Kuartal Kedua 2020: Asia Sumber Utama Botnet DDoS
Ilustrasi
Cyberthreat.id - Sumber utama botnet yang digunakan dalam serangan Distributed Denial-of-Service (DDoS) pada Kuartal Kedua 2020 berasal dari tiga negara yakni China, Vietnam, dan Taiwan. Fakta ini diungkapkan perusahaan keamanan siber (cybersecurity) A10 Networks dalam laporan terbaru “State of DDoS Weapon”.
A10 meng-kategorikan top 5 negara tempat botnet DDoS-nya di-hosting berasal. China berada di peringkat pertama dalam top 5 tersebut dengan 15 persen, diikuti Vietnam (12 persen), Taiwan (9 persen), Yunani (4 persen), dan lainnya (60 persen).
Kategori negara hosting botnet dihitung berdasarkan riset terhadap host yang digunakan berulang kali dalam serangan DDoS. DDoS adalah serangan membanjiri lalu lintas data atau kunjungan palsu ke website dengan tujuan membuat lambat atau lumpuhnya website.
Lebih lanjut, A10 Networks mengatakan hosting agen botnet terdeteksi berasal dari beberapa perusahaan seperti Chungwha Telecom (Taiwan), China Telecom, China Unicom CN, VNPT Corp (Vietnam), dan Telecom Egypt.
Laporan itu juga mengungkapkan serangan DDoS paling umum mengeksploitasi layanan berbasis Portmap - layanan yang menyediakan sistem prosedur akses jarak jauh (dengan 1.818.848 serangan); Simple Network Management Protocol (SNMP) - protokol standar yang dibutuhkan untuk memonitor dan manajemen jaringan (1.673.070 serangan); Simple Service Discovery Protocol - protokol yang digunakan untuk mencari layanan pada suatu jaringan (SSDP) (1.671.128 serangan); Domain Name System (DNS) Resolver - pemroses awal untuk menghubungkan perangkat ke alamat domain yang dituju (1.331.160 serangan); dan Trivial File Transfer Protocol (TFTP) - protokol sederhana untuk mentransfer file (1.054.330 serangan).
Serangan DDoS yang mengeksploitasi kelimanya paling umum berasal dari Amerika Serikat, China, Korea Selatan, Rusia, dan India. Total keseluruhan dari lima negara itu melakukan 4,7 juta serangan dengan mengeksploitasi Portmap, SNMP, SSDP, DNS Resolver, dan TFTP, dengan rincian AS sebanyak 1.591.719, Cina 1.388.531, Korea 776.327, Rusia 696.186, India 283.960.
Portmap merupakan protokol yang paling sering digunakan sebagai metode atau vektor perluasan agar lalu lintas data dibanjiri secara masif pada serangan DDoS berskala besar di kuartal kedua 2020.
Beberapa serangan DDoS yang mencuri perhatian dalam enam bulan terakhir:
1. Pada Kuartal Pertama 2020, Amazon Web Services (AWS) mencatat peningkatan 23% dalam jumlah aktivitas volumetrik. Ini termasuk serangan refleksi dengan volume puncak 2,3 TBps.
2. Pada bulan Juni, sebuah bank Eropa dihantam oleh serangan DDoS besar-besaran yang menghasilkan lalu lintas 809 juta paket per detik.
3. Di bulan yang sama, para peneliti melihat serangkaian serangan yang gigih dan terorganisir terhadap server Docker untuk menyebarkan strain malware DDoS.
Direktur Penelitian dan Pengembangan A10 Networks, Rich Groves, mengatakan infrastruktur yang ada sekarang telah menjadi lebih canggih, tetapi serangan yang datang tetap sama.
"Serangan DDoS telah berkembang menggunakan lebih banyak vektor selama beberapa tahun terakhir dan terus bergerak maju,” katanya.
"Dalam banyak kasus, jika tipe serangannya berfungsi, mereka tidak akan berhenti.” tambahnya.
Kesimpulan
Pada Kuartal Pertama 2020 Amazon Web Services (AWS) berhasil menangkal rekor baru serangan DDoS. Disebut rekor baru karena serangan ini memecahkan rekor sebelumnya yang pernah terjadi di AWS. Ketika itu tercatat peningkatan 23 persen dalam jumlah aktivitas volumetrik serangan DDoS, dengan serangan 2,3 terabyte per detik (Tbps) dan bandwidth 70 persen lebih tinggi daripada serangan sebelumnya.
Beberapa laporan menunjukkan sejumlah ISP telah terkena serangan DDoS kecil dan disebut sebagai "pembunuh tak terlihat" di kuartal pertama 2020. Akamai Technologies, Cloudflare, AWS telah menyaksikan beberapa serangan sejarah DDoS yang paling besar dalam beberapa bulan terakhir. Ini menunjukkan dinamika serangan DDoS telah berubah secara drastis. []
Redaktur: Arif Rahman
