Penjahat Siber Kini Banyak Menyerang Game Online dan Mata Uang Digital

  • Fakta.News - 13 Nov 2017 | 01:30 WIB
Penjahat Siber Kini Banyak Menyerang Game Online dan Mata Uang Digital
Serangan siber gencar menyerang gameonline dan uang digital(ilustrasi : victorynews.com)

 

Jakarta – Dalam laporan Kapersky Lab, untuk kuartal ketiga 2017, lanskap serangan siber menunjukkan preferensi untuk serangan DDoS yang lebih kompleks. Hal itu hasil pengamatan perkembangan tren periode pelaporan sebelumnya, seperti botnet yang bergeser dari computer ke bentuk lainnya.

Selain itu, laporan tersebut menunjukkan meningkatnya peran botnet Linux dan sebagainya, peningkatan jumlah negara dengan banyak organisasi di negara tersebut yang menjadi target serangan, serta meningkatnya jumlah serangan terhadap game online dan layanan keuangan baru (seperti ICO).

DDoS atau Distributed Denial of Service attacks, adalah jenis serangan yang ditujukan pada komputer atau server di dalam jaringan internet untuk menghabiskan sumber daya yang dimiliki hingga tidak dapat lagi menjalankan fungsinya.

Menurut para ahli Kaspersky Lab, DDoS telah menyerang organisasi di 98 negara pada kuartal ketiga, sedangkan geografi serangan hanya sampai 86 negara pada periode pelaporan sebelumnya.

Terdapat perubahan pada 10 negara teratas dalam hal jumlah target, yaitu Rusia naik dari posisi tujuh ke empat, sementara Perancis dan Jerman menggantikan Australia dan Italia.

Sementara itu, 10 negara yang paling populer untuk menjadi host dari botnet command servers pada kuartal ini, yaitu Italia dan Inggris, menggantikan Kanada dan Jerman.

Dalam kedua kasus tersebut China, Korea Selatan dan Amerika Serikat, sebagai negara yang paling populer sebagai host untuk data center termurah, terus menduduki peringkat teratas.

Proporsi botnet Linux, masih terus berkembang yaitu menyumbang 70% serangan pada kuartal terakhir, dibandingkan 51% pada kuartal sebelumnya.

Persentase serangan kompleks seperti SYN dan HTTP-DDoS juga meningkat, sementara proporsi metode lainnya turun.

Selain itu, di kuartal ketiga 2017, terlihat peningkatan yang signifikan dalam jumlah serangan campuran, di sini para penjahat dunia maya menggunakan beberapa metode secara bersamaan.

Peralihan aksi penjahat siber ke serangan yang lebih canggih, juga dapat diamati dalam hal pilihan metode serangan mereka, misalnya, di kuartal ketiga, botnet WireX yang menyebar melalui aplikasi Android sah telah dihapus, dan teknologi Pulse Wave, yang meningkatkan kekuatan serangan DDoS menggunakan kerentanan teknologi hybrid dan cloud, yang dibiarkan tidak terlindungi.

Kemudian, yang menarik adalah beragam korban serangan DDoS selama periode pelaporan. Secara khusus, banyak layanan game online, seperti Final Fantasy, Blizzard Entertainment, American Cardroom dan UK National Lottery yang terpengaruh.

Para ahli Kaspersky Lab mencatat adanya peningkatan jumlah serangan DDoS yang menargetkan platform yang melakukan penawaran koin awal (initial coin offering / ICOs), penawaran awal token dengan menggunakan teknologi blockchain.

Serangan DDoS semacam itu ditujukan untuk mendiskreditkan layanan ini atau yang lebih buruk lagi, berfungsi sebagai manuver yang dipakai untuk mengganggu selama aksi pencurian sebenarnya berjalan.

Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab, mengatakan, hiburan dan layanan keuangan, bisnis yang sangat bergantung pada ketersediaan yang konstan kepada pengguna, selalu menjadi target favorit untuk serangan DDoS.

“Bagi mereka, downtime yang disebabkan oleh serangan dapat mengakibatkan tidak hanya kerugian finansial yang signifikan, tetapi juga risiko reputasi yang dapat mengakibatkan perpindahan pelanggan ke pesaing,” kata Kirill, Minggu (12/11/2017).

Menjadi tidak mengherankan, lanjut Kirill, bahwa layanan game online dengan omzet ratusan juta menarik perhatian penjahat siber dan situs jenis keuangan baru juga terus diserang.

“Bagaimana pun, masih banyak perusahaan yang belum memberikan perhatian penuh untuk perlindungan profesional terhadap serangan DDoS,” ujarnya.

Pendekatan yang direkomendasikan untuk perusahaan-perusahaan ini, menurut Kirill, adalah mendelegasikan perlindungan dari serangan DDoS ke agen terpercaya yang memiliki pengetahuan mendalam tentang ancaman siber dan metode untuk memerangi mereka, dan menugaskan kembali sumber daya TI yang sebelumnya kosong demi perkembangan bisnis.

M Riz

BACA JUGA:

Tulis Komentar