Mengenal Ancaman BPHS di Layanan Hosting

Mohammad Mamduh    •    Rabu, 12 Aug 2015 10:51 WIB
security
Mengenal Ancaman BPHS di Layanan Hosting
Pola kejahatan Bulletproof Hosting Servers. foto: Trend Micro

Metrotvnews.com: Akses yang mudah ke internet membuat orang-orang tidak hanya mudah mendapatkan informasi yang mereka inginkan, tetapi juga mempermudah mereka sendiri menyediakan informasi. Layanan hosting pun banyak beredar, dan ancaman keamaman terhadap layanan ini pun semakin nyata. Sekarang ini, banyak penyedia layanan hosting yang berkedok BPHS.

Bulletproof Hosting Servers (BPHS) biasa dikenal sebagai layanan server hosting berbasis hardware, software, maupun aplikasi, yang digunakan sebagai tempat menyimpan segala macam konten maupun kode-kode executable, layaknya layanan hosting pada umumnya.

Bedanya, server BPHS ini seringkali dijadikan host untuk berbagai macam konten berbahaya, seperti situs-situs phishing, sarang pornografi, situs-situs belanja palsu dan yang ditengarai carding, bahkan untuk mendukung infrastruktur command-and-control (C&C). Singkatnya, BPHS menjadi fondasi operasi bagi para penjahat siber dalam melancarkan aksi mereka.

Dalam konteks kejahatan siber, tindakan yang paling sering dilakukan dalam rangka memeranginya adalah mempersempit ruang gerak BPHS di wilayah operasional kejahatan siber, bukannya mengungkapkan siapa otak di balik setiap operasi tersebut maupun apa modus operandi yang diterapkan. Sesungguhnya, keberadaan BPHS begitu krusial bila melihat bahwa hampir sebagian besar kawanan penjahat siber terbesar tak bisa beroperasi tanpa kehadirannya.

Penyedia layanan BPHS kawakan pada umumnya akan terus berusaha untuk mempertahankan eksistensi mereka dengan menghadirkan tawaran-tawaran menggiurkan kepada pelanggannya. Misalnya, dukungan layanan teknis yang sigap, cepat tanggap dan segera bermigrasi begitu mereka didaftarhitamkan. Mereka juga mampu melindungi diri dari serangan DDoS, dan bisa memasang iklan yang menggiurkan untuk menyasar pelanggan spesifik yang menjadi target mereka.

Tarif yang dipatok untuk setiap layanan BPHS begitu beragam, tergantung pada tingkat resiko dan jenis konten yang mereka layani di host. Penawaran tarif hosting terendah yang berhasil dicatat mencapai USD2 per bulan untuk konten-konten beresiko rendah. Namun, server-server yang berbasis lokasi di Tiongkok, Bolivia, Iran, serta Ukraina, acap kali memasang tarif cukup mahal, yakni kisaran USD300 per bulan untuk proyek-proyek infrastruktur krusial maupun yang memuat konten beresiko tinggi.


(ABE)