DDoS tumbuh sebesar 24%, di Q3

JAKARTA (IndoTelko) - Serangan Distributed Denial of Service (DDoS) meningkat hampir 24% jumlahnya, sementara jumlah total serangan pintar (serangan DDoS lanjutan yang bertarget) meningkat sebesar 31% jika dibandingkan dengan Q3 2020. 

Beberapa target paling menonjol adalah organisasi pemerintahan, pengembang game, alat untuk memerangi pandemi, dan publikasi keamanan siber terkenal.

DDoS, serangan ditujukan untuk membanjiri server jaringan dengan permintaan layanan sehingga server berhenti—menolak akses pengguna. Ini dapat menyebabkan gangguan besar bagi organisasi dan bisnis. Serangan semacam itu dapat berlangsung selama beberapa menit atau bahkan beberapa hari. Sedangkan, apa yang disebut sebagai serangan DDoS “pintar” aktivitasnya selangkah lebih maju. 

Serangan ini lebih canggih dan cenderung bertarget, dan tidak hanya digunakan untuk mengganggu layanan tetapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang, dan kedua jenis serangan tersebut meningkat pada Q3 2s021.

Dibandingkan dengan Q3 2020, jumlah total serangan DDoS meningkat hampir 24%, dan jumlah total serangan “pintar” meningkat sebesar 31%. Kedua jenis serangan tersebut juga meningkat jika dibandingkan dengan Q2 2021, dengan persentase sumber daya yang diserang terbesar (40,8%) berada di Amerika Serikat, diikuti oleh Hong Kong dan China daratan. Faktanya, pada bulan Agustus, Kaspersky mencatat rekor jumlah serangan DDoS dalam satu hari mencapai 8.825.

Beberapa serangan DDoS skala besar yang paling menonjol selama kuartal terakhir melibatkan botnet baru dan cukup kuat yang disebut Mēris, yang mampu mengirimkan sejumlah besar permintaan dalam waktu per detik. Botnet ini terlihat dalam serangan terhadap dua publikasi keamanan siber paling terkenal—Krebs on Security dan InfoSecurity Magazine.

Tren DDoS penting lainnya di Q3 termasuk serangkaian serangan bermotif politik di Eropa dan Asia, serta serangan terhadap pengembang game. Selain itu, penyerang menargetkan sumber daya untuk memerangi pandemi di beberapa negara, dan ada serangkaian serangan ransomware terhadap penyedia telekomunikasi di Kanada, AS, dan Inggris. 

Para penyerang menampilkan diri sebagai anggota kelompok ransomware terkenal REvil dan mematikan server perusahaan untuk membuat mereka membayar uang tebusan.

Serangan DDoS yang sangat tidak biasa di universitas negeri yang berlangsung beberapa hari juga disaksikan peneliti Kaspersky.  Sementara serangan terhadap sumber daya pendidikan bukanlah hal baru, namun yang satu ini bersifat sangat canggih. Para penyerang menargetkan akun online para pelamar universitas negeri tertentu, dan mereka menjalankan vektor serangan yang membuat sumber daya sama sekali tidak tersedia. Serangan itu juga berlanjut setelah penyaringan para pelamar dimulai, ini merupakan hal yang cukup jarang terjadi.

Dikatakan pakar keamanan di Kaspersky, Alexander Gutnikov, selama beberapa tahun terakhir, pihaknya telah melihat kelompok serangan cryptomining dan DDoS bersaing memperoleh sumber daya, karena banyak botnet yang sama-sama dapat digunakan untuk serangan DDoS maupun cryptomining. 

“Meskipun sebelumnya kami melihat penurunan serangan DDoS karena nilai mata uang kripto meningkat, namun situasi sekarang menunjukkan redistribusi sumber daya. Sumber daya DDoS sangat dibutuhkan dan serangan menjadi lebih menguntungkan. Kami memperkirakan jumlah serangan DDoS terus meningkat di Q4, terutama karena, secara historis, serangan DDoS menjadi sangat tinggi di akhir tahun,” jelasnya. 

Ada beberapa rekomendasi dari pakar Kaspersky, supaya tetap terlindungi dari serangan DDoS, antara lain :
1. Pertahankan operasi sumber daya web dengan menunjuk spesialis yang memahami cara merespons serangan DDoS.
2. Validasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
3. Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan pengembangan internal perusahaan yang unik.
4. Penting untuk mengetahui lalu lintas sistem jaringan. Anda juga dapat menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
5. Siapkan postur defensif Rencana B yang siap diluncurkan. Persiapan untuk memulihkan layanan bisnis kritikal dengan cepat adalah hal penting dalam menghadapi serangan DDoS.