Mencari
121
Ini Tren Serangan Siber yang Jadi Sorotan di Tahun 2024
Ilustrasi dark web.(Shutterstock)
09:06
25 Januari 2025

Ini Tren Serangan Siber yang Jadi Sorotan di Tahun 2024

- Frekuensi serangan siber yang menargetkan web aplikasi dan API (Application Programming Interface/antarmuka pemrograman aplikasi) meningkat selama Januari 2023 hingga Juni 2024.

Hal itu terungkap dalam laporan yang dipublikasikan perusahaan penyedia layanan keamanan siber, cloud, dan Content Delivery Network (CDN), Akamai berjudul "Digital Fortresses Under Siege. Threats to Modern Application Architectures".

Pada awal tahun 2023, Akamai memantau hampir 14 miliar serangan siber per bulan. Angka itu meningkat menjadi 26 miliar serangan per bulan pada Juni 2024.

Peningkatan itu mencerminkan kenaikkan frekuensi serangan siber pada kuartal I-2024 dibanding periode yang sama tahun lalu. Ada beberapa tren serangan siber yang ditemukan Akamai.

Salah satunya adalah kebangkitan botnet Mirai. Botnet Mirai adalah sebuah malware yang digunakan untuk menginfeksi perangkat Internet of Things (IoT), seperti IP camera, smart TV, router, dan perangkat elektronik lain yang tersambung ke internet.

Tahun 2016 lalu, botnet Mirai sempat melumpuhkan aneka situs dan layanan online populer, seperti Twitter (kini bernama X), Spotify, Reddit, dan Github. Dalam kejadian tersebut, botnet Mirai menginfeksi 500.000 perangkat IoT.

Kala itu, bonet Mirai digunakan untuk melancarkan serangan DDoS (Distributed Denial of Service) secara masif, terhadap penyedia jasa layanan DNS yang digunakan beberapa aplikasi populer itu.

Botnet Mirai juga pernah menyerang perusahaan telekomunikasi OVH di Perancis, di tahun yang sama. Beberapa tahun terakhir, botnet Mirai seakan "mati suri". Tahun 2024, botnet Mirai kembali dengan kemampuan yang lebih canggih.

"Kali ini, (botnet) Mirai jauh lebih canggih karena orang-orang yang mengoperasikannya berbeda dan jauh lebih terampil," jelas Reuben Koh, Director, Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang (APJ), dalam sebuah diskusi daring bersama media, Jumat (24/1/2025).

Menurut Reuben, meskipun botnet ini terlupakan, bukan berarti ia hilang selamanya. Mereka hanya disembunyikan sementara karena ada tuntutan hukum. Malware atau botnet itu, akan kembali lagi di saat tak terduga.

Serangan "hacker elit"

Selain kebangkitan botnet Mirai, tren serangan siber lain yang menjadi sorotan tahun lalu adalah serangan rantai pasokan, termasuk yang disponsori pemerintah.

Akamai melihat, tahun 2024, cukup banyak serangan yang menargetkan penyedia layanan, produsen perangkat keras (hardware), dan perangkat lunak (software).

Serangan yang menyasar pucuk rantai pasokan itu membuat sistem atau software perangkat yang digunakan konsumen mereka, disusupi malware.

"Banyak serangan ini ternyata adalah hasil kerja serangan yang didukung oleh negara," kata Reuben.

Reuben Koh, Director, Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang (APJ), mempresentasikan laporan tentang tren siber tahun 2024 dan 2025 lewat video konferensi Zoom, Jumat (24/1/2025).Kompas.com/Wahyunanda Kusuma Reuben Koh, Director, Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang (APJ), mempresentasikan laporan tentang tren siber tahun 2024 dan 2025 lewat video konferensi Zoom, Jumat (24/1/2025).

Artinya, serangan-serangan itu dilakukan oleh "hacker elit" yang didekengi oleh pemerintah suatu negara untuk melakukan spionase, gangguan siber, atau semacamnya.

"Alih-alih menyerang target satu per satu, mereka justru menyerang penyedia layanan di puncak rantai, seperti perusahaan telekomunikasi yang memiliki ratusan atau bahkan ribuan pelanggan. Dengan meretas rantai pasokan di tingkat atas, mereka bisa mendapatkan akses mudah ke pelanggan perusahaan tersebut," kata Reuben.

Menurut Reuben, serangan ini cukup menjadi tren di tahun 2024, karena meningkatkan peristiwa geopolitik, seperti perang, konflik, dan ketegangan yang melibatkan dua atau banyak negara.

Peningkatan serangan DDoS layer 7

Tren berikutnya adalah serangan DDoS layer 7, yakni serangan yang menargetkan OSI Model (Open System Interconnection).

