Saat pasukan darat Rusia bersiap untuk memasuki Ukraina pada Februari 2021, departemen pemerintah Ukraina, organisasi media online, perusahaan keuangan, dan penyedia hosting dihantam dengan gelombang serangan denial-of-service (DDoS) terdistribusi. Serangan-serangan ini hanya meningkat frekuensinya dan dampak saat tank Rusia meluncur melintasi perbatasan, menambah hiruk pikuk dan kekacauan saat itu.
Cepat menyerang balik, Tentara TI Ukraina muncul untuk hidup selama hari-hari awal konflik. Sama seperti tentara sukarela Ukraina di lapangan, rekrutan membanjiri dari seluruh dunia untuk mengambil bagian dalam perang pembuatan bir yang dilakukan secara online antara Rusia dan Ukraina, dengan mengamati serangan DDoS yang berfokus pada target Rusia meningkat% 236 antara Februari dan Maret.
Yang tampak jelas adalah bahwa baik yang dikeluarkan oleh peretas atau negara-bangsa, serangan DDoS sering kali menjadi pembuka salvo antara kekuatan yang berlawanan dalam konflik geopolitik saat ini. Dibandingkan dengan jenis ancaman dunia maya lainnya, serangan DDoS dapat diluncurkan dengan relatif cepat. Selain itu, meskipun serangan DDoS dapat menyebabkan gangguan yang signifikan dengan sendirinya, serangan tersebut juga dapat menutupi atau mengalihkan perhatian dari ancaman yang lebih signifikan.
Dan, seperti yang terlihat di Ukraina dan di tempat lain, penggunaan serangan DDoS di medan perang digital tampaknya semakin meningkat. Artikel ini akan memeriksa sejarah serangan DDoS untuk konflik geopolitik dibandingkan dengan serangan baru-baru ini, memberikan wawasan yang dapat digunakan organisasi untuk melindungi diri dari kerusakan tambahan.Singkatnya, peristiwa selama setahun terakhir telah membuktikan bahwa serangan DDoS โ baik yang diluncurkan oleh negara-bangsa, kelompok ideologis, atau individu nakal โ tidak akan berkurang dalam waktu dekat. DDoS tetap menjadi alat yang efektif untuk mengganggu jaringan dan menurunkan moral negara-negara yang terlibat dalam pergolakan sosial politik, dengan serangan baru terjadi setiap hari. Untuk tetap terlindungi di masa perang dan konflik geopolitik ini, organisasi harus tetap waspada dalam pertahanan mereka.
2022: Tahun Penetapan Rekor untuk DDoS
Penggunaan serangan DDoS untuk mendapatkan keuntungan geopolitik bukanlah hal baru, tetapi frekuensi peningkatan jenis serangan ini patut diperhatikan. Dalam terbaru โLaporan Intelijen Ancaman DDoS,โ Netscout melaporkan lebih dari 6 juta serangan pada paruh pertama tahun 2022. Dari serangan tersebut, mayoritas berhubungan dengan konflik nasional atau regional.
Untuk melanjutkan contoh Ukraina, frekuensi serangan DDoS yang diarahkan ke Ukraina mendatar pada April 2022, sementara serangan dunia maya meningkat terhadap yang dianggap sekutu Ukraina. Hal ini mungkin disebabkan oleh properti Internet Ukraina yang bermigrasi ke negara-negara seperti Irlandia, karena ketidakstabilan dalam Internet intra-Ukraina memaksa banyak segmen jaringan untuk mengandalkan konektivitas di negara lain.
Gema dari konflik ini terus bergema di seluruh Internet global. Pada Maret 2022, India mengalami peningkatan serangan DDoS yang terukur setelah negara itu abstain dari Dewan Keamanan PBB dan pemungutan suara Majelis Umum yang mengutuk tindakan Rusia di Ukraina. Demikian pula, selama paruh pertama tahun ini, Belize mengalami jumlah serangan DDoS tertinggi pada hari yang sama saat ia membuat pernyataan publik untuk mendukung Ukraina.
