CSO - Anonymous 'serangan yang gagal terhadap situs Israel bulan lalu telah meninggalkan pakar keamanan optimis bahwa kelompok hacktivist akan berhasil dalam rencananya untuk mengganggu pemerintah AS dan situs perbankan.
Rencana Anonymous untuk meluncurkan didistribusikan penolakan layanan (DDoS) serangan pada 7 Mei terhadap sembilan situs pemerintah dan lebih dari 130 lembaga keuangan, mulai dari negara terbesar ke bank masyarakat, menurut sebuah posting Pastebin. Motif adalah kemarahan atas apa yang kelompok panggilan Amerika "kejahatan perang."
"Amerika Anda telah melakukan beberapa kejahatan perang di Irak, Afghanistan, Pakistan, dan baru-baru Anda telah melakukan kejahatan perang di negara Anda sendiri .... Sekarang saatnya kami untuk Lulz kami (menyenangkan)," kata kelompok itu pada posting Pastebin lain .
Serangan DDoS telah menjadi kejadian terus menerus untuk organisasi keuangan dan pemerintahan. () Sebagai contoh, sebuah kelompok Islam yang menyebut dirinya Izz ad-Din al-Qassam Cyber Fighters telah meluncurkan beberapa gelombang serangan terhadap bank-bank AS mulai September lalu. (http://www.csoonline,com/article/732341/islamic-group-expands-targets-in-bank-ddos-attacks)
Dalam serangan terbaru, yang dimulai 25 Februari dan berlangsung, kelompok sasaran broker keuangan , rupanya berharap mereka akan kurang siap dibandingkan dengan bank. Para pejabat pemerintah AS percaya Iran berada di belakang serangan.
Karena al-Qassam, pakar keamanan percaya bank terbesar sudah dipersiapkan dengan baik untuk Anonymous, jika yang disebut "#OpIsrael" adalah indikasi. Dimana al-Qassam telah menggunakan lalu lintas yang menghasilkan otot dari botnet server untuk mencoba untuk membanjiri situs perbankan, Anonymous tidak memiliki botnet dalam menyerang situs Israel, tidak ada yang mengalami gangguan besar.
"Tujuan dari OpIsrael adalah untuk mengambil negara dari Internet dan tidak ada yang dekat dengan itu," kata Ronen Kenig, direktur pemasaran produk keamanan di Radware.
Karena al-Qassam, pakar keamanan percaya bank terbesar sudah dipersiapkan dengan baik untuk Anonymous, jika yang disebut "#OpIsrael" adalah indikasi. Dimana al-Qassam telah menggunakan lalu lintas yang menghasilkan otot dari botnet server untuk mencoba untuk membanjiri situs perbankan, Anonymous tidak memiliki botnet dalam menyerang situs Israel, tidak ada yang mengalami gangguan besar.
"Tujuan dari OpIsrael adalah untuk mengambil negara dari Internet dan tidak ada yang dekat dengan itu," kata Ronen Kenig, direktur pemasaran produk keamanan di Radware.
Sementara Anonymous belum menjelaskan metode serangan atau alat untuk apa yang mereka sebut OpUSA, Radware mengasumsikan mereka akan mirip dengan yang digunakan dalam OpIsrael. Dalam serangan itu, Anonymous digunakan alat DDoS umum seperti Mobile Loic, Loic dan HOIC dalam upaya untuk jenuh bandwidth target. Para penyerang juga mencoba untuk mengkonsumsi sumber daya server Web dengan menggunakan alat-alat seperti Slowloris, Pyloris dan RUDY untuk mendorong lalu lintas melalui protokol HTTP dan HTTPS.
Sebuah twist dalam serangan AS direncanakan juga mengincar bank-bank kecil, yang tidak mungkin untuk memiliki tingkat yang sama kecanggihan dalam pertahanan mereka sebagai bangsa lembaga keuangan terbesar. Bank besar sering memiliki staf, bandwidth yang lebih banyak dan teknologi untuk deteksi dan mitigasi DDoS.
Sebuah twist dalam serangan AS direncanakan juga mengincar bank-bank kecil, yang tidak mungkin untuk memiliki tingkat yang sama kecanggihan dalam pertahanan mereka sebagai bangsa lembaga keuangan terbesar. Bank besar sering memiliki staf, bandwidth yang lebih banyak dan teknologi untuk deteksi dan mitigasi DDoS.
"Lembaga-lembaga kecil pasti memiliki sedikit sumber daya yang mereka miliki dan mereka memiliki waktu yang sulit bertahan melawan serangan ini," kata Gary Sockrider, solusi arsitek untuk Arbor Networks,.
Apakah serangan Anonymous berikutnya berhasil, serangan DDoS secara keseluruhan menjadi lebih mengkhawatirkan, kata Avivah Litan, analis Gartner. Itu karena para penyerang secara bertahap membangun botnet besar dengan senjata besar dan mengembangkan alat yang lebih baik untuk menyerang lapisan aplikasi situs, yang lebih rentan dan tidak memerlukan sejumlah besar lalu lintas.
Apakah serangan Anonymous berikutnya berhasil, serangan DDoS secara keseluruhan menjadi lebih mengkhawatirkan, kata Avivah Litan, analis Gartner. Itu karena para penyerang secara bertahap membangun botnet besar dengan senjata besar dan mengembangkan alat yang lebih baik untuk menyerang lapisan aplikasi situs, yang lebih rentan dan tidak memerlukan sejumlah besar lalu lintas.
Dengan setiap serangan, kelompok-kelompok seperti Anonymous juga mendapatkan pengetahuan untuk bagaimana membuat serangan berikutnya yang lebih efektif. "Seluruh situasi ini sangat tidak nyaman karena tidak ada solusi yang baik," kata Litan.
0komentar:
Post a Comment