Serangan Telephony Denial of Service (TDoS) memiliki satu tujuan: membanjiri layanan dengan begitu banyak lalu lintas sehingga sistem tertekuk di bawah tekanan. Jenis serangan siber ini sangat memprihatinkan karena mengisolasi dan membahayakan nyawa korban.
Dalam serangan terkoordinasi, TDoS dapat melumpuhkan infrastruktur publik dan membuat orang tidak dapat menghubungi layanan tanggap darurat atau memberi tahu bank tentang aktivitas mencurigakan di akun mereka. Perusahaan telepon Anda bertanggung jawab untuk memiliki sistem yang tahan terhadap serangan TDoS. Namun, ada beberapa hal yang dapat Anda lakukan dalam serangan TDoS.
Apa Itu Serangan Telephony Denial of Service (TDoS)?
TDoS adalah serangan di mana peretas menggunakan pengaturan otomatis untuk membanjiri layanan telepon dengan jumlah lalu lintas palsu yang tinggi, sehingga mencegah panggilan yang sah untuk masuk. Singkatnya, Anda dapat memikirkan jenis ini Kegagalan layanan (DoS) menyerang seperti menggunakan sepasukan mobil mainan untuk menempati jalan raya dan menyebabkan kemacetan lalu lintas yang mencegah mobil sungguhan melewati jalan itu.
Serangan TDoS bukanlah hal baru. Faktanya, ada cukup banyak masalah berulang bagi badan keamanan federal untuk menganggapnya sebagai ancaman bagi keselamatan publik.
Bagaimana Cara Kerja TDoS?
Penyiapan dari serangan TDoS berkisar dari yang sederhana hingga yang rumit. Namun, satu fitur umum adalah bahwa serangan ini sebagian besar menargetkan sistem telepon berdasarkan Suara melalui Protokol Internet teknologi (VoIP).
Dalam serangan TDoS sederhana, penyerang menggunakan dialer telepon otomatis atau perangkat lunak untuk menghasilkan dan meluncurkan rentetan panggilan otomatis. Jenis serangan ini tidak memerlukan banyak eksekusi: a Server Linux di komputer lama dan perangkat lunak robocall adalah semua yang dibutuhkan penyerang. Kesederhanaannya berarti serangan semacam itu biasanya ditujukan pada individu dan bisnis lokal kecil.
Penyiapan untuk serangan TDoS yang kompleks lebih rumit dan memerlukan beberapa perencanaan dan eksekusi dari pihak penyerang. Biasanya, penyerang menggunakan tentara botnet untuk meluncurkan serangan terdistribusi. Salah satu cara untuk mendapatkan persenjataan ini tentu saja dengan membeli botnet di dark web. Pendekatan lain adalah mendistribusikan malware secara online dan menyita smartphone orang sungguhan. Penyerang lebih memilih yang terakhir karena lebih mudah melewati filter panggilan dan pemblokir spam.
Apa Dampak Serangan TDoS?
Serangan TDoS mengikat saluran dan mencegah korban menerima atau melakukan panggilan telepon. Dampak bagi seseorang adalah tidak dapat memanggil layanan darurat — atau bahkan siapa pun. Jika merupakan bagian dari skema serangan siber yang kompleks, hal itu dapat mencegah korban memberi tahu bank mereka tentang aktivitas penipuan di rekening mereka.
Demikian pula, implikasi serangan TDoS untuk bisnis dan kota bersifat finansial. Biasanya, penyerang lebih suka menggunakan serangan TDoS untuk meminta uang tebusan dari bisnis dan pemerintah kota. Seringkali, korban tidak punya pilihan selain menyetujui tuntutan penyerang. Lagi pula, menolak berarti kehilangan jam kerja produktif, pelanggan, atau, dalam kasus kotamadya, keresahan sipil karena rusaknya infrastruktur publik.
Cara Mencegah Serangan TDoS
Tugas mencegah serangan TDoS ada pada penyedia layanan telepon dan lembaga pemerintah Anda. Penyedia layanan telepon Anda membuat infrastruktur komunikasi tahan terhadap serangan TDoS, biasanya dengan menerapkan protokol keamanan yang memfilter dan memblokir panggilan dari penyerang yang dikenal. Instansi pemerintah seperti Federal Communication Commission, the Departemen Keamanan Dalam Negeri, dan FBI mengambil tugas membuat peraturan, menyelidiki, dan menuntut penyerang.
Gunakan Penyedia Layanan Telepon Terkemuka
Di pihak Anda, menemukan penyedia layanan telepon terkemuka adalah semua yang perlu Anda lakukan. Dan jika penyedia Anda saat ini tidak menawarkan solusi anti-spoofing atau penyaringan panggilan, pertimbangkan untuk beralih ke penyedia yang menyediakannya. Selain itu, bicaralah dengan seseorang di perusahaan telepon dan minta mereka mengirim teknisi untuk mengonfigurasi pengaturan komunikasi Anda agar tahan terhadap serangan TDoS.
Instal Pengontrol Perbatasan Sesi
Sementara itu, jika Anda memiliki pengetahuan teknis, instal Session Border Controller (SCB) untuk meningkatkan keamanan sistem telepon Anda. SBC bekerja seperti firewall yang mengelola permintaan panggilan. Jadi, saat pengontrol merasakan lalu lintas yang tidak biasa yang dapat melumpuhkan sistem Anda, pengontrol akan memblokir koneksi tersebut. Anda harus merujuk ke manual sistem telepon Anda untuk mengonfigurasi SBC Anda. Penyedia layanan telepon Anda harus memiliki manual ini secara online jika Anda kehilangan hard copy Anda.
Haruskah Anda Khawatir Tentang Serangan TDoS?
Tidak terlalu. Mengkhawatirkan serangan TDoS terutama merupakan tanggung jawab penyedia layanan telepon Anda dan pemerintah kotamadya. Tetap saja, Anda berhak mengambil langkah-langkah untuk mencegah serangan semacam itu, terutama jika Anda mengetahui bisnis kecil atau tinggal di area di mana serangan TDoS sering atau diperkirakan terjadi. Selain itu, kami menyarankan agar Anda mengambil langkah-langkah untuk mengurangi keterpaparan Anda terhadap serangan siber yang lebih umum seperti serangan Kompromi Email Bisnis.
