Apa itu Ransom Denial of Service (RDoS)? Pencegahan dan tindakan pencegahan

Anda mungkin pernah mendengar tentang DoS dan DDoS . Gagasan di balik serangan semacam itu adalah untuk menjatuhkan server organisasi mana pun, sehingga tidak memungkinkan mereka untuk memberikan layanan kepada penggunanya. Biasanya, server utama organisasi diserang oleh begitu banyak permintaan akses sehingga crash, menolak layanan apa pun kepada siapa pun sama sekali. Ransom Denial of Service (RDoS) serupa kecuali bahwa peretas juga merangkap sebagai pemeras. Mari kita lihat apa itu Ransom Denial of Service ( RDoS ), dan bagaimana mencegahnya dengan mengambil tindakan pencegahan yang memadai.

Penolakan Layanan Tebusan (RDoS)

Apa itu Ransom Denial of Service

Ransom Denial of Service adalah saat peretas meminta Anda membayar sejumlah uang, mengancam akan meluncurkan serangan Distributed Denial of Service (DDoS)(Distributed Denial of Service (DDoS)) jika Anda tidak membayar sebelum tanggal dan waktu tertentu.

Untuk menunjukkan bahwa mereka serius tentang serangan RDoS , mereka juga dapat meluncurkan serangan DDoS untuk waktu yang singkat pada institusi yang mereka minta tebusan. Anda mungkin juga pernah mendengar tentang ransomware: uang yang diminta oleh peretas setelah mengenkripsi semua data di server entitas mana pun.

Dalam kasus Ransomware , peretas pertama-tama mengenkripsi data lembaga dan kemudian mengirim catatan untuk meminta tebusan yang mengatakan bahwa mereka akan mendekripsi data SETELAH(AFTER) mereka (peretas) mendapatkan uang. Dengan RDoS , catatan dikirim SEBELUM(PRIOR) melakukan tindakan apa pun atas nama peretas. Ini menyatakan dengan jelas bahwa peretas memiliki akses ke server perusahaan, dan mereka meminta sejumlah uang dalam Cryptocurrency (lihat Bitcoin(Bitcoins) ) sebelum tanggal tertentu. Jika uang tidak ditransfer ke peretas, mereka dapat melanjutkan untuk mengenkripsi data institusi atau meninggalkannya.

RDoS menggunakan rasa(RDoS) takut kehilangan dan membantu para peretas saat orang membayar untuk menghindari serangan DDoS . Karena hanya rasa takut yang terlibat, peretas amatir juga mulai meminta uang. Mereka mungkin atau mungkin tidak memiliki sumber daya untuk DDoS server perusahaan tetapi tidak ada salahnya menuntut pemerasan, kecuali kemungkinan ditangkap dan dikirim ke penjara.

Haruskah Anda membayar?

Para ahli mengatakan bahwa Anda seharusnya tidak melakukannya. Mereka menyatakan bahwa jika bahkan satu institusi membayar peretas pemeras, peretas lain juga ingin mendapatkan uang. Ini akan mendorong peretas lain dan mereka juga mungkin meminta tebusan (uang pemerasan) dengan mengatakan bahwa mereka akan DDoS server perusahaan jika tidak dibayar.

Para ahli juga mengatakan bahwa tidak ada jaminan bahwa tidak akan ada serangan DDoS atau serangan ransomware bahkan jika uang pemerasan dibayarkan. Selanjutnya, tindakan tersebut akan mendorong hacker lain.

Haruskah Anda membiarkan pemeras hacker menakut-nakuti Anda dan membayar mereka uang yang mereka minta? Tidak. Itu selalu lebih baik untuk memiliki rencana untuk melawan skenario seperti itu. Bagian selanjutnya berbicara tentang bagaimana mempersiapkan dan menangani serangan DDoS . Jika Anda memiliki rencana, Anda tidak perlu takut dengan DDoS , RDoS , ransomware, atau masalah peretasan serupa.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Tindakan pencegahan(RDoS – Precautions) untuk mencegah downtime saat diserang

Ketika DDoS menyerang setelah permintaan tebusan, bersiaplah adalah kunci untuk penanganan situasi yang bebas stres. Itulah mengapa rencana perlindungan DDoS diperlukan. Saat merencanakan rencana perlindungan DDoS , asumsikan bahwa itu adalah prosedur umum – yaitu, hal itu terjadi berulang kali. Dengan begitu, Anda akan dapat membuat rencana yang lebih baik.

Beberapa orang membuat Rencana Pemulihan Bencana(Disaster Recovery Plan) dan menggunakannya untuk memulihkan dari serangan DDoS . Tapi ini bukan tujuan utama kami. Kami perlu mengurangi arus lalu lintas ke situs web perusahaan atau server situs web.

Untuk blog amatir, waktu henti satu jam mungkin tidak terlalu berarti. Tetapi untuk layanan pemrosesan waktu nyata – perbankan, toko online, dan layanan serupa – setiap detik penting. Itulah yang harus Anda ingat untuk membuat DDoS Response Plan , bukan DDoS Recovery Plan .

Untuk informasi Anda, situs web ini menggunakan Sucuri untuk melindungi dirinya sendiri.

Beberapa poin penting untuk dipertimbangkan saat membuat serangan RDoS atau DDoS adalah:

  1. Bagaimana Penyedia Layanan Internet(Internet Service Provider) Anda dapat membantu Anda?
  2. Dapatkah Penyedia Layanan Hosting(Hosting Service Provider) Anda membantu Anda dengan menghapus situs web dari host untuk sementara waktu (Sampai serangan DDoS berhenti)?
  3. Apakah Anda memiliki penyedia keamanan pihak ketiga, seperti Susuri , Akamai atau Ceroro yang dapat mendeteksi serangan DDoS segera setelah dimulai? Layanan ini juga dapat memblokir serangan dengan mengidentifikasi berbagai faktor seperti geografi, dll.
  4. Berapa lama waktu yang dibutuhkan untuk mengubah alamat IP server sehingga serangan berhenti (misfires)?
  5. Apakah(Did) Anda mempertimbangkan paket berbasis cloud yang dapat meningkatkan bandwidth saat DDoS terjadi? Peningkatan bandwidth berarti lebih banyak upaya dari pihak peretas. Jika Anda memilih paket tanpa batas, serangan DDoS berhenti dengan cepat karena peretas harus mengatur lebih banyak sumber daya untuk menjatuhkan server perusahaan

Ini menjelaskan Ransom Denial of Service ( RDoS ) dan cara mempersiapkan serangan DDoS . Jika Anda memiliki sesuatu untuk ditambahkan, silakan komentar di bawah.



Bakda Siregar

About the author

Saya seorang profesional komputer yang memiliki pengalaman bekerja dengan perangkat lunak Microsoft Office, termasuk Excel dan PowerPoint. Saya juga memiliki pengalaman dengan Chrome, yang merupakan browser milik Google. Keterampilan saya meliputi komunikasi tertulis dan verbal yang sangat baik, pemecahan masalah, dan pemikiran kritis.


Related posts