Jumlah serangan Distributed Denial of Service (DDoS) di kuartal ke-3 2021 meningkat, bahkan menjadi semakin canggih. Tren lain adalah pemanfaatan DDoS untuk serangan berbahaya lainnya, seperti ransomware.
Apa itu serangan DDoS? Serangan Distributed Denial of Service bertujuan “mengganggu” sistem dengan cara membanjiri server jaringan korbannya dengan permintaan layanan sehingg server berhenti, server menolak akses pengguna. Hal ini tentunya dapat menyebabkan gangguan besar bagi organisasi dan bisnis. Serangan DDoS itu dapat berlangsung selama beberapa menit atau bahkan beberapa hari.
Sedangkan, aktivitas serangan DDoS “pintar” bahkan selangkah lebih maju. Serangan ini lebih canggih dan cenderung membidik target tertentu. Smart DDoS tidak hanya digunakan untuk mengganggu layanan tetapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang.
Temuan Kaspersky memperlihatkan adanya peningkatan pada kedua jenis serangan ini sepanjang kuartal ke-3 (Q3) 2021. Jika dibandingkan dengan Q3 2020, jumlah total serangan DDoS meningkat hampir 24 persen, dan jumlah total serangan “pintar” meningkat sebesar 31 persen.
Kedua jenis serangan ini juga meningkat jika dibandingkan dengan Q2 2021. Persentase terbesar untuk sumber daya yang mengalami serangan ternyata berada di Amerika Serikat (40,8%), diikuti oleh Hong Kong dan China. Kaspersky juga mencatat rekor jumlah serangan DDoS terjadi di bulan Agustus. Di bulan tersebut, jumlah serangan pernah mencapai 8.825 serangan dalam satu hari.
Kaspersky menemukan, beberapa serangan DDoS skala besar yang paling menonjol selama kuartal terakhir melibatkan peran botnet baru dan cukup kuat, yang disebut Mēris. Botnet ini mampu mengirimkan sejumlah besar permintaan dalam hitungan. Botnet ini terpantau ikut terlibat dalam serangan terhadap dua publikasi keamanan siber paling terkenal, Krebs on Security dan InfoSecurity Magazine.
Tren DDoS penting lainnya di Q3 menyangkut target yang disasar. Beberapa target serangan DDoS yang paling menonjol adalah organisasi pemerintahan, pengembang game, alat untuk memerangi pandemi, dan publikasi keamanan siber terkenal.
Serangan DDoS juga dijadikan alat untuk serangkaian serangan ransomware, seperti yang terjadi pada penyedia telekomunikasi di Kanada, AS, dan Inggris. Para penyerang menampilkan diri sebagai anggota kelompok ransomware terkenal REvil dan mematikan server perusahaan sehingga si korban harus membayar uang tebusan.
Serangan lain yang diamati peneliti Kaspersky merupakan serangan tidak biasa di universitas negeri yang berlangsung beberapa hari. Menurut para peneliti Kaspersky, serangan terhadap sumber daya pendidikan bukanlah hal baru. Namun serangan yang satu ini bersifat sangat canggih.
Para penyerang membidik akun online para pendaftar di universitas negeri tertentu sebagai targetnya. Kemudian para penyerang menjalankan vektor serangan yang membuat sumber daya sama sekali tidak tersedia. Serangan itu juga berlanjut setelah penyaringan para calon mahasiswa dimulai, ini merupakan hal yang cukup jarang terjadi.
“Selama beberapa tahun terakhir, kami telah melihat kelompok serangan cryptomining dan DDoS bersaing memperoleh sumber daya, karena banyak botnet yang sama-sama dapat digunakan untuk serangan DDoS maupun cryptomining. Meskipun sebelumnya kami melihat penurunan serangan DDoS karena nilai mata uang kripto meningkat, namun situasi sekarang menunjukkan redistribusi sumber daya. Sumber daya DDoS sangat dibutuhkan dan serangan menjadi lebih menguntungkan. Kami memperkirakan jumlah serangan DDoS terus meningkat di Q4, terutama karena, secara historis, serangan DDoS menjadi sangat tinggi di akhir tahun,” komentar seorang pakar keamanan Kaspersky, Alexander Gutnikov.
Pakar Kaspersky memberikan sejumlah rekomendasi agar perusahaan terhindar dari serangan DDoS: