Tren Layanan ‘DDoS-for-hire’ Picu Penjahat Siber Pemula

Cyberthreat.id – Serangan Distributed Denial of Service (DDoS) kini bisa digunakan oleh siapa pun, tak harus seorang peretas (hacker) canggih. Salah satu teknik serangan jahat ini kini dijual dalam bentuk layanan yang disebut DDoS-for-hire atau biasa dikenal dengan stressers dan booters.

DDoS adalah serangan membanjiri lalu lintas palsu ke peladen (server) atau sumber daya jaringan yang ditargetkan sehingga membuat sistem tidak bisa diakses, bahkan hingga menjadi lumpuh (down).

Layanan DDoS-for-hire ini semacam tools,  bahkan bagi orang tidak mengerti dunia peretasan pun bisa langsung memakainya. Dan, penggunanya pun bisa secara anonim menyerang situs web yang ditargetkan.

Adanya layanan tersebut membuat pintu masuk bagi penjahat DDoS pemula. Imperva Research Labs, perusahaan keamanan siber asal California, AS mengatakan, dalam melaksanakan aksinya para penyedia DDoS-for-hire ini menjual akses ke botnet DDoS yaitu jaringan komputer yang terinfeksi malware, selanjutnya mereka menyewakan ke pelanggan.

Dalam membangun botnet semacam itu juga lebih sederhana daripada yang dibayangkan. Cukup melakukan pencarian di internet akan memunculkan beberapa kit pembuat botnet popular, yang mana sering kali dilengkapi dengan serangkaian tips dan intruksinya.

Biasanya kit tersebut berisi muatan bot dan file CnC (Command and Control atau perintah dan kontrol). Dengan menggunakan itu, calon bot master dapat mulai mendistribusikan malware, menginfeksi perangkat melalui penggunaan e-mail spam, pemindai kerentanan, serangan brute force, dan masih banyak lagi.

Berita Terkait:

• Survei: Situs Web Porno Terbanyak Dilanda DDoS Attack
• Yuk, Simak Lagi Beda Serangan DoS dan DDoS
• 6 Langkah Memerangi Serangan DDoS
• Hacker China, AS, dan Rusia Pengguna DDoS Tertinggi Sedunia
• DDoS Attack, Sang Penggangu Jantung Bursa Saham
• Modus Baru, Hacker Bajak Smart Building untuk Pangkalan DDoS
• Provider Dihantam Serangan DDoS, Internet Iran Padam 25 Persen

Dengan cukup komputer, ponsel, dan perangkat lain yang terhubung ke internet, botnet baru lahir dan siap melakukan pekerjaannya atas permintaan orang yang membayarnya. Meskipun kit untuk membangun botnet tersedia secara luas, sebagian besar peretas tidak akan berupaya membuat botnet dalam semalam.

Untuk membuat layanannya tidak terkesan ilegal, maka penyedia layanan DDoS-for-hire ini juga beroperasi di tempat terbuka atau aman dan dapat menjangkau pasar massal.

Beberapa DDoS-for-hire memilih untuk secara halus menyebut layanan mereka sebagai stressers dengan arti bahwa mereka dapat digunakan untuk menguji ketahanan server pelanggannya.

Layanan stressers tersebut dapat digunakan tanpa langkah-langkah verifikasi identitas dan kepemilikan terhadap server target, stressers memungkinkan pelanggan untuk stress test siapa saja, memungkinkan kejahatan dunia maya, vandalisme dunia maya, dan banyak jenis aktivitas terkait DDoS lainnya.

Namun, menurut Imperva, tidak ada mekanisme untuk memeriksa pembentukan layanan stressers dan legitimasi dari stress test yang mereka lakukan.

Di sisi lain, beberapa pemilik botnet menawarkan layanan booter atau ddoser. Layanan yang ditawarkan persis sama, sehingga tidak ada perbedaan nyata antara booter, stresser, atau ddoser. Pada akhirnya mereka semua merujuk ke DDoS untuk disewakan, meski dengan beberapa ekploitasi ilegal yang memungkinkan "bisnis" mereka untuk tetap berhasil di bawah radar.

Harga yang ditawarkan

Hampir semua orang dapat menggunakan stressers dengan biaya yang kecil untuk melumpuhkan situs web yang tidak dilindungi.

Untuk harganya, sebagian besar stressers dan booters mengadopsi model bisnis “SaaS” (perangkat lunak sebagai layanan) yang umum, yaitu berdasarkan pada langganan.

Seperti yang diperlihatkan dalam laporan DDoS oleh Imperva, paket layanan DDoS-for-hire satu jam per bulan rata-rata sebesar US$38 atau sekitar Rp 500 ribu dan Rp 270 untuk harga termurah—ini harga yang ditawarkan pada 2015.

Melansir dari Krebson Security, layanan booter biasanya diiklankan melalui berbagai metode, termasuk forum Dark Web, platform obrolan, bahkan di YouTube. Penjual menerima pembayaran melalui PayPal, Google Wallet, dan atau mata uang kripto.

Layanan diberi harga sesuai dengan volume lalu lintas yang akan dilemparkan ke target, durasi setiap serangan, dan jumlah serangan bersamaan diizinkan.

Berdasarkan laporan ancaman kuartal pertama 2019 Nexusguard, serangan DDoS yang berasal dari booter meningkat lebih dari dua kali lipat dibandingkan dengan kuartal keempat tahun 2018.

Kebangkitan DDoS sebagai layanan dinilai oleh para peneliti Nexusguard akan meningkatkan ancaman dunia maya  bagi perusahaan dan penyedia layanan komunikasi.

"Organisasi yang lebih sering diserang itu (DDoS), termasuk game online, perangkat lunak/teknologi, media/hiburan, layanan keuangan, pendidikan, publik/pemerintah, layanan bisnis. dan sektor penerbangan," kata Direktur Produk untuk Cybersecurity Nexusguard, Donny Chong.

Bahaya botnet yang tersedia secara luas mengancam industri online. Pada Januari 2020, perusahaan game Ubisoft menggugat empat layanan DDoS-for-hire yang dirancang khusus untuk menyerang game yang dimiliki Ubisoft.

Ubisoft mengatakan kepada ZDNet, bahwa empat layanan DDoS-for-hire yang digugat hukum tersebut, antara lain SNG.one, r6ddos.com, r6s.support, dan stressed-stresser-stressing-stressers.com.

Serangan DDoS itu menargetkan dan meluncurkan serangan terhadap server “Rainbow Six Siege” milik Ubisoft.

Ini bukan pertama kalinya layanan DDoS-for-hire ketahuan. Pada 2018 Biro Investigasi Federal (FBI) juga telah menyita 15 domain internet yang terkait dengan beberapa layanan DDoS-for-hire yang mana terbesar yaitu Downthem dan Quantum Stresser.

Downthem melakukan sekitar 200.000 serangan DDoS antara 2014-2018, sedangkan Quantum Stresser, memiliki sekitar 80.000 pelanggan sejak 2012 hingga 2018, digunakan untuk meluncurkan lebih dari 50.000 serangan aktual atau percobaan terhadap target di seluruh dunia.[]

Catatan: disarikan dari berbagai sumber.

Redaktur: Andi Nugroho