Menurut Nexusguard, pada kuartal pertama tahun 2020 lalu, jumlah serangan DDoS (distributed denial of service) secara global meningkat signifikan. Pandemi COVID-19 pun dipercaya menjadi faktor dalam peningkatan signifikan tersebut. Pasalnya, pandemi COVID-19 antara lain membuat banyak tenaga kerja harus bekerja dari rumah alias work from home sehingga "mengundang" pejahat siber untuk menyerang ISP (internet service provider) yang menyediakan layanan internet untuk keperluan itu.
Bahkan, para peneliti Nexusguard mengidentifikasi berbagai pola lalu lintas abnormal yang mencakup serangan pendek berukuran kecil yang disebut "invisible killers". Invisible killers ini dipercaya Nexusguard sering kali terlewatkan oleh ISP. Alhasil, invisible killers bersangkutan bisa melaksanakan serangannya dan mengganggu layanan yang diberikan.
"Kami percaya serangan-serangan kecil 'invisible killers' bukanlah kasus-kasus yang terisolasi, tetapi merupakan tren yang terus berlangsung yang tidak bisa lagi diabaikan karena berisiko membuat infrastruktur jaringan internet mengalami kebanjiran serangan," ujar Juniman Kasman, (Chief Technology Officer, Nexusguard). "Adalah sangat penting para internet service provider mengambil inisiatif untuk mengambil langkah terhadap lalu lintas mecurigakan apa pun — tanpa mempedulikan ukuran dan jumlah — untuk memastikan para konsumen tidak mengalami terhentinya layanan karena serangan DDoS," tambah Juniman Kasman.
Adapun besarnya peningkatan jumlah serangan DDoS pada kuartal pertama tahun ini menurut Nexusguard adalah 278% dibandingkan kuartal pertama tahun lalu. Bila dibandingkan dengan kuartal keempat tahun lalu, besarnya peningkatan jumlah serangan DDoS pada kuartal pertama tahun ini lebih tinggi lagi, yakni 542%.
Nexusguard juga menemukan bahwa serangan-serangan kecil terus-menerus menembus deteksi tradisional yang berbasiskan batasan alias threshold. Akumulasi serangan-serangan kecil tersebut pada akhirnya bisa menyumbat targetnya. Selain itu, Nexusguard menemukan pula bahwa 90% dari serangan menggunakan pendekatan vektor tunggal dan bukannya multivektor seperti di masa lalu.
KOMENTAR