Mantis Botnet meluncurkan 3.000 serangan DDoS dalam satu bulan hanya menggunakan 5.000 bot kecil, setelah itu Cloudflare menjuluki botnet itu sebagai “botnet paling kuat hingga saat ini.”
Menurut jaringan distribusi konten Cloudflare, botnet yang dinamai “udang kecil” tersebut sangat kuat sehingga telah meluncurkan serangan DDoS terbesar yang pernah ada. Dijuluki Mantis, botnet sejauh ini telah menargetkan sekitar 1.000 pelanggan Cloudflare dalam beberapa minggu terakhir.
Tiny Mantis Botnet Dapat Meluncurkan Serangan DDoS Lebih Kuat Daripada Mirai
Cloudflare mengungkapkan telah berhasil menggagalkan serangan DDoS singkat tetapi memecahkan rekor yang memuncak pada 26 juta rps (permintaan per detik) pada bulan Juni. Sejak serangan itu, perusahaan infrastruktur internet telah melacak Mantis.
Jika Anda bertanya-tanya mengapa Cloudflare menamakannya Mantis, perusahaan mengungkapkan bahwa botnet itu mirip dengan Meris, oleh karena itu nama tersebut mencerminkan asalnya dan kemampuan untuk memukul dengan keras dan cepat.
Mantis Tidak Menggunakan IoT
Cloudflare menjelaskan dalam posting blognya bahwa botnet Mantis terdiri dari hampir lima ribu mesin yang disusupi. Ini terutama membajak server dan mesin virtual yang dihosting oleh perusahaan cloud alih-alih menggunakan perangkat IoT bandwidth rendah seperti router dan DVR.
Perlu dicatat bahwa botnet Meris menggunakan perangkat IoT, termasuk router MikroTik yang dibajak untuk menyerang situs web populer. Botnet juga berada di balik serangan DDoS besar-besaran terhadap Yandex, mesin pencari dan perusahaan teknologi Rusia yang populer.
Dengan cara yang sama, botnet Mantis beroperasi melalui “armada kecil” bot yang dapat dengan cepat menghasilkan kekuatan besar dan meluncurkan serangan HTTP DDoS skala besar, yang sebenarnya lebih “mahal secara komputasi” karena penyerang harus membuat lapisan transport terenkripsi koneksi keamanan. Dengan demikian, sepertinya awal dari fase berikutnya dalam evolusi botnet Meris.
“Mantis telah bercabang untuk memasukkan berbagai platform VM dan mendukung menjalankan berbagai proxy HTTP untuk meluncurkan serangan.”
Cloudflare
Target Serangan DDoS Mantis Botnet
Cloudflare melaporkan bahwa pada bulan Juni, botnet Mantis meluncurkan lebih dari 3.000 serangan HTTP DDoS, dan 36% dari serangan ini ditargetkan terhadap sektor telekomunikasi dan internet, penerbit game, dan organisasi berita. Selain itu, ini menargetkan situs web organisasi Prancis, situs perjudian, dan platform e-niaga.
Selanjutnya, hampir 20% dari target botnet Mantis adalah organisasi di AS, dan 15% adalah organisasi Rusia. Sekitar 5% dari target diidentifikasi dalam:
- India
- Cina
- Brazil
- Latvia
- Turki
- Perancis
- Polandia
- Ukraina
- Siprus
- Kanada
- Swedia
- Vietnam
- Jerman
- Filipina
- Hongkong
- Belanda
- Britania Raya
Mantis vs Mirai
Terperosok dalam kontroversi, botnet Mirai telah menjadi berita utama berkali-kali. Botnet Mirai diperkenalkan ke dunia setelah serangan pertamanya memanfaatkan lebih dari 100.000 perangkat untuk meluncurkan DDoS besar-besaran terhadap Dyn, sebuah perusahaan yang menyediakan layanan DNS. Serangan DDoS terhadap Dyn adalah serangan DDoS terbesar yang pernah tercatat pada waktu itu, dengan kecepatan 1,2 Tbps.
Namun, botnet Mantis berbeda dari Mirai karena bergantung pada kerentanan di router dan perangkat lain yang terhubung daripada perangkat IoT yang dibajak. Ini membuatnya lebih sulit untuk bertahan, karena ada lebih banyak target potensial.
Namun, Cloudflare mampu mengidentifikasi dan memblokir lalu lintas berbahaya sebelum mencapai targetnya. Pertahanan yang berhasil melawan botnet Mantis ini menunjukkan bahwa perusahaan mulai belajar dari serangan Mirai dan mengambil langkah untuk melindungi diri mereka sendiri.
Tantangan Bagi Penyedia Infrastruktur Data Center di Indonesia
Pada umumnya, baik data center di Indonesia dan para pengguna co-location (hosting services) selalu menggunakan anti DDoS versi terbaru. Hanya saja untuk mantis bot net ini baru terdeteksi oleh Cloudflare per 15 Juli 2022.
Demikian untuk perusahaan yang menghosting aplikasi mereka di AWS maupun di Google data center, kemungkinan risiko serangan DDoS dari Mantis ini tetap ada.
Untuk perusahaan hosting, jika terkena serangan DDoS sekuat Mantis ini yang notabene lebih kuat dari Mirai Bot Net, ada kemungkinan website-website yang berada di host menjadi tidak dapat di akses karena kekurangan resource bandwith yang terkuras serangan tersebut.
Bagi para pengguna hosting, ada baiknya memeriksa website Anda secara berkala. Jika menemukan website Anda tidak dapat di akses, segera hubungi penyedia layanan hosting yang Anda gunakan.
Oleh karena itu, segeralah untuk mengupdate sistem keamanan zero trust Anda sekarang juga.