Serangan ini menargetkan layer paling atas, yakni Application Layer, yang memungkinkan hacker berinteraksi langsung dengan aplikasi. Dengan begitu, website atau aplikasi akan menerima banyak trafik palsu dan akhirnya tumbang.

Reuben mengatakan, wilayah Asia Pasifik dan Jepang, mengalami peningkatan serangan DDoS paling tinggi tahun lalu, yakni lima kali lebih banyak.

Menurut Akamai, sepanjang 1 Januari 2023 hingga 30 Juni 2024 ada lebih dari 4 triliun serangan DDoS yang terjadi untuk web dan aplikasi di wilayah APJ. Sementara serangan di API, tercatat kurang dari 1 triliun.

Jumlah serangan DDoS di beberapa kawasan pada periode Januari 2023 hingga Juni 2024.Kompas.com/Wahyunanda Kusuma Jumlah serangan DDoS di beberapa kawasan pada periode Januari 2023 hingga Juni 2024.

Menurut Reuben, serangan DDoS saat ini berbeda dengan beberapa tahun lalu. Dulu, serangan ini dilakukan dengan cara membanjiri permintaan akses HTTP (Hypertext Transfer Protocol) ke server atau yang dikenal dengan "HTTP flood attack".

Nah sekarang, serangan DDoS beralih ke multi-vektor atau berbagai bagian sistem pada saat yang sama.

"Bukan hanya HTTP, bisa juga UDP (User Datagram Protocol), bisa juga bagian lain dari sistem, dan mereka akan menyerang di saat yang bersamaan," jelas Reuben.

Oleh karena itu, menggunakan tools yang lebih konvensional, hanya akan melindungi sedikit bagian saja.

Menurut Reuben, anti-DDoS tradisional tidak memiliki kapasitas dan keahlian untuk beradaptasi dengan serangan multi-vektor yang cukup cepat.

Reuben juga mengatakan, AI digunakan dalam menentukan target serangan DDoS ini. AI akan memindai server yang memiliki kerentanan.

"AI akan memberi tahu mereka (hacker) bahwa ini (celah keamanan) belum ditambal, dan setelah itu mereka hanya perlu meluncurkan serangan," jelasnya.

Hactivist dan evolusi hacker

Akamai juga melihat banyaknya para hacktivist yang menyerang situs web. Hacktivist merupakan kelompok yang merancang serangan siber untuk mendukung atau mempromosikan tujuan politik, sosial, atau ideologi.

Peningkatan serangan hacktivist berkaitan juga dengan isu geopolitik yang cukup intens tahun lalu.

Akamai juga melihat hacker dan threat actor (pelaku ancaman) berevolusi bekat bantuan AI. Reuben mengatakan, banyak peretas pemula atau amatiran yang sebetulnya tidak benar-benar memiliki ketrampilan tingkat lanjut, bisa melancarkan serangan berkat bantuan generative AI.

"Peretas amatir memanfaatkan generative AI, seperti Gemini atau ChapGPT dll, yang tersedia secara terbuka untuk mempelajari titik lemah dalam perangkat lunak tertentu, titik lemah dalam sistem tertentu, yang dapat mereka tuju untuk menyerang," jelas Reuben.

Di saat yang sama, hacker dan threat actor yang sudah terampil, juga memanfaatkan AI untuk melancarkan serangan lebih efektif.

Salah satunya memindai kerentanan untuk menargetkan korban, sepeti yang disebutkan di atas.

 

Tag:  #tren #serangan #siber #yang #jadi #sorotan #tahun #2024

KOMENTAR

BERITA TERKAIT

09:06
25 Januari 2025
Ini Tren Serangan Siber yang Jadi Sorotan di Tahun 2024

BERITA LAIN DALAM KATEGORI INI

00:08
11 April 2025
Infinix Note 50s Lolos Sertifikasi di Indonesia, Bodi Lebih Tipis dari Pensil
23:44
10 April 2025
Pakar ITB Lakukan Pengukuran RON BBM di Indonesia Menggunakan Alat Oktis-2
22:32
10 April 2025
Makna Marka Jalan Menurut Rifat Sungkar, Ketahui Peruntukannya Saat Berkendara
21:00
10 April 2025
Link Saldo DANA Kaget 10 April 2025: Lumayan Buat Mengisi Kartu Tol
19:56
10 April 2025
POCO F7 Lolos Sertifikasi Pakai Chip Anyar, Ini Peningkatannya Dibanding POCO F6
19:06
10 April 2025
Trump Ingin Apple Produksi iPhone di AS, Pengamat: Halu