Manajemen-ti.com — Menurut analisis yang dikeluarkan oleh Arbor Networks minggu ini, serangan-serangan DDoS menunjukan tren terus membesar secara skala, namun dengan durasi yang semakin cepat.
Arbor melaporkan bahwa selama semester pertama 2013, ukuran rata-rata dari serangan DDoS selalu diatas 2Gbps, sebuah angka yang belum pernah ditemukan sebelumnya.
Meskipun angka rata-rata tersebut bisa jadi dikacaukan oleh tragedi serangan massif yang dialami Spamhaus pada Maret lalu, yang mencapai 300 Gbps pada puncaknya, namun Arbor menemukan bahwa memang secara umum terjadi pertumbuhan signifikan pada skala serangan-serangan yang terjadi.
Sejumlah pakar keamanan sepakat dengan analisis Arbor diatas. Michael Smith, direktur CSIRT dari Akamai Technologies, menunjukkan 2 faktor yang menyebabkan angka DDoS selama periode tersebut. “Sekarang orang semakin dipermudah untuk melakukan DDoS. Anda cukup menyewa sebuah botnet hanya dengan $20 saja,” kata Smith dalam sebuah wawancara.
Dia menambahkan bahwa kelompok hacktivist yang dikenal bernama Izz ad-Din al-Qassam Cyber Fighters (QCF) telah menggunakan sebuah strategi yang juga mendongkrak skala serangan dan dengan waktu yang lebih singkat. “Mereka dalam sehari bisa menyerang banyak target sekaligus,” jelas Smith.
(Baca juga: Membandingkan Serangan Cyber: Antara Korsel dan Amerika Serikat)
Mereka tidak hanya melakukan serangan pada banyak situs sekaligus, tapi mereka juga tidak melanjutkan sebuah serangan jika mereka tidak segera melihat hasilnya. “Mereka berpindah-pindah dari satu target ke target lainnya pada 10 atau 20 menit sampai mereka menemukan target yang dapat menunjukkan dampak yang segera,” lanjut Smith.
Serangan semakin besar karena para hacker kini memiliki resource yang jauh lebih besar untuk melakukan serangan dibanding sebelumnya, kata Marc Gaffan, pendiri Incapsula. “Terdapat amunisi yang lebih banyak bagi para peretas yang menyebabkan serangan menjadi terus membesar secara ukuran,” katanya.
Adanya teknik-teknik baru yang digunakan juga berkontribusi pada ukuran dari serangan. Misalnya, dalam serangan Spamhaus, para peretasnya mengeksploitasi pembukaan pada server-server DNS untuk mendongkrak skala serangan pada website.
Mereka melakukan hal tersebut dengan mengirimkan sebuah permintaan ke sebuah server yang memiliki DNS resolver terbuka. Pada permintaan tersebut, mereka mengelabui alamat dari targetnya sehingga ketika server menjawab permintaan tersebut, maka ia akan mengirimkan jawabannya pada target yang ditentukannya tersebut.
“Ketika resolver itu mengirimkan balik jawaban atas permintaan yang diterimanya, ukurannya dilipat gandakan dari yang seharusnya diminta. Terkadang jawaban bisa 50 kali lebih besar dibanding pertanyaannya. Sehingga sebuah serangan bisa memiliki daya ledak 50 kali lebih kuat dibanding permintaannya.” Kata Gaffan.
Selain itu para peretas itu juga meningkatkan efisiensi kerja mereka dengan mempersingkat durasi serangan-serangan mereka. Mereka akan menyerang sebuah situs sampai berhasil melumpuhkannya, kemudian kabur, dan kemudian kembali lagi untuk menyerang jika targetnya baru mulai pulih dari serangan sebelumnya. Hal ini selain dilakukan untuk efisiensi serangan, juga dilakukan untuk menyulitkan identifikasi sumber serangan.
Teknik ini juga memungkinkan para penyerang ni untuk memiliki jangkauan yang lebih baik. “Mereka daoat menyerang banyak target sekaligus dengan hanya menggunakan sebuah infrastruktur saja, dibandingkan hanya fokus pada satu target selama sejam,” kata Gaffan.
Para penyerang ini memang mesti mengasah terus kemampuannya karena di sisi lain para defender juga semakin jago dalam menangkal serangan DDoS. Seperti kata pepatah, semakin pintar polisi semakin jago juga malingnya.
Jadi para pakar diatas menyimpulkan bahwa fenomena ini terjadi karena 2 faktor utama. Pertama, karena semakin mudahnya melakukan serangan. Kedua, karena teknik serangan yang terus diperbaiki, berkejaran dengan teknik pengamanannya. [manajemen-ti/cso]