Dengan Botnets Everywhere, Serangan DDoS Menjadi Lebih Murah

Kejahatan-cyber hanya tidak membayar seperti biasanya.

Peneliti keamanan mengatakan biaya layanan kriminal seperti distributed denial of service, atau DDoS, serangan telah menurun dalam beberapa bulan terakhir. Alasannya? Ekonomi pasar. "Hambatan untuk masuk di pasar itu sangat rendah sehingga orang pada dasarnya membanjiri pasar," kata Jose Nazario, seorang peneliti keamanan dari Arbor Networks. "Cara Anda membedakan diri Anda adalah pada harga."

Penjahat menjadi lebih baik dalam meretas komputer yang tidak curiga dan menghubungkan mereka bersama-sama ke dalam apa yang disebut jaringan botnet, yang kemudian dapat dikendalikan secara terpusat. Botnet digunakan untuk mengirim spam, mencuri kata sandi, dan terkadang untuk meluncurkan serangan DDoS, yang membanjiri server korban dengan informasi yang tidak diinginkan. Seringkali jaringan ini disewakan sebagai semacam perangkat lunak kriminal sebagai layanan kepada pihak ketiga, yang biasanya direkrut dalam papan diskusi online.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Serangan DDoS telah digunakan untuk menyensor kritik, menjatuhkan saingan, menghapus pesaing online dan bahkan memeras uang dari bisnis yang sah. Awal tahun ini, serangan DDoS yang dipublikasikan secara besar-besaran menargetkan server AS dan Korea Selatan, yang membuat sejumlah situs web menjadi offline.

Apakah para operator botnet harus memotong biaya seperti bisnis lain dalam masa ekonomi yang bermasalah ini? Peneliti keamanan tidak tahu apakah itu faktor, tetapi mereka mengatakan bahwa pasokan mesin yang terinfeksi telah berkembang. Pada tahun 2008, sensor Internet Symantec menghitung rata-rata 75.158 komputer bot yang terinfeksi aktif per hari, lompatan 31 persen dari tahun sebelumnya.

Serangan DDoS mungkin menelan biaya ratusan atau bahkan ribuan dolar per hari beberapa tahun yang lalu, tetapi dalam beberapa bulan terakhir, para peneliti telah melihat mereka pergi untuk harga murah-basement.

Nazario telah melihat serangan DDoS ditawarkan dalam kisaran $ 100 per hari, tetapi menurut Peneliti Keamanan SecureWorks Kevin Stevens, harga telah turun menjadi $ 30 sampai $ 50 pada beberapa forum Rusia.

Dan serangan DDoS bukan satu-satunya yang semakin murah. Stevens mengatakan biaya nomor kartu kredit curian dan jenis informasi identitas lainnya juga menurun. "Harga turun hampir di semua hal," katanya.

Sementara $ 100 per hari bisa mencakup serangan 100MB / detik hingga 400MB / detik, mungkin juga akan menghasilkan sesuatu yang jauh lebih lemah, tergantung pada penjualnya. "Ada banyak omong kosong di luar sana di mana Anda tidak benar-benar tahu apa yang Anda dapatkan," kata Zulfikar Ramzan, seorang direktur teknik dengan Symantec Security Response. "Meskipun kami melihat harga yang lebih rendah, itu tidak berarti bahwa Anda akan mendapatkan kualitas barang yang sama."

Secara umum, harga untuk akses ke komputer botnet telah turun secara dramatis sejak 2007, katanya. Tetapi dengan masuknya layanan generik dan sering tidak dapat dipercaya, pemain di ujung atas sekarang dapat mengenakan biaya lebih banyak, kata Ramzan.