Awas! Serangan Siber Makin Canggih

  • Share

SERANGAN siber terus meningkat. Berdasarkan riset dari perusahaan Kaspersky, jumlah total serangan Distributed Denial of Service (DDoS) meningkat hampir 24 persen pada kuartal ketiga. Sedangkan jumlah total serangan pintar (serangan DDoS lanjutan yang bertarget) meningkat sebesar 31 persen jika dibandingkan dengan kuartal ketiga 2020.

Beberapa target paling menonjol adalah organisasi pemerintahan, pengembang gim, alat untuk memerangi pandemi, dan publikasi keamanan siber terkenal. DDoS merupakan serangan ditujukan untuk membanjiri server jaringan dengan permintaan layanan sehingga server berhenti-menolak akses pengguna. Ini dapat menyebabkan gangguan besar bagi organisasi dan bisnis.

Sedangkan serangan DDoS “pintar” aktivitasnya selangkah lebih maju. Serangan ini lebih canggih dan cenderung bertarget. Serangan ini tidak hanya digunakan untuk mengganggu layanan tetapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang. Kedua jenis serangan tersebut meningkat kuartal 2021.
Jika bandingkan dengan kuartal 2020, jumlah total serangan DDoS meningkat hampir 24 persen.

Jumlah total serangan “pintar” meningkat sebesar 31 persen. Kedua jenis serangan tersebut juga meningkat jika dibandingkan dengan Q2 2021, dengan presentase sumber daya yang diserang terbesar (40,8 persen) berada di Amerika Serikat (AS), diikuti oleh Hong Kong dan China darata. Faktanyaa, pada Agustus, Kaspersky mencatat rekor jumlah serangan DDoS dalam satu hari mencapai 8.825.

Beberapa serangan DDoS skala besar yang paling menonjol selama kuartal terakhir melibatkan botnet baru dan cukup kuat yang disebut Mēris, yang mampu mengirimkan sejumlah besar permintaan dalam waktu per detik. Botnet ini terlihat dalam serangan terhadap dua publikasi keamanan siber paling terkenal-Krens on Security dan InfoSecurity Magazine.

Tren DDoS penting lainnya di Q3 termasuk serangkaian serangan bermotif politik di Eropa dan Asia, serta serangan terhadap pengembang gim. Selain itu, penyerang menargetkan sumber daya untuk memerangi pandemi di beberapa negara, dan ada serangkaian serangan ransomware terhadap penyedia telekomunikasi di Kanada, Amerika Serikat (AS), dan Inggris.

Baca Juga   Anda Penikmat Musik? Ini 7 Headphone Terbaik Kami Rekomendasikan

Para penyerang menampilkan diri sebagai anggota kelompok ransomware terkenal REvil dan mematikan server perusahaan untuk membuat mereka membayar uang tebusan.

Peneliti Kaspersky juga menyaksikan serangan DDoS yang sangat tidak biasa di universitas negeri yang berlangsung beberapa hari. Sementara serangan terhadap sumber daya pendidikan bukanlah hal baru, namun yang satu ini bersifat sangat canggih.

Para penyerang menargetkan akun online para pelamar universitas negeri tertentu, dan menjalankan vektor serangan yang membuat sumber daya sama sekali tidak tersedia. Serangan itu juga berlanjut setelah penyaringan para pelamar dimulai, ini merupakan hal yang cukup jarang terjadi.

“Kami memperkirakan jumlah serangan DDoS terus meningkat di kuartal keempat , terutama karena, secara historis, serangan DDoS menjadi sangat tinggi di akhir tahun,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky,melalui siaran pers seperti dikutip dari laman Republika.co.id, belum lama ini.

Menyerang berbagai sektor

Penjahat siber menyerang berbagai sektor. Termasuk sektor keuangan. Otoritas Jasa Keuangan (OJK) mengungkapkan perkembangan digitalisasi sektor perbankan memicu timbulnya risiko keamanan siber. Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan serangan siber perlu menjadi perhatian pelaku pasar semua.

Dia menyebutkan sudah ada kejadian bank mengalami serangan sansomware. Serangan lainnya yakni kebocoran data perbankan mengenai data nasabah. Kemudian sumber dan infrastruktur jaringan teknologi yang belum merata, sehingga jika ada nasabah transfer mengalami gangguan.

OJK pun meminta perbankan membuat laporan terkait dengan cyber reporting. Hal ini mencakup panduan terkait akurasi, pembatasan penyimpangan, integrity, rahasia, akuntabilitas minimalisasi data dan pembatasan tujuan data.(*/rep)

  • Share