Kecerdasan buatan (AI) dan otomatisasi telah mengubah cara merancang dan mempertahankan diri dari serangan penolakan layanan terdistribusi (DDoS).
Alasan yang sama mengapa perusahaan beralih ke AI, demi kecepatan, kesederhanaan, inovasi, penskalaan, dan untuk menutup kesenjangan keterampilan, kini dieksploitasi oleh penjahat dunia maya untuk meningkatkan serangan mereka.
Direktur intelijen ancaman di NETSCOUT.
Dunia usaha harus beradaptasi dengan realitas baru kejahatan dunia maya yang didukung AI dan merespons dengan pertahanan yang sama cerdasnya, atau mereka berisiko kewalahan oleh serangan yang lebih canggih.
Prevalensi dan dampak serangan DDoS
DDoS Serangan ini mendatangkan malapetaka pada bisnis, infrastruktur penting, dan negara. Mereka memanfaatkan sistem yang tanpa disadari telah disusupi, atau botnet, untuk membuat server atau jaringan tidak berfungsi dengan membanjirinya dengan lalu lintas. Kerusakan operasional, keuangan dan reputasi bisa sangat parah.
Serangan sangat produktif. Pada paruh pertama tahun 2025, NETSCOUT mengamati lebih dari 8 juta kasus, dimana 40 persen di antaranya (3,2 juta) terjadi di EMEA. Botnet besar yang terdiri dari puluhan ribu komponen perangkat keras menghasilkan serangan berkelanjutan yang berlangsung rata-rata 18 menit.
DDoS kini lebih mudah diakses oleh calon pelakunya. Layanan DDoS yang canggih untuk disewa telah menghilangkan hambatan masuk sehingga bahkan pemula pun kini dapat meluncurkan kampanye. Pada saat yang sama, teknik-teknik dan alat-alat baru mengabaikan langkah-langkah pertahanan yang sudah ada dan meningkatkan pertaruhan dalam mitigasi risiko.
Namun, apa yang melatarbelakangi percepatan peningkatan aksesibilitas serangan ini? Jawabannya semakin berakar pada AI dan otomatisasi.
DDoS yang didukung AI: ancaman terbaru di kota
AI mengubah lanskap DDoS. Teknologi ini telah mentransformasi kemampuan serangan, dimana penjahat dunia maya menggunakannya untuk meningkatkan serangan mereka, menjadikan serangan lebih kuat dan lebih gesit dibandingkan sebelumnya. Berikut lima cara utama AI meningkatkan serangan DDoS:
1. Menutup kesenjangan keterampilan melalui alat yang dapat diakses
Dulu Anda memerlukan keterampilan teknis tingkat lanjut untuk merancang dan meluncurkan serangan DDoS. Memang benar, selain pemerasan, perang siber, dan motivasi lainnya, beberapa pelaku DDoS melakukannya karena mereka hanya ingin menunjukkan kemampuan mereka.
Kemampuan tersebut termasuk menentukan vektor serangan, memahami cara mengeksploitasi kelemahan server atau jaringan dan menggunakan infrastruktur yang dipesan lebih dahulu, botnet, perangkat lunak perusak dan alat lainnya. Keterampilan teknis yang serius.
Kini, layanan DDoS yang dapat disewa, juga dikenal sebagai ‘booter’ atau ‘stressers’, menyediakan layanan siap pakai infrastruktur TI menggabungkan fitur-fitur canggih untuk disewa. Layanan ini dapat mengintegrasikan penjadwalan serangan, penyesuaian vektor dinamis, dan pengulangan untuk kampanye multi-target.
2. Menyederhanakan dengan integrasi asisten AI
Asisten AI dalam platform DDoS yang dapat disewa semakin meniadakan kebutuhan akan keterampilan teknis. Penyerang cukup menggambarkan apa yang mereka inginkan Ditayangkanseperti, “Saya ingin menjadikan platform ini offline selama periode ini.” Contoh teoretis yang mengerikan ini menggambarkan sejauh mana penjahat dunia maya tidak perlu lagi memahami mekanisme DDoS, atau infrastruktur target mereka, untuk melancarkan serangan.
