Cloudflare: Serangan DDoS Terbaru Banyak Berasal dari Indonesia

Cloudflare secara otomatis mendeteksi dan memitigasi 26 juta permintaan per detik (request per second) serangan DDoS yang sebagian besar berasal dari Indonesia.

oleh M Hidayat diperbarui 16 Jun 2022, 10:00 WIB
Diterbitkan 16 Jun 2022, 10:00 WIB
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta - Cloudflare secara otomatis mendeteksi dan memitigasi 26 juta permintaan per detik (request per second) serangan DDoS.

Menurut Cloudflare, itu adalah serangan DDoS terbesar yang pernah tercatat pada protokol HTTPS. Serangan itu, kata Cloudflare, menargetkan situs web pelanggan menggunakan paket Gratis dari Cloudflare.

Mirip dengan serangan 15 juta rps sebelumnya pada April 2022, serangan ini juga sebagian besar berasal dari penyedia layanan cloud. Itu menjadi salah satu indikator penggunaan mesin virtual yang dibajak dan server yang kuat untuk menghasilkan serangan tersebut.

Selain itu, pada bulan Agustus 2021, Cloudflare juga mendapati serangan DDoS 17,2 juta rps pada protokol HTTP.

"Semua secara otomatis terdeteksi dan dimitigasi oleh HTTP DDoS Managed Ruleset kami yang didukung oleh sistem perlindungan DDoS edge otonomos kami," ujar Cloudflare di dalam keterangannya.

Serangan DDoS 26M rps berasal dari botnet kecil namun kuat dari 5.067 perangkat. Rata-rata, setiap node di bot itu menghasilkan sekitar 5.200 rps pada puncaknya.

Sebagai perbandingan, Cloudflare telah melacak botnet lain yang jauh lebih besar tetapi kurang kuat pada lebih dari 730.000 perangkat.

Ternyata, botnet yang lebih besar tidak dapat menghasilkan lebih dari satu juta rps, yaitu rata-rata sekitar 1,3 rps saja per perangkat.

"Sederhananya, botnet baru ini rata-rata 4.000 kali lebih kuat karena penggunaan mesin virtual dan server," tutur Cloudflare.

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Negara sumber serangan

Juga, perlu dicatat bahwa serangan ini berlangsung pada protokol HTTPS. Serangan DDoS jenis ini lebih mahal dalam hal sumber daya komputasi yang diperlukan karena biaya yang lebih tinggi untuk membuat koneksi terenkripsi TLS yang aman.

Dalam waktu kurang dari 30 detik, botnet ini menghasilkan lebih dari 212 juta rps pada protokol HTTPS melalui lebih dari 1.500 jaringan di 121 negara.

"Negara teratas adalah Indonesia, Amerika Serikat, Brasil, dan Rusia," ujar Cloudflare.

Lebih lanjut, didapati bahwa sekitar 3 persen dari serangan datang melalui node Tor. Temuan lainnya menunjukkan bahwa sumber teratas adalah OVH yang berbasis di Prancis (Nomor Sistem Otonom 16276), Telkomnet Indonesia (ASN 7713), iboss yang berbasis di AS (ASN 137922) dan Ajeel Libya (ASN 37284).

 

Google Pakai Project Shield Lindungi Situs Web Pemerintahan Ukraina dari Serangan DDoS

Diwartakan sebelumnya, di tengah konflik antara Ukraina dan Rusia, selain serangan di darat, turut pula dilancarkan serangan siber. Demikian menurut Menteri Transformasi Digital Ukraina, Mykhailo Fedorov, melalui aplikasi olah pesan Telegram.

Salah satu jenis serangan siber yang dimaksud adalah serangan penolakan layanan terdistribusi atau Distributed Denial of Service (DDoS). Serangan ini membanjiri situs web dengan sejumlah besar permintaan yang bertujuan membuat situs web itu tumbang. 

"Serangan DDoS massal lainnya di negara bagian kita telah dimulai," kata Fedorov yang juga merupakan Wakil Perdana Menteri Ukraina.

Pernyataan itu juga terkonfirmasi oleh laporan dari lembaga nonpemerintah yang berfokus pada kebebasan berinternet, Netblocks.

"Terkonfirmasi: Kementerian Luar Negeri, Kementerian Pertahanan, Kementerian Dalam Negeri, Layanan Keamanan, dan situs web Kabinet Ukraina baru saja terkena dampak gangguan jaringan; insiden itu tampak konsisten dengan serangan DDOS baru-baru ini," kata Netblocks belum lama ini.

Project Shield

Menyikapi hal ini, Google turut mengulurkan bantuan untuk melindungi pengguna internet Ukraina dan layanan setempat yang dirasa vital.

"Kami terus melihat upaya DDoS terhadap berbagai situs Ukraina, termasuk Kementerian Luar Negeri, Kementerian Dalam Negeri, serta layanan seperti Liveuamap yang dirancang untuk membantu orang menemukan informasi," ujar Kent Walker, President, Global Affairs di Google.

Dalam hal ini, kata Walker, pihaknya telah memperluas kelayakan untuk Project Shield yang dapat memberikan perlindungan dari serangan DDoS.

"Situs web pemerintah Ukraina, kedutaan besar di seluruh dunia, dan pemerintah lain yang dekat dengan konflik, dapat tetap online, melindungi diri mereka sendiri, dan terus menawarkan layanan penting mereka," tutur Walker.

Project Shield memungkinkan Google untuk menyerap lalu lintas buruk dalam serangan DDoS. Ia juga bertindak layaknya perisai untuk situs web yang lebih kecil, yang memungkinkan situs web terus beroperasi dan bertahan dari serangan DDoS.

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya