NEWS : Diserang DDoS Sebesar 2,54 Tbps, Google: Ini Serangan Bandwidth Terbesar!

Diserang DDoS Sebesar 2,54 Tbps, Google: Ini Serangan Bandwidth Terbesar!

Diserang DDoS Sebesar 2,54 Tbps, Google: Ini Serangan Bandwidth Terbesar!
Google | Foto: Unsplash
Tenri Gobel Minggu, 18 Oktober 2020 - 15:45 WIB

Cyberthreat.id - Tim Google Cloud mengungkapkan serangan Distributed Denial of Service (DDoS) terbesar dalam sejarah perusahaan.

Serangan yang belum dipublikasikan itu menyerang layanan Google pada September 2017 sebesr 2,54 terabita per detik (Tbps).

Serangan itu memang tidak berdampak pada pelanggaran data pengguna dan tidak menyebabkan peretasan apa pun, “tetapi mengganggu jalannya perusahaan dan hilangnya kepercayaan pengguna karena layanan berhenti,” ujar perusahaan dalam pernyataan di blog Google Cloud, Jumat, (17 Oktober 2020).

Ahli Keamanan Google Cloud, Damian Menshcer, mengatakan, dengan serangan DDoS, penyerang tampaknya sengaja mengganggu layanan korban dengan membanjirnya lalu lintas sampah.

Dalam laporan terpisah, tim Threat Analysis Group (TAG) menganalisis serangan DDoS itu dilakukan oleh aktor ancaman yang disponsori negara China.

Pada 2017, tim teknik keandalan keamanan kami mengukur serangan yang bersumber dari beberapa ISP China (ASNs 4134, 4837, 58453, dan 9394) dan menjadi serangan bandwidth terbesar, tulis tim TAG.

Sementara itu, Menshcer mengatakan serangan sebesar 2,45 Tbps adalah “puncak dari serangan enam bulan” yang menggunakan berbagai metode serangan untuk menghancurkan infrastruktur server Google. Sayangnya, ia tidak menjelaskan layanan mana yang menjadi target.

"Penyerang menggunakan beberapa jaringan untuk memalsukan 167 Mpps (jutaan paket per detik) ke 180.000 server CLDAP, DNS, dan SMTP yang terekspose, yang kemudian akan mengirimkan respons besar kepada kami," kata Menshcer seperti dikutip dari ZDNet, portal berita cybersecurity.

Serangan DDoS ini juga lebih besar dari serangan DDoS yang sebelumnya menargetkan infrastruktur AWS Amazon pada Februari 2020, yakni sebesar 2,3 Tbps.

Alasan Google baru mengungkapkan serangan DDoS setelah merahasiakannya selama tiga tahun itu adalah untuk meningkatkan kesadaran akan tren yang dilakukan peretas yang disponsori negara.

“Mengatasi serangan DDoS yang disponsori negara memerlukan tanggapan terkoordinasi dari komunitas internet, dan kami bekerja sama dengan pihak lain untuk mengidentifikasi dan membongkar infrastruktur yang digunakan untuk melakukan serangan,” tulis tim TAG.

Tim Google Cloud juga ingin meningkatkan kesadaran akan fakta terkait serangan DDoS yang meningkat di tahun-tahun mendatang, seiring dengan peningkatan bandwidth internet.

“Melakukan hal ini dengan benar merupakan langkah penting untuk mengoperasikan jaringan yang andal secara efisien — penyediaan yang berlebihan akan menghabiskan sumber daya yang mahal, sedangkan penyediaan yang kurang tepat dapat mengakibatkan pemadaman,” kata Menshcer. 

Menurut Menshcer, saat menerima serangan DDoS terbesar itu meski tidak menimbulkan dampak apa pun, pihaknya melaporkan itu dan bekerja sama dengan penyedia jaringan untuk melacak sumber paket palsu sehingga dapat difilter.

Ia pun mendorong bisnis lainnya juga mengikut jejak Google yang mana melaporkan adanya serangan.

“Bisnis harus melaporkan aktivitas kriminal, meminta penyedia jaringan mereka untuk melacak sumber lalu lintas serangan palsu, dan berbagi informasi tentang serangan dengan komunitas internet dengan cara yang tidak memberikan umpan balik tepat waktu kepada musuh,” ujar Menscher.[]

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi