Nexusguard Tunjukkan Serangan Multi Vektor dan Botnet Android
(Baliekbis.com), Serangan multi vektor mendominasi serangan distributed denial of service (DDoS) yang terjadi selama kuartal ketiga tahun 2017, dengan jumlah total 55 persen dari seluruh jenis serangan. Serangan ini memiliki memadukan UDP-flood, amplifikasi NTP dan metode lain yang cukup popular, seperti yang tertera dalam “Laporan Kuartal 3 tahun 2017” dari Nexusguard. Menurut laporan yang terbit setiap tiga bulan tersebut, dari semua 9.600 serangan yang dipantau, para peretas menggunakan metode multi vektor, termasuk pembajakan telepon zombie untuk Android botnet. Para pakar keamanan dunia maya juga menemukan peningkatan cukup tinggi dalam serangan amplifikasi network time protocol (NTP) — 10 kali lebih tinggi daripada periode yang sama dalam tahun 2016. Sementara itu, serangan universal datagram protocol (UDP) dengan fokus pada server DNS melalui alat-alat yang terhubung dengan IP juga menunjukkan kenaikan sebesar 68 persen dari kuartal sebelumnya.
Laporan per kuartal Nexusguard mengenai serangan distributed denial of service (DDoS) disusun berdasarkan data real time ancaman yang menyerang para perusahaan serta jaringan penyedia jasa di seluruh dunia. Semua data tersebut diperoleh Nexusguard dengan menggunakan proses pemindaian botnet scanning, Honeypots, penyedia jasa internet dan lalu lintas data antara peretas dan target mereka. Dengan laporan tersebut, diharapkan pada perusahaan dapat melihat kerentanan pada jaringan masing-masing dan mengetahui perkembangan terbaru dalam serangan dunia maya di dunia. Melihat jumlah serangan yang mengalami kenaikan sebesar 15 persen dari K2, Nexusguard menganjurkan pada perusahaan untuk mengevaluasi kembali kesiapan dan skalabilitas langkah-langkah mitigasi yang diterapkan dalam menghadapi pertumbuhan tersebut.
“Ramalan kami pada K1 yang menyatakan bahwa serangan berbasis UDP oleh karena kerentanan NTP akan mengalami kenaikan ternyata terbukti, sebagaimana kami melihat amplifikasi NTP yang meningkat sebesar 425 dari K2,” ujard Juniman Kasman, Chief Technology Officer Nexusguard. “Selain itu, serangan multi vektor semakin menyulitkan semua pihak dalam membedakan lalu lintas serangan dari lalu lintas normal dengan menggunakan metode mitigasi tradisional. Untuk itu, para perusahaan sebaiknya mengembangkan cara-cara baru untuk mengidentifikasi ancaman baru dan memulihkan aplikasi yang terkena serangan. Selain itu, langkah-langkah yang diambil juga harus cukup fleksible dalam menghadapi serangan-serangan yang semakin meningkat.”
Sebagaimana para peretas juga semakin canggih dengan menggunakan botnet IOT, mereka juga membajak gawai zombie lainnya untuk menciptakan botnet Android maupun ancaman lain seperti botnet WireX yang berhasil menyerang 100 negara dan 120.000 gawai Android. RRC berada pada posisi puncak dalam penyebaran serangan global, yaitu 21 persen dari seluruh serangan di dunia. AS sendiri berada pada peringkat dua dengan jumlah 15 persen dari seluruh serangan dan Perancis beranjak dari posisi delapan dalam K2 ke posisi tiga dalam K3, dengan jumlah serangan meningkat lebih dari tiga kali lipat. (ist)