Selama triwulan ke-dua tahun ini, serangan Distributed Denial of Service (DDoS) mencapai level baru karena pangsa serangan cerdas dan durasi rata-rata mengalami peningkatan tajam. Dibandingkan tahun sebelumnya, rata-rata durasi serangan DDoS naik 100 kali lipat, mencapai 3.000 menit.
Pangsa serangan cerdas hampir memecahkan rekor selama empat tahun, terhitung hampir 50% dari total. Para ahli juga memperkirakan peningkatan aktivitas DDoS secara keseluruhan, terutama dengan runtuhnya cryptocurrency (mata uang kripto) baru-baru ini. Temuan ini dan lainnya adalah bagian dari laporan DDoS triwulanan yang dikeluarkan oleh Kaspersky.
Serangan Distributed Denial of Service (DDoS) dirancang untuk menghambat fungsi normal situs web atau merusaknya secara keseluruhan.
Selama serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain) korban akan kehilangan pelanggan karena situs web yang tidak tersedia dan turut berpengaruh pada reputasi mereka.
Dibandingkan dengan angka dari kuartal kedua tahun 2021 (Q2 2021), solusi Kaspersky melindungi penggunanya dari serangan DDoS sekitar 2,5 kali lebih banyak. Di saat yang sama, berbeda dengan awal tahun (Q1 2022) dengan lonjakan serangan yang dramatis karena aktivitas hacktivist, jumlah absolut menurun pada kuartal dua tahun ini (Q2 2022). Namun, ini bukan berarti bahwa pasar DDoS telah mendingin, sebaliknya serangan telah berubah di kualitas, menjadi lebih lama dan lebih kompleks.
Durasi rata-rata serangan di Q2 2022 adalah 3.000 menit, atau dua hari. Ini 100 kali lebih lama daripada di Q2 2021, ketika serangan hanya berlangsung selama rata-rata 30 menit.
Dibandingkan dengan Q1 2022, yang ditandai dengan durasi sesi DDoS yang belum pernah terjadi sebelumnya sebagai akibat dari aktivitas hacktivist, angka Q2 juga menunjukkan peningkatan sebanyak tiga kali lipat.
Beberapa serangan dalam kuartal terakhir berlangsung selama berhari-hari atau bahkan berminggu-minggu. Sebuah rekor dibuat oleh serangan dengan durasi 41.441 menit, dimana itu hampir mencapai 29 hari.
"Untuk mengerahkan upaya serangan dalam waktu yang lama, dibutuhkan biaya yang tidak sedikit. Terutama jika itu tidak efektif karena difilter oleh solusi perlindungan. Ketika bot terus aktif, risiko botnet aus, kegagalan node, atau deteksi pusat kontrol meningkat. Durasi serangan yang ekstrem dan pertumbuhan jumlah serangan DDoS yang cerdas dan terarah membuat kami bertanya-tanya tentang kemampuan, afiliasi profesional, dan sumber pendanaan penyelenