Teknogav.com – Serangan Distributed Denial of Service (DDoS) mencapai tingkat yang baru selalma kuartal kedua tahun ini. Hal ini disebabkan peningkatan tajam pada pangsa serangan cerdas dan durasi rata-rata yang naik 100 kali lipat menjadi 3.000 menit. Pangsa serangan cerdas bahkan hampir memecahkan rekos selama empat tahun, terhitung hampir 50%. Tujuan serangan DDoS adalah untuk menghambat fungsi normal situs web atau merusaknya secara keseluruhan.

Para ahli memperkirakan kegiatan DdoS secara keseluruhan mengalami peningkatan, terutama karena anjloknya nilai aset kripto belakangan ini. Temuan ini dituangkan dalam laporan DdoS yang diterbitkan Kaspersky setiap kuartal. Biasanya serangan DDoS ditujukan ke lembaga pemerintahan, media, retail dan institusi keuangan. Korban menanggung risiko kehilangan pelanggan karena situs web tidak tersedia dan tentu saja mempengaruhi reputasi organisasi tersebut.

Baca juga: Kaspersky Bahas Serangan Siber di Ukraina Saat Ini

Peningkatan Kualitas Serangan DDoS

Solusi Kaspersky berhasil melindungi pengguna dari serangan DDoS sekitar 2,5 kali lebih banyak di Q2 2022 ini dibandingkan Q2 2021. Pada Q1 2022 terjadi lonjakan serangan yang dramatis karena kegiatan hacktivist, dengan penurunan jumlah absolut pada Q2 2022. Kendati demikian, bukan berarti pasar DDoS telah reda, justru kualitas serangan meningkat, menjadi lebih lama dan kompleks.

Perbandingan jumlah serangan DDoS: Q2 2022 dan Q2 2021 serta Q1 2022. Data untuk Q2 2021 diambil sebagai 100%

Durasi komparatif serangan DDoS: Q2 2022 dan Q2 2021 serta Q1 2022. Data untuk Q2 2021 diambil sebagai 100%

Jika dibandingkan Q2 2021, durasi rata-rata serangan di Q2 2022 100 kali lebih lama, yaitu 3.000 menit atau dua hari. Serangan tersebut hanya berlangsung rata-rata 30 menit. Beberapa serangan dalam kuartal terakhir berlangsung selama berhari-hari, bahkan sampai berminggu-minggu. Rekor durasi terlama adalah 41.441 menit atau hampir 29 hari.

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

"Untuk mengerahkan upaya serangan dalam waktu yang lama, dibutuhkan biaya yang tidak sedikit. Terutama jika itu tidak efektif karena difilter oleh solusi perlindungan. Ketika bot terus aktif, risiko botnet aus, kegagalan node, atau deteksi pusat kontrol meningkat. Durasi serangan yang ekstrem dan pertumbuhan jumlah serangan DDoS yang cerdas dan terarah membuat kami bertanya-tanya tentang kemampuan, afiliasi profesional, dan sumber pendanaan penyelenggara,” ucap Alexander Gutnikov, pakar keamanan di Kaspersky.

Peningkatan Serangan Cerdas

‘Serangan cerdas’ adalah serangan yang dilancarkan pelaku dengan persiapan yang canggih. Produk Kaspersky juga mendeteksi bahwa setiap serangan kedua di Q2 2022 adalah ‘serangan cerdas’. Di kuartal ini, pangsa serangan cerdas mencapai hampir 50% yang hampir mencetak rekor baru. Pangsa tertinggi sepanjang masa terjadi empat tahun lalu.

Laporan Kaspersky Ungkap Data Serangan DDoS selama Q2 2022

Jumlah serangan DDoS di kuartal kedua tahun 2022 ini memang lebih sedikit, ini merupakan fenomena yang umum. Berdasarkan pemantauan para ahli, biasanya penurunan kegiatan DDoS terjadi saat mendekati musim panas. Dinamika jumlah serangan DDoS dalam kuartal 2 2022 ini nampaknya tak sesuai dengan pola tersebut. Setelah mengalami perlambatan di akhir Q1, kegiatan botnet terus tumbuh sepanjang Q2. Pertumbuhan tersebut menyebabkan kegiatan bulan Juni lebih banyak dibandingkan kegiatan bulan April. Hal ini seiring dengan penurunan nilai aset kripto yang biasanya memicu pemanasan pasar DDoS.

 Baca juga: Tips Mining Bitcoin dengan Aplikasi CryptoTab Browser

“Runtuhnya cryptocurrency dimulai dengan anjloknya Terra (Luna) dan momentum dimulai sejak itu. Berbagai faktor menunjukkan bahwa kecenderungan tersebut dapat berlanjut: misalnya, cryptominers menjual wadah pertambangan (mining farm) dengan harga rendah kepada para gamer. Ini dapat mengantarkan kepada lonjakan aktivitas DDoS global," ucap Gutnikov.

Tips Aman dari Serangan DDoS

Para ahli Kaspersky juga memberikan rekomendasi agar bisa tetap aman dari serangan DDoS. Berikut ini adalah beberapa tipsnya:

• Menjaga operasi sumber daya web dengan menugaskan spesialis yang memahami cara menangani serangan DDoS.
• Melakukan validasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim mengakses perjanjian dengan cepat jika terjadi serangan.
• Terapkan solusi profesional untuk melindungi organisasi dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan solusi internal perusahaan yang unik.
• Mengetahui dan memahami lalu lintas, bisa dengan menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Pemahaman terhadap pola dan karakteristik lalu lintas khas perusahaan membantu dala menetapkan garis dasar untuk mempermudah mengidentifikasi kegiatan tak biasa yang merupakan gejala serangan DDoS
• Siapkan postur defensif Rencana B yang siap diluncurkan. Posisikan diri sigap untuk memulihkan layanan bisnis kritikal secara cepat ketika menghadapi serangan DDoS.

Demikianlah beberapa tips untuk tetap terlindung dari serangan DDoS.