Blog > Hati-Hati Bisa Jadi Perusahaan Anda Sedang Diincar oleh Serangan DDoS

Week 40_1

HYPERNET – Masih ingat dengan empat jenis serangan siber? Ya, salah satunya Distributed Denial of Service (DDoS). Serangan DDos baru-baru ini kembali muncul pada kuartal kedua (Q2) 2017 yang berlangsung selama 277 jam (lebih dari 11 hari). Hal ini menunjukkan adanya kenaikan 131% jika dibandingkan dengan kuartal pertama. Sejauh ini serangan tersebut memecahkan rekor terlama untuk tahun ini.

Serangan DDoS menyasar pada komputer atau server di dalam jaringan internet. Target serangan DDoS di antaranya salah satu kantor berita terbesar, Al Jazeera, situs berita dari harian Le Monde dan Figaro, bahkan kabarnya, server Skype. Tujuannya adalah pelaku serangan DDoS berniat mendapatkan uang, bahkan membuat mereka melakukan manipulasi nilai tukar mata uang crypto. Penggunaan jenis serangan ini demi mendapatkan uang sangat menguntungkan seperti yang terlihat dari tren Ransom DDoS atau RDoS.

Dikutip dari salah satu media online, dituturkan Sylvia Ng, General Manager -SEA, Lab Kaspersky dalam keterangan resminya, durasi bukanlah satu-satunya ciri khas serangan DDoS yang terjadi pada periode April hingga Juni. Perubahan dramatis juga terjadi pada geografi dari insiden tersebut, dimana organisasi berbasis online yang berada di 86 negara menjadi target pada kuartal kedua (dibandingkan dengan Q1 sebanyak 72 negara). Sepuluh negara yang paling parah terkena dampaknya adalah China, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada, sementara Prancis, Italia dan Belanda menggantikan posisi Vietnam dan Denmark yang merupakan salah satu sasaran utama pada Q1.

Adapun cara pelaku atau penjahat siber melakukannya, biasanya mengirim pesan kepada korban danmenuntut uang tebusan yang berkisar antara 5 sampai 200 bitcoin. Jika perusahaan menolak membayar, penyerang mengancam untuk melakukan serangan DDoS pada basis online milik korban yang sangat penting. Pesan tersebut bisa disertai serangan DDoS jangka pendek untuk mengkonfirmasi bahwa ancaman tersebut benar-benar nyata.

Namun, akan selalu ada cara lain dan pernah cukup populer digunakan di kuartal terakhir yaitu serangan Ransom DDoS tanpa DDoS sama sekali. Jadi para penipu mengirimkan pesan ancaman ke sejumlah besar perusahaan dengan harapan seseorang akan mengambil langkah aman dengan mengirimkan uang tebusan daripada mereka menyesal.

Karena itu, bagi pengguna Managed Service Provider (MSP) Indonesia untuk mencegah serangan DDos sebaiknya kembali mengkonsultasikannyadengan mencari solusi kepada layanan MSP yang perusahaan Anda gunakan. Sebab, apabila perusahaan Anda menjadi korban memutuskan untuk membayar tebusan, hal itu dapat menyebabkan kerusakan jangka panjang selain kerugian moneter seketika. Reputasi ‘pembayar’ menyebar dengan cepat melalui jaringan dan dapat memicu serangan lanjutan dari penjahat siber lainnya

Source