Telko.id – Operator asal Singapura, StarHub menyalahkan serangan DDoS yang berasal dari perangkat pelanggan yang terinfeksi ‘sendiri untuk dua kasus matinya arus broadband selama beberapa hari terakhir.
Pada konferensi pers kemarin, StarHub mengumumkan temuan terbaru dari penyelidikan atas downtime yang terjadi pada tanggal 22 hingga 24 Oktober, TelecomAsia melaporkan (27/10).
Kedua momen dimana matinya arus broadband tersebut berlangsung selama sekitar dua jam, hal ini tentu saja menyebabkan banyak pelanggan broadband rumahan tidak dapat menjelajahi situs web karena lonjakan lalu lintas DNS yang berasal dari engine yang terinfeksi.
Karena lalu lintas berasal dari pelanggan StarHub sendiri. Tapi ketika serangan itu terdeteksi, StarHub menyaring lalu lintas secara manual dari perangkat yang terinfeksi untuk memulihkan layanan bagi pelanggan lainnya.
StarHub juga telah mengumumkan rencananya untuk mengirim teknisi untuk membantu pelanggan membersihkan perangkat yang terinfeksi di rumah mereka.
Sementara itu, Badan Keamanan Cyber Singapura dan Infocomm Media Development Authority telah mendesak operator untuk memperkuat pertahanan mereka terhadap serangan DDoS, dan mencatat bahwa hal ini menandai pertama kalinya Singapura telah mengalami hal semacam itu dan serangan terhadap infrastruktur jaringan.
Lebih lanjut, Darktrace managing director untuk APAC, Sanjay Aurora mengatakan bahwa operator dan ISP cenderung menemukan diri mereka sebagai target serangan dan ini kian hari kian meningkat.
“Infrastruktur inti perusahaan telekomunikasi adalah target yang sangat diinginkan oleh kriminal di dunia maya [tapi] mendapatkan akses kesana bukanlah perkara mudah dan membutuhkan keahlian yang mendalam dalam arsitektur spesialis,” katanya.
“Apa yang harus diwaspadai ISP adalah kemungkinan serangan DNS amplifikasi yang sama secara lebih teratur, mengingat bahwa mereka memerlukan relatif sedikit keterampilan dan usaha tetapi dapat menyebabkan sejumlah besar kerusakan. Hal ini membuat mereka semakin populer di kalangan hacker. “
Dia juga mengatakan bahwa serangan DDoS berbasis DNS-bisa berdampak pada jaringan dengan menjenuhkan bandwith pada lalu lintas berbahaya, sementara juga meningkatkan volume paket yang dikirim dan berdampak negatif pada pengalaman pelanggan dan pada akhirnya pendapatan dari operator tersebut.
Aurora menambahkan bahwa ada kemungkinan serangan DDoS disebabkan oleh Mirai, yakni sebah botnet IOT yang bertanggung jawab atas serangan DDoS baru-baru ini terhadap penyedia layanan DNS yang berbasis di Amerika Serikat, Dyn. Serangan ini digunakan terinfeksi perangkat IOT.