3. Mempercepat dengan otomatisasi yang ditingkatkan AI
Dengan otomatisasi, penjahat dunia maya dapat melancarkan serangan hanya dalam hitungan menit. Mereka juga dapat menjadwalkan serangan untuk dijalankan pada waktu yang kemungkinan besar akan menimbulkan kerusakan maksimal pada target.
4. Menskalakan melalui adaptasi real-time
Otomatisasi juga membantu penskalaan, melalui serangan berulang yang dapat berlanjut selama berhari-hari atau berminggu-minggu, memberikan nilai lebih dengan sedikit intervensi. Dengan menggunakan AI, penyerang dapat menyesuaikan dan menyempurnakan serangan mereka berdasarkan data real-time untuk menerobos pertahanan, mengidentifikasi kerentanan, dan meningkatkan hasil. Pelaku ancaman dapat belajar dari respons target, mengadaptasi serangan sebagai cara untuk memperpanjang serangan dan mempertahankan dampaknya.
5. Berinovasi melalui penyelesaian CAPTCHA dan peniruan perilaku
Sekarang, terdapat bot yang dapat meniru perilaku manusia dan menghindari sistem CAPTCHA yang dirancang untuk mengidentifikasi aktivitas bot. Bot yang digerakkan oleh AI dapat meniru perilaku penjelajahan seseorang, sehingga semakin sulit bagi langkah-langkah pertahanan yang ada untuk menggagalkan serangan.
Mendeteksi dan bertahan dari serangan DDoS yang didukung AI
Seperti kata pepatah, ‘lawan api dengan api’. Meskipun penyerang menggunakan AI untuk menjadi lebih agresif dan efektif dalam serangannya, bisnis juga dapat menggunakannya untuk meningkatkan pertahanan DDoS mereka.
Pendekatan proaktif berbasis AI dimulai dengan alat pemantauan canggih yang menggunakan otomatisasi untuk mendeteksi pola perilaku otomatis. Pola-pola ini dapat berupa lalu lintas yang tidak biasa atau tanda-tanda halus yang mungkin terlewatkan oleh pertahanan keamanan tradisional, namun hal ini dapat mengindikasikan dimulainya serangan.
Salah satu kekuatan AI adalah kemampuannya menganalisis kumpulan data yang sangat besar; mengingat hal ini, masuk akal untuk menerapkannya pada data lalu lintas untuk mendeteksi sesuatu yang ganjil. Meskipun serangan DDoS yang didukung AI dapat beradaptasi sesuai dengan respons tindakan keamanan, kemampuan keamanan juga dapat beradaptasi secara real-time.
Lalu ada intelijen ancaman sehari-hari. Wawasan yang didukung AI dapat mengidentifikasi teknik serangan baru dan baru sehingga perusahaan dapat mempersiapkan diri dengan menyesuaikan strategi pertahanan mereka.
Ketika mereka menemukan serangan sedang berlangsung, wawasan dapat memberikan informasi intelijen yang diperlukan sehingga tim keamanan dapat, misalnya, memblokir serangan tersebut alamat IP berbagai botnet yang dikenal.
Jalan ke depan: dari serangan AI ke pertahanan
Serangan DDoS bertenaga AI yang sangat canggih mengancam segalanya dan semua orang, mulai dari infrastruktur penting dan keamanan nasional hingga bisnis dan individu.
Penjahat dunia maya mengeksploitasi AI dan otomatisasi agar lebih gesit dan membuat serangan DDoS mereka lebih efektif. Pertahanan tradisional berisiko tersingkir akibat banjir.
Namun, masih ada jalan ke depan dalam perjuangan melawan serangan siber yang sedang berlangsung. Organisasi harus bertindak melalui mitigasi proaktif dan cerdas yang mengubah AI dari serangan menjadi pertahanan, membantu mereka tetap terdepan dalam menghadapi ancaman DDoS yang canggih dan bertahan lama.
Kami telah menampilkan kursus keamanan siber online terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
