Serangan DDos Meningkat 18 Persen

ndn & CNN Indonesia, CNN Indonesia | Jumat, 09/08/2019 00:12 WIB
Serangan DDos Meningkat 18 Persen Ilustrasi. (Istockphoto/gorodenkoff)
Jakarta, CNN Indonesia -- Laporan DDoS kuartal kedua 2019 meningkat sebesar 18 persen dibandingkan dengan periode yang sama tahun lalu.

Menurut Kaspersky, berdasarkan laporan DDos kuartal 2 2019, jumlah serangan memang turun hingga 44 persen jika dibandingkan kuartal 1 2019. Tipe serangan terbanyak berupa lapisan aplikasi uang sulit dikelola dan dilindungi. Serangan tipe ini meningkat hingga 32 persen dibandingkan dengan kuartal 2 tahun sebelumnya.

Jenis serangan ini menargetkan fungsi atau API aplikasi tertentu, tidak hanya untuk menggunakan jaringan, tetapi juga sumber daya server. Mereka juga lebih sulit untuk dideteksi dan dilindungi, karena memiliki permintaan yang terlegitimasi.
Bila dibandingkan dengan Q2 2018, jumlah jenis serangan ini telah meningkat hampir 32 persen dan penyebaran serangan semacam itu di Q2 2019 telah meningkat menjadi 46 persen. Ini merupakan peningkatan sebesar sembilan persen dalam penyebaran dari kuartal pertama tahun ini, dan 15 persen lebih tinggi pada periode yang sama pada 2018.


Alexey Kiselev, Business Development Manager, Kaspersky DDoS Protection mengungkap secara tradisional, para aktor ancaman yang melakukan serangan DDoS di waktu luang selama musim liburan tidak mengaktifkan serangan hingga September.

"Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahwa selama musim liburan," ujarnya.

Analisis perintah yang diterima oleh bot dari server command and control mengungkapkan bahwa serangan DDoS terpanjang pada Q2 2019 berlangsung 509 jam hampir 21 hari. Ini adalah serangan terlama sejak Kaspersky mulai memantau aktivitas botnet pada tahun 2015.

Sebelumnya, serangan terlama berlangsung 329 jam dan terdaftar pada kuartal empat 2018.

Kaspersky merekomendasikan beberapa langkah untuk melindungi diri dari serangan DDoS. Pertama, pastikan sumber daya web dan TI dapat menangani lalu lintas tinggi dan padat. Kedua, gunakan solusi profesional untuk melindungi organisasi dari serangan. (age)