DDoS terbaru yang menargetkan sektor keuangan. Ini merupakan serangan terbesar sejak serangan cyber yang didukung Mirai Bot Net pada Oktober 2016 yang menurunkan sebagian besar internet di Negara Barat.
jenis serangan DDoS Terbaru incar lembaga keuangan

Sektor Keuangan Menjadi Target Jenis Serangan DDoS Terbaru

Tiga lembaga sektor keuangan telah menjadi korban terbaru dari sebuah jenis serangan DDoS terbaru dalam beberapa bulan terakhir. Penelitian oleh Recorded Future’s Insikt Group yang diterbitkan Kamis menunjukkan apa yang mungkin menjadi botnet IoTroop.

Botnet ini digunakan untuk menghantam perusahaan keuangan dengan lalu lintas internet untuk membebani server dan mengganggu layanan. Bahkan dapat membuat sistem IT perbankan menjadi lumpuh.

Para peneliti mengatakan itu adalah serangan terbesar sejak serangan cyber yang didukung Mirai pada Oktober 2016 yang menurunkan sebagian besar internet di Barat.

Botnet muncul sepanjang waktu dan dapat dengan cepat tumbuh dan menjerat ribuan perangkat. Banyak yang tidak aktif selama berbulan-bulan. Botnet jenis ini dapat cepat menyebabkan gangguan. Meskipun beberapa botnet telah muncul di tahun lalu, tidak ada yang menghasilkan serangan yang cukup besar seperti jenis serangan DDoS terbaru ini.

Tiga serangan DDoS diluncurkan dalam beberapa jam.

Yang pertama adalah serangan amplifikasi DNS yang memuncak pada volume lalu lintas 30Gbps per detik. Itu mungkin tak seberapa jika dibandingkan dengan serangan 1,7 Tbps baru-baru ini. Jenis serangan DDoS terbaru ini sekitar 50 kali lebih besar dan dapat menyebabkan kerusakan besar bagi perusahaan yang tidak berinvestasi dalam perlindungan atau mitigasi DDoS.

Diperkirakan bahwa botnet dibangun dari kode Mirai, yang terbuka dan dirilis secara publik hanya beberapa minggu sebelum serangan Oktober 2016. Mirai cukup sederhana dibandingkan dengan botnet lainnya. Jenis serangan DDoS terbaru ini dapat secara agresif menginfeksi perangkat dengan menggunakan daftar nama pengguna dan kata sandi default yang ditentukan sebelumnya.

Rilis kode dapat membuka pintu untuk jenis botnet lainnya.

Diyakini bahwa malware Reaper yang lebih agresif dan maju diperkirakan berada di balik botnet IoTroop. Botnet ini secara khusus menargetkan lembaga keuangan.

Botnet ini berbeda dari Mirai dalam komposisi dan eksploitasi vektor. Kemungkinan, bot baru ini masuk melalui kerentanan dan bukan melalui kredensial administrator yang belum di ganti.

Tidak seperti Mirai, Reaper telah menjadi botnet besar yang dapat menjalankan skrip serangan kompleks. Script tersebut bertujuan untuk mengeksploitasi kelemahan perangkat, sehingga sulit untuk mendeteksi infeksi. Botnet mengeksploitasi lebih dari selusin kerentanan yang dikenal dalam sembilan produk yang terhubung dengan internet. Ini termasuk beberapa kelemahan yang awalnya digunakan di Mirai.

Netlab mengatakan bahwa botnet memiliki sekitar 28.000 perangkat terhubung yang terinfeksi ke salah satu pengendali botnet sejak penemuannya pada bulan Oktober – dan ukurannya membengkak.

Jenis serangan DDoS terbaru ini menargetkan perusahaan sektor keuangan yang memiliki lebih dari 13.000 perangkat. Masing-masing dengan alamat IP yang unik.

Sebagian besar perangkat yang dikompromikan adalah router yang dibuat oleh MikroTik.  Diperkirakan bahwa penyerang memanfaatkan fitur pengujian bandwidth router pabrikan. Mayoritas perangkat yang terinfeksi ditemukan di Rusia, Brasil, dan Ukraina – sebuah titik yang menurut para peneliti “kemungkinan hanya menjadi cerminan dari popularitas” dari perangkat yang terinfeksi.

