Serangan DDos Naik Drastis, Berikut Cara Antisipasinya

Serangan Distributed Denial of Service (DDoS) mencapai level baru pada kuartal I 2022.

Dibandingkan tahun sebelumnya, rata-rata durasi serangan DDoS naik 100 kali lipat, mencapai 3.000 menit. Para ahli juga memperkirakan peningkatan aktivitas DDoS secara keseluruhan, terutama dengan runtuhnya cryptocurrency (mata uang kripto) baru-baru ini. Temuan ini bagian dari laporan DDoS triwulanan yang dikeluarkan oleh Kaspersky.

Serangan DDoS dirancang untuk menghambat fungsi normal situs web atau merusaknya secara keseluruhan.

Selama serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain) korban akan kehilangan pelanggan karena situs web yang tidak tersedia dan turut berpengaruh pada reputasi mereka.

Lihat Juga : Microsoft Teams Down di Banyak Negara, Rapat-rapat di RI Terganggu?

Dari kuantitas ke kualitas

Dibandingkan dengan angka dari kuartal kedua tahun 2021 (Q2 2021), solusi Kaspersky melindungi penggunanya dari serangan DDoS sekitar 2,5 kali lebih banyak.

Di saat yang sama, berbeda dengan awal tahun (Q1 2022) dengan lonjakan serangan yang dramatis karena aktivitas hacktivist, jumlah absolut menurun pada kuartal dua tahun ini (Q2 2022). Namun, ini bukan berarti bahwa pasar DDoS telah mendingin, sebaliknya serangan telah berubah di kualitas, menjadi lebih lama dan lebih kompleks.

Sesi DDoS rata-rata berlangsung 100 kali lebih lama

Durasi rata-rata serangan di Q2 2022 adalah 3.000 menit, atau dua hari. Ini 100 kali lebih lama daripada di Q2 2021, ketika serangan hanya berlangsung selama rata-rata 30 menit.

Dibandingkan dengan Q1 2022, yang ditandai dengan durasi sesi DDoS yang belum pernah terjadi sebelumnya sebagai akibat dari aktivitas hacktivist, angka Q2 juga menunjukkan peningkatan sebanyak tiga kali lipat.

Beberapa serangan dalam kuartal terakhir berlangsung selama berhari-hari atau bahkan berminggu-minggu. Sebuah rekor dibuat oleh serangan dengan durasi 41.441 menit, dimana itu hampir mencapai 29 hari.

"Untuk mengerahkan upaya serangan dalam waktu yang lama, dibutuhkan biaya yang tidak sedikit. Terutama jika itu tidak efektif karena difilter oleh solusi perlindungan. Ketika bot terus aktif, risiko botnet aus, kegagalan node, atau deteksi pusat kontrol meningkat," kata Alexander Gutnikov, pakar keamanan di Kaspersky.

"Durasi serangan yang ekstrem dan pertumbuhan jumlah serangan DDoS yang cerdas dan terarah membuat kami bertanya-tanya tentang kemampuan, afiliasi profesional, dan sumber pendanaan penyelenggara," ucapnya kemudian.

Apa hubungan pasar DDoS dengan cryptocurrency?

Dalam hal jumlah serangan DDoS, kuartal kedua memang lebih sepi dari yang pertama. Ini adalah fenomena umum: para ahli biasanya melihat penurunan aktivitas DDoS saat musim panas mendekat.

Menurut sistem Intelijen DDoS Kaspersky, tahun ini dinamika jumlah serangan DDoS dalam kuartal tersebut tidak sesuai dengan pola tipikal ini. Setelah perlambatan di akhir Q1, aktivitas botnet terus tumbuh sepanjang Q2, menghasilkan lebih banyak aktivitas di bulan Juni daripada di bulan April. Ini konsisten dengan penurunan cryptocurrency, yang biasanya merangsang pemanasan pasar DDoS.

Lihat Juga : RI Dihantam 700 Juta Serangan Siber di 2022, Modus Pemerasan Dominan

Agar terlindungi dari serangan DDoS:

- Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS.

- Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.

- Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS.

- Mengetahui dan memahami lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas.

Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.

- Siapkan postur defensif Rencana B yang siap diluncurkan. Posisikan diri sigap untuk memulihkan layanan bisnis kritikal secara cepat ketika menghadapi serangan DDoS.