Serangan DDoS di Asia Pasifik dan Jepang Naik 6 Kali Lipat pada 2024, Siapa Targetnya?

Liputan6.com, Jakarta Pada tahun 2024, perusahaan keamanan siber Akamai, melihat banyak serangan rantai pasokan di mana penyedia layanan, produsen perangkat keras dan perangkat lunak benar-benar disusupi dan malware dimasukkan ke dalam perangkat lunak atau dalam sistem yang menjadi andalan pelanggan mereka.

Sebagai contoh, ransomware Clock yang menyerang vendor perangkat lunak Muvit untuk menyisipkan atau lebih tepatnya menginfeksi pelanggan mereka dengan ransomware.

Reuben Koh selaku Director, Security Technology & Strategy APJ dari Akamai, menyebut banyak dari serangan siber sebenarnya merupakan hasil dari serangan yang disponsori oleh suatu negara.

"Artinya, banyak dari serangan ini sebenarnya dilakukan oleh tim peretas, atau peretas elit, yang disponsori oleh suatu negara atau pemerintahan di dunia untuk melakukan spionase siber atau gangguan siber dan sebagainya," ujar Reuben dalam sesi Media Roundtable bertajuk Akamai's Year inReview 2024 & Notable Issues in 2025 yang digelar secara virtual, Jumat (24/1/2025).

Alih-alih mengincar target secara individu, mereka mengincar penyedia layanan yang berada di puncak, seperti misalnya perusahaan telekomunikasi, atau penyedia layanan telekomunikasi, yang memiliki ratusan atau ribuan pelanggan.

"Jadi dengan menginfeksi rantai pasokan yang berada di puncak, mereka dapat memiliki akses yang mudah ke pelanggan penyedia layanan tersebut. Itu adalah area yang kami lihat mengalami peningkatan pesat pada tahun 2024," Reuben memaparkan.

Ia menyebut, hal itu sebagian karena meningkatnya peristiwa geopolitik seperti perang dan konflik serta ketegangan yang terjadi di seluruh dunia pada tahun lalu.

"Di Asia Pasifik dan Jepang, kami secara langsung melihat peningkatan besar dalam serangan DDoS layer 7. Kira-kira peningkatannya lima hingga enam kali lipat dibandingkan dengan tahun 2023. Dan ini pada dasarnya terjadi secara menyeluruh," Reuben mengungkapkan.

Ia menambahkan, serangan DDoS ini menargetkan platform web atau aplikasi web yang terekspos di Internet. Dan di Asia Pasifik, peningkatannya terbesar di seluruh dunia, yaitu sekitar enam kali lipat dibandingkan dengan tahun lalu.

Tak cukup sampai di situ, AI juga lebih banyak digunakan untuk melakukan serangan siber. Banyak di antaranya difokuskan pada phishing, seperti business email compromise (BEC).

"Kami melihat banyak serangan yang memanfaatkan AI dalam hal deepfakes, phishing suara, penipuan, dan sebagainya. Dan banyak di antaranya cukup efektif dibandingkan dengan manusia yang melakukannya secara manual," tutur Reuben.

"Karena AI, seperti yang kita ketahui, telah berkembang sangat cepat dan sangat banyak sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu," ia melanjutkan.

Karena tahun lalu adalah tahun pemilihan umum di seluruh Asia Pasifik, AI sebenarnya banyak digunakan untuk menghasilkan informasi palsu, email phishing, atau hal-hal yang bersifat menyesatkan bagi konsumen, korban dan masyarakat umum.

"Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, dan penyedia infrastruktur penting karena alasan geopolitik," ucapnya.

Konflik di Eropa yang masih berlangsung saat ini, konflik di Timur Tengah, dan bahkan ketegangan di belahan dunia kita seperti Laut Cina Selatan, misalnya, memunculkan cukup banyak aktivitas hacktivisme atau hacktivist.

Reuben menyebut, 2024 adalah tahun di mana para hacker dan pelaku ancaman benar-benar melakukan langkah maju dan menjadi lebih efektif dengan bantuan AI.

Hal ini terutama terjadi ketika peretas pemula atau pada dasarnya peretas amatir, yang tidak benar-benar memiliki keterampilan tingkat lanjut, ingin melakukan serangan yang sangat canggih terhadap korban dan mereka dapat melakukannya dengan bantuan Gen AI.

"Jadi, misalnya, peretas amatir memanfaatkan Gen AI, seperti Gemini atau ChatGPT dan sebagainya, model Gen AI yang tersedia secara terbuka untuk mempelajari apa saja titik lemah dalam perangkat lunak tertentu, apa saja titik lemah dalam sistem tertentu yang dapat mereka gunakan untuk mengarahkan serangan," Reuben menerangkan.

Jadi, alih-alih mempelajari keterampilan, dengan cara yang sulit, di mana mereka benar-benar melatih diri mereka sendiri dan membaca buku dan semacamnya, seperti yang mereka lakukan di masa lalu, AI sebenarnya mempersingkat waktu bagi pelaku ancaman amatir atau peretas amatir untuk menjadi lebih canggih secara cepat karena AI.

Pada saat yang sama, pelaku ancaman yang sudah sangat terampil, memanfaatkan AI dengan cara yang benar-benar membuat diri mereka menjadi lebih efektif.

"Artinya, pekerjaan yang biasanya mereka lakukan yang membutuhkan banyak waktu, seperti memindai kerentanan atau menemukan cara terbaik untuk menyerang perangkat lunak tertentu, menjadi lebih singkat karena AI," Reuben memungkaskan.