Tanggapan dari para ahli

Para ahli mengatakan bahwa setidaknya satu dari perusahaan yang terkena dampak serangan itu mengalami gangguan layanan pelanggan. Namun, tingkat kerusakan finansial atau jaringan tidak diketahui.

Para peneliti tidak akan menyebutkan nama perusahaan yang ditargetkan oleh botnet dalam laporan mereka, tetapi mengatakan mereka adalah perusahaan Fortune 500 global. Juga tidak diketahui siapa di balik serangan itu.

Meskipun aktivitas serangan botnet sebagian besar telah menurun sejak Januari, para peneliti mengatakan botnet akan tumbuh dalam ukuran dan mungkin dapat meluncurkan serangan DDoS yang lebih besar terhadap sektor keuangan di masa depan.

Ini akan menjadi semakin penting untuk memantau pengontrol potensial dan mengidentifikasi perangkat IoT baru yang ditambahkan ke botnet sebagai persiapan untuk serangan lebih lanjut.

Tips Mitigasi Serangan DDoS

Serangan DDoS semakin mudah dilakukan. Ini dapat dilakukan siapa saja dengan biaya yang murah. Namun bagi korban serangan dengan terganggunya layanan hal tersebut dapat berdampak negatif pada bisnis. Berikut beberapa tips untuk mitigasi serangan DDoS.

1. Identifikasi Serangan DDoS Sedini Mungkin
Jika Anda menjalankan server Anda sendiri, maka Anda harus dapat mengidentifikasi saat Anda diserang. Semakin cepat Anda dapat menetapkan bahwa ada masalah serangan DDoS, semakin cepat Anda dapat melakukan tindakan.

Agar berada dalam posisi untuk melakukan ini, ada baiknya untuk membiasakan diri dengan profil lalu lintas masuk. Semakin kita tahu tentang seperti apa lalu lintas normal, semakin mudah untuk melihat ketika profilnya berubah. Kebanyakan serangan DDoS dapat terlihat melalui lonjakan lalu lintas yang tajam, dan sangat membantu untuk dapat mengetahui perbedaan antara lonjakan tiba-tiba dari pengunjung yang sah dan awal serangan DDoS.

2. Miliki Bandwidth Lebih Dari Yang Dibutuhkan
Secara umum masuk akal untuk memiliki lebih banyak bandwidth yang tersedia daripada yang Anda pikir akan dibutuhkan. Dengan cara itu, Anda dapat mengakomodasi lonjakan lalu lintas yang tiba-tiba dan tak terduga.

Bahkan jika Anda overprovision sebesar 100 persen – atau 500 persen – itu mungkin tidak akan menghentikan serangan DDoS. Tetapi mungkin memberi Anda beberapa menit tambahan untuk bertindak sebelum sumber daya Anda kewalahan.

3. Pertahankan Perimeter Jaringan
Ada beberapa langkah teknis yang dapat diambil untuk mengurangi dampak serangan secara parsial. Terutama di menit pertama – dan beberapa di antaranya cukup sederhana. Misalnya, Anda dapat:

  • Atur batasan router untuk mencegah server kewalahan
  • Tambahkan filter untuk memberi tahu router untuk hentikan paket dari sumber serangan yang jelas
  • hentikan paket palsu atau salah format
  • setel ambang batas SYN, ICMP, dan ambang batas UDP yang lebih rendah

Tetapi kenyataannya adalah bahwa sementara langkah-langkah ini telah efektif di masa lalu, jenis serangan DDoS terbaru biasanya terlalu sulit untuk diatasi dengan langkah-langkah tersebut. Sekali lagi, yang paling dapat Anda harapkan adalah bahwa mereka akan membelikan sedikit waktu saat terjadi serangan DDoS.

Serangan DDoS dapat menyebabkan downtime dan terhentinya layanan. Dalam hal ini, monitoring seluruh jaringan IT dan memiliki pencadangan sistem merupakan solusi yang paling disarankan oleh para ahli.

Sangat disarankan bagi perbankan untuk memiliki pencadangan diluar sistem baik secara fisik maupun virtual. Ini merupakan strategi terbaik untuk keberlanjutan operasional bisnis.

Silahkan berdiskusi..

Comments are closed.

Pin It on Pinterest

Share This