Jaap Arriens/NurPhoto melalui Getty Images
- Serangan terhadap toko online sekitar 70 persen lebih tinggi pada Black Friday dibandingkan hari-hari lainnya. BSI memperkirakan situasi ancaman akan semakin meningkat pada tahun ini.
- Serangan tersebut terkadang melumpuhkan toko online selama lebih dari lima jam, terutama pada jam sibuk belanja. Seringkali ini tentang pemerasan.
- Banyak pelaku tidak memiliki pengetahuan teknis, karena perangkat lunak terkait dapat dibeli di Internet. Pada Black Friday, beberapa penjahat dunia maya bahkan menawarkan diskon untuk perangkat lunak penyerang mereka.
- Anda dapat menemukan lebih banyak artikel dari Business Insider di sini.
Hari tawar-menawar Black Friday kini menjadi acara terpenting tahun ini bagi banyak pengecer online. Hampir tidak ada hari lain yang menjual begitu banyak, hampir tidak ada hari lain yang mendapat begitu banyak perhatian. Perusahaan riset pasar GfK berasumsi penjualan dari minggu Black Friday akan meningkat bahkan tahun ini akan melebihi bisnis Natal.
Namun, acara belanja tersebut tidak hanya menarik para pemburu barang murah – para peretas juga semakin banyak menggunakan Black Friday untuk transaksi kriminal.
Peretas berkembang pesat di Black Friday
Sebuah analisis Menurut Kantor Federal untuk Keamanan Informasi (BSI) dan perusahaan keamanan TI Link11, jumlah serangan DDoS terhadap toko online sekitar 70 persen lebih tinggi pada Black Friday dibandingkan hari-hari lainnya. 28 dari 40 serangan paling intens terjadi pada Black Friday pada November lalu (lihat grafik).
Torsten Merten, pakar situasi keamanan TI BSI, memperkirakan situasi ancaman akan semakin meningkat tahun ini. “Berdasarkan pengamatan kami selama beberapa tahun terakhir, kami memperkirakan akan terjadi peningkatan signifikan aktivitas serangan pada Black Friday dan Cyber Monday, dan khususnya aktivitas pemerasan karena perkembangan saat ini,” kata Merten kepada Business Insider.
Serangan yang berlebihan membuat toko online bertekuk lutut
Metode serangan DDoS adalah metode populer untuk mengganggu atau bahkan melumpuhkan situs web sepenuhnya. Singkatan dari Distributed Denial of Service yang berarti serangan jaringan terdistribusi.
Peretas membajak ratusan hingga ribuan komputer dan melepaskannya pada korban tertentu, misalnya server toko online. Komputer yang dimanipulasi, juga dikenal sebagai botnet, kemudian mengirimkan banyak permintaan palsu ke toko online, sehingga menyumbat bandwidth. Hal ini pada akhirnya menyebabkan situs web menjadi tidak dapat diakses.
Peretas menyerang pada jam sibuk belanja
Serangan tersebut terkadang melumpuhkan toko online selama lebih dari lima jam. Insiden yang dicatat oleh BSI dan Link11 pada Black Friday lalu menunjukkan dua gelombang serangan: yang pertama dimulai pada pukul 12:00, yang kedua terjadi pada malam hari antara pukul 17:00 dan 23:00.
Waktunya bukanlah suatu kebetulan, kata Merten. “Perusahaan e-commerce mengandalkan layanan mereka untuk tersedia secara online. Oleh karena itu, penyerang dapat memberikan dampak besar pada bisnis online pada hari-hari seperti Black Friday.”
Kerugian ekonomi yang disebabkan oleh serangan DDoS mencapai miliaran dolar
Hal ini menyebabkan kerusakan besar pada penjualan dan reputasi perusahaan yang terkena dampaknya – dan inilah alasan mengapa pemerasan sangat efektif. Perusahaan keamanan TI Netscout berasumsi demikianbahwa perekonomian Jerman menderita kerugian lebih dari empat miliar euro setiap tahunnya akibat serangan DDoS.
Biasanya tidak ada konsekuensi negatif bagi pelanggan situs web, selain membatasi belanja online mereka.
Baca juga: Black Friday: Anda tidak boleh terjebak dalam perangkap mahal ini saat berbelanja
Sulit untuk mengatakan siapa pelakunya atau apa yang mendorong mereka dalam kasus-kasus tertentu. Berdasarkan temuan BSI, biasanya ada tiga motif: Ingin memperkaya diri melalui sistem perlindungan, menghilangkan persaingan, atau menarik perhatian dengan bentuk vandalisme digital.
Namun satu hal tampak jelas: sangat sedikit penyerang yang merupakan peretas profesional. Menurut pakar BSI Merten, kami mengamati banyak sekali pelanggar yang bertindak tanpa banyak pengetahuan teknis. Dengan perangkat lunak serangan yang sesuai, yang disebut layanan booter DDoS, bahkan orang awam pun dapat “meluncurkan serangan serius tanpa latar belakang pengetahuan apa pun dan tanpa biaya finansial yang besar”.
Penawaran untuk perangkat lunak serangan DDoS juga terkadang ditawarkan secara terbuka di Internet di luar Darknet, kata bos Link11 Marc Wilczek baru-baru ini kepada “Jurnal Perdagangan“. Sangat sinis: Menurut Wilczek, beberapa penjahat dunia maya bahkan menawarkan diskon untuk perangkat lunak serangan mereka pada Black Friday.