Berapa Modal yang Dibutuhkan Hacker Untuk Meretas Server?
Memperkirakan modal hacking merupakan langkah pertama yang dilakukan peretas sebelum melancarkan aksinya. Perusahaan dengan tingkat keamanan yang rendah, seringkali menjadi incaran karena tidak memerlukan biaya besar untuk meretasnya.
Berdasarkan laporan F5, terdapat 100 peristiwa serangan siber terbesar dalam 5 tahun terakhir yang menelan biaya 18 miliar USD. Serangan tersebut, menghasilkan 10 miliar data yang sudah disusupi yang dapat memicu serangan lanjutan. Lalu, berapa modal sesungguhnya yang dibutuhkan hacker untuk menjalankan serangan?
Berapa Biaya Hacking?
Hacker tentunya menginginkan tugas yang mudah, sehingga mereka lebih mempertimbangkan untuk mengeluarkan modal hacking pada serangan otomatis. Biaya tersebut nantinya akan digunakan untuk pembelian kredensial, alat otomasi, hingga botnet.
Salah satu serangan otomatis seperti credential stuffing memiliki persentase keberhasilan sekitar 0.2 hingga 2%. Dengan persentase tersebut, hacker tetap akan mendapatkan banyak data kredensial untuk mempermudah serangan selanjutnya, seperti Account Take Over (ATO).
Berikut perkiraan modal yang dibutuhkan hacker untuk melakukan serangan ATO:
- 0 USD untuk 2,3 miliar kredensial
- 50 USD untuk alat konfigurasi
- 139 USD untuk 100.000 CAPTCHA
- 10 USD untuk 1.000 global IP address
Secara keseluruhan, dibutuhkan biaya hacking kurang dari 200 USD untuk melakukan percobaan Account Take Over (ATO) sebanyak 100.000 kali.
Cara Mendeteksi Serangan Otomatis
Ketika serangan otomatis menawarkan kemudahan bagi hacker, tentunya ada banyak jenis serangan serupa yang akan mengincar server perusahaan Anda. Untuk mencegahnya, ada empat cara mendeteksi serangan otomatis pada server:
Periksa Pola Lalu Lintas Aplikasi
Perhatikan aktivitas pembuatan akun baru dari halaman login Anda. Hal ini dikarenakan halaman login pada aplikasi memiliki potensi besar terhadap serangan otomatis maupun bot. Jika terdapat aktivitas mencurigakan, besar kemungkinan aplikasi Anda sedang diserang.
Periksa Rasio Keberhasilan Login Anda
Persentase keberhasilan login di tiap laman perusahaan umumnya berkisar antara 60% hingga 85%. Angka yang lebih rendah atau lebih tinggi dapat menandakan bahwa ada sesuatu yang salah. Terutama jika lonjakan tersebut tidak sesuai dengan aktivitas perusahaan seperti promosi atau iklan.
Cari Pola Diurnal
Pada umumnya aktivitas manusia mengikuti pola diurnal. Dimana peningkatan traffic akan terjadi pada pagi hari hingga siang hari, kemudian akan berkurang hingga mencapai titik terendah di tengah malam. Jika Anda melihat pola traffic acak, mungkin saja perusahaan Anda mengalami masalah bot.
Periksa Penyerang Dengan Alat yang Dimodifikasi
Terkadang terdapat hacker yang meningkatkan kecanggihan alat yang mereka gunakan untuk menghindari deteksi dari sistem keamanan.
Jika Anda mengalami lonjakan traffic namun dengan pola yang normal, atau terdapat perilaku anomali yang terdeteksi oleh tim keamanan, kemungkinan server Anda sedang diserang dengan alat yang sudah dimodifikasi dan jauh lebih canggih.
Jika Anda memiliki server keamanan yang kuat dengan data berharga, hacker akan menambahkan modal hacking dan memodifikasi alat serangannya demi meraup keuntungan yang lebih besar.
Cegah Serangan Otomatis Bersama F5
Serangan otomatis merupakan tantangan bisnis yang harus ditangani dengan benar demi menjaga pelanggan dan reputasi bisnis Anda. Dengan penerapan pertahanan yang tepat, hacker harus mengeluarkan modal hacking yang lebih besar dan tentunya lebih sulit untuk dilakukan.
Segera lindungi server perusahaan Anda bersama solusi keamanan dari F5 seperti Advanced Web Application Firewall (WAF). AMT IT Solutions sebagai mitra resmi F5 dapat membantu menyediakan solusi keamanan tersebut. Hubungi marketing@amt-it.com atau klik ikon WhatsApp untuk konsultasi dan informasi lengkap.
