Bagaimana Penjahat Cyber ​​Semakin Menargetkan Pasar Wisata

Serangan Denial of Service (DDoS) terdistribusi meningkat 16% pada tahun lalu. Shutterstock

Bayangkan jika seorang peretas mematikan sistem penanganan bagasi salah satu bandara tersibuk di dunia. Atau mengendalikan armada truk pengiriman otonom dan mengarahkan ulang mereka untuk mengganggu lalu lintas jam sibuk di kota besar. Bagaimana jika peretas kemudian meminta tebusan untuk membuka jaringan digital yang telah mereka bajakan?

Menurut terbaru Negara Internet laporan dari Akamai, salah satu penyedia server dan jaringan komputer terbesar di dunia, skenario ini bukan fantasi dari beberapa distopia yang jauh. Mereka hanya di tikungan.

Teknologi terus berkembang dengan kemajuan dalam kecerdasan buatan, otomatisasi, biometrik, dan Internet of Things yang berkembang pesat. Dengan ini muncul risiko katastropis yang meningkat dan berpotensi membawa pelaku-pelaku jahat membawa infrastruktur digital dan layanan masyarakat yang bergantung padanya hingga berhenti.

Bahkan jika kita belum sampai di sana, ada beberapa tren yang mengkhawatirkan yang disoroti dalam laporan yang menunjukkan apa yang para profesional keamanan cyber telah hadapi.

grafis berlangganan batin

DDoS untuk disewa

Perhatian pertama berkaitan dengan peningkatan frekuensi dan volume serangan Distributed Denial of Service (DDoS) - naik 16% pada tahun lalu. Serangan-serangan ini membombardir komputer dengan sejumlah besar data. Mereka digunakan oleh pelaku jahat untuk mengganggu dan menunda jaringan dan membuat mereka tidak tersedia untuk pengguna mereka.

Yang paling terkenal Serangan DDoS melawan Estonia di 2007, menutup bank, organisasi media dan kementerian pemerintah.

Maju cepat satu dekade dan volume data yang dimanfaatkan dalam serangan tersebut telah meningkat secara eksponensial. Menurut laporan Akamai, serangan DDoS terbesar dalam sejarah tercatat pada bulan Februari tahun ini terhadap perusahaan pengembangan perangkat lunak. Ini melibatkan aliran data 1.35 terabyte (1,350 gigabyte) per detik.

Grafik Kabel Salib Selatan menghubungkan internet Australia dan Selandia Baru memiliki perkiraan kapasitas keseluruhan lebih besar dari 22 Tbps - karena sebagian besar untuk peningkatan terbaru. Serangan bervolume tinggi yang diarahkan pada satu titik choke dapat berdampak besar pada kecepatan internet lintas benua dan nasional.

Mungkin yang lebih memprihatinkan adalah bahwa teknologi DDoS sedang dikomersialkan dan dijual ke penjahat cyber di situs web "DDoS-for-hire".

Mereka juga menjadi lebih canggih. Sebelumnya dilihat sebagai cara yang cukup sederhana untuk mengeksploitasi lalu lintas internet, serangan DDoS terbaru menunjukkan cara yang lebih baru untuk menciptakan "botnet" (jaringan komputer yang dikompromikan) untuk mengalihkan aliran data terhadap target. Menurut laporan Akamai, penyerang telah memperhatikan upaya mitigasi dan mengubah sifat serangan mereka ketika mereka terungkap.

Liburan peretasan

Penjahat cyber akan selalu mencari tautan terlemah. Ini mungkin individu yang tidak pernah memperbarui kata sandi mereka dan menggunakan jaringan wifi tak dikenal tanpa uji tuntas. Atau bisa jadi sektor komersial tertentu yang tertinggal dalam standar keamanan cyber.

Laporan Akamai menyoroti bahwa pada tahun lalu penjahat cyber yang terorganisir semakin menargetkan pasar pariwisata. 3.9 miliar upaya masuk berbahaya yang mengejutkan terjadi selama tahun lalu terhadap situs-situs milik maskapai penerbangan, jalur pelayaran, hotel, perjalanan online, persewaan otomotif, dan organisasi transportasi.

Mencari tahu siapa yang bertanggung jawab adalah masalah yang rumit. Bukti menunjukkan bahwa eksploitasi situs hotel dan perjalanan sebagian besar berasal dari Rusia dan China, dan mungkin pekerjaan para penjahat cyber terorganisir yang menargetkan wisatawan untuk mendapatkan keuntungan dengan mudah. Tetapi masih banyak pekerjaan yang perlu dilakukan untuk memetakan kejahatan dunia maya dan memahami jaringan kriminal kompleks yang mendukungnya.

Ini bukan semua malapetaka dan kesuraman

Sementara laporan itu memperingatkan serangan DDoS yang lebih merusak sebelum akhir 2018, itu tidak semua malapetaka dan kesuraman. Potensi kerjasama juga terbukti.

Pada bulan April 2018, Unit Kejahatan High Tech Nasional Belanda dan National Crime Agency Inggris menjalankan nama yang tepat “Operasi Power Off". Ini menargetkan situs DDoS-untuk-menyewa yang bertanggung jawab untuk suatu tempat antara empat dan enam juta serangan DDoS selama masa hidupnya. Operasi yang berhasil itu menyebabkan penangkapan dan kemungkinan penuntutan pidana.

Kolaborasi kejahatan cyber tingkat tinggi ini berkembang dalam frekuensi dan kekuatan. Tim Tanggap Darurat Komputer (CERT) nasional kita sendiri di Selandia Baru, misalnya, bekerja dengan mitra Australia - dan CERT di sekitar Asia Pasifik wilayah - untuk mengidentifikasi dan melawan kejahatan dunia maya.

PercakapanPemerintah Selandia Baru saat ini sedang berkonsultasi tentang Strategi keamanan cyber nasional yang “segar”, dan kekuatan baru telah diinvestasikan dalam Direktorat Sinyal Australia untuk memerangi, mencegah dan mengganggu cybercrime yang dilakukan di luar Australia. Jadi tampaknya respons Trans-Tasman terhadap masalah ini adalah tumbuhnya gigi juga.

Joe Burton, Dosen Senior, Institut Ilmu Keamanan dan Kejahatan Selandia Baru, Universitas Waikato

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon