Monday, 7 January 2019

Botnet Sang DdoSer Incar Perangkat Pintar

Strategi serangan DDoS akan terus berinovasi sehingga teknik penanggulangannya pun juga harus semakin canggih. Dengan memahami cara kerja serangan dan perangkat yang digunakan untuk melakukan DDoS akan mempermudah membangun teknik pencegahan dan penanggulangan yang efektif dan efisien.

Tren DDoS kini mulai memanfaatkan ponsel hingga perangkat IoT untuk melancarkan aksi serangan DDoS. Saat ini tren malware yang menyerang ponsel lebih tinggi daripada yang menyerang desktop. Selain ponsel memiliki koneksi Internet untuk melakukan DDoS dengan pengiriman trafik data, ponsel juga dapat melakukan DDoS via panggilan telepon. Bayangkan jika ada nomor perusahaan yang diserangan dengan ribuan panggilan dari ponsel yang terinfeksi botnet, cukup ampuh bukan untuk membuat perusahaan tidak dapat keep-in-touch dengan konsumennya?

Botnet Sang DdoSer Incar Perangkat Pintar
Sumber:pixabay.com
Melakukan serangan DDoS termasuk perbuatan ilegal oleh karena itu hindarilah aktifitas hacking ini. Sekitar sepuluh tahun lalu malware yang banyak menyebar di Indonesia juga memanfaatkan serangan DDoS untuk mengincar beberapa website. Memang sih, kebanyakan dari worm tersebut masih menggunakan perintah ping yang relatif mudah diblok oleh suatu website.

Source code botnet Mirai yang dipercaya telah melumpuhkan Internet di Amerika Serikat dapat dicari di Internet. Dengan sedikit usaha dan kreatifitas untuk menyebarkannya, bukan tidak mungkin akan muncul paradigma DDoS di Indonesia yang mengalahkan fenomena ransomware lokal yang tergolong lesu.

Ada banyak aplikasi untuk melakukan DDoS, misalnya yang terkenal yaitu Low Orbit Ion Cannon (LOIC). Namun, orkestra DDoS yang mengukir sejarah umumnya memanfaatkan malware berjenis botnet. Bisnis penyewaan botnet untuk melakukan DDoS pun telah ada dengan kisaran harga $50 per hari untuk serangan sekitar seribu komputer dan beberapa Gbps.

Operator DDoS komersial seperti  IMDDOS memiliki tarif yang lebih bonafit yaitu $5-$10 per jam untuk serangan DoS saja dan $20-$100 per jam untuk serangan DDoS yang besar. Untuk melancarkan serangan DDoS selama sehari, biaya yang dikeluarkan dapat mencapai ribuan dollar.  Serangan DDoS seharian ini umumnya efektif untuk melumpuhkan web portal dengan trafik sebesar 49 Gbps. Untuk email spam sendiri, biayanya berkisar antara $40-$150 untuk jutaan spam.

Umumnya, layanan DDoS juga menyediakan jasa “trial before you buy” dimana calon pembeli mendapatkan waktu sekitar 5 menit untuk melancarkan DDoS ke target tertentu sebagai bukti jika botnet dapat berfungsi dengan baik dan serangan DDoS memang berhasil.

Pastikan saja jika setiap perangkat Anda yang terhubung ke Internet tidak dijadikan zombie untuk menjalankan serangan DDoS. Setiap perangkat pintar atau IoT pastilah memiliki potensi celah keamanan untuk dapat diekspoitasi.

No comments:

Post a comment