Di tempat lain, negara Finlandia - tetangga dekat Rusia - mengalami peningkatan serangan DDoS sebesar 258% persen dari tahun ke tahun bertepatan dengan pengumumannya untuk mengajukan keanggotaan di NATO. Polandia, Rumania, Lituania, dan Norwegia, sementara itu, semuanya menjadi sasaran serangan DDoS oleh musuh yang terkait dengan Killnet, sekelompok penyerang online yang bersekutu dengan Rusia.
Tetapi contoh-contoh yang berakar pada konflik antara Rusia dan Ukraina ini bukanlah satu-satunya medan pertempuran online di mana pertarungan atas geopolitik sedang dilakukan. Karena ketegangan antara Taiwan dan China serta Hong Kong dan China meningkat selama paruh pertama tahun ini, kampanye serangan DDoS sering kali bertepatan dengan acara publik. Misalnya, menjelang kunjungan bersejarah Nancy Pelosi ke Taiwan musim panas ini, the situs kantor kepresidenan Taiwan dan situs web pemerintah lainnya menjadi gelap karena serangan DDoS. Dan di Amerika Latin, selama pemilihan kontroversial di Kolombia tahun lalu, gelombang serangan DDoS berturut-turut diluncurkan selama pemungutan suara awal dan putaran kedua yang diperebutkan.
Satu utas umum adalah bahwa banyak dari serangan ini menggunakan vektor serangan yang dikenal dan layanan DDoS-untuk-menyewa yang tersedia, juga dikenal sebagai layanan booter/stressor, ditemukan di Web Gelap. Layanan terlarang ini biasanya menawarkan tingkat terbatas serangan DDoS demonstrasi gratis kepada calon pelanggan, menurunkan standar bagi calon penyerang untuk meningkatkan serangan dengan cepat dengan biaya yang sangat kecil atau tanpa biaya. Namun, karena vektor serangan ini terkenal, mereka dapat dengan mudah dimitigasi dalam banyak situasi.
Jangan Menjadi Jaminan Kerusakan
Serangan DDoS memiliki potensi untuk secara serius mengganggu operasi Internet untuk target yang dituju, tetapi juga dapat menyebabkan dampak tambahan yang signifikan bagi organisasi pengamat dan lalu lintas Internet. Risiko ini sangat tinggi karena hosting data dan layanan mengalir dari wilayah yang dilanda perang seperti Ukraina ke lokasi di luar negeri.
Dalam banyak contoh yang tercantum di atas, keefektifan serangan sangat bergantung pada apakah organisasi yang ditargetkan telah mengatur pertahanan DDoS. Di Ukraina dan negara lain, gangguan dengan cepat diperbaiki untuk organisasi yang tidak terlindungi karena perusahaan pertahanan DDoS global turun tangan untuk membantu organisasi Ukraina yang membutuhkannya. Namun, pertahanan berkelanjutan masih diperlukan untuk sebagian besar organisasi.
Di tengah lingkungan ini, tindakan yang paling hati-hati untuk mencegah kerusakan kolateral adalah menilai faktor risiko DDoS secara teratur, terutama yang terkait dengan elemen penyampaian layanan langsung, mitra rantai pasokan, dan ketergantungan lainnya. Organisasi harus memastikan bahwa server, layanan, aplikasi, konten, dan infrastruktur pendukung publik yang penting dilindungi secara memadai. Mereka juga harus memeriksa untuk memastikan rencana pertahanan DDoS mencerminkan konfigurasi ideal saat ini dan kondisi operasional, dan bahwa rencana tersebut diuji secara berkala untuk memverifikasi bahwa rencana tersebut dapat berhasil diterapkan sesuai kebutuhan.
Singkatnya, peristiwa selama setahun terakhir telah membuktikan bahwa serangan DDoS โ baik yang diluncurkan oleh negara-bangsa, kelompok ideologis, atau individu nakal โ tidak akan berkurang dalam waktu dekat. DDoS tetap menjadi alat yang efektif untuk mengganggu jaringan dan menurunkan moral negara-negara yang terlibat dalam pergolakan sosial politik, dengan serangan baru terjadi setiap hari. Untuk tetap terlindungi di masa perang dan konflik geopolitik ini, organisasi harus tetap waspada dalam pertahanan mereka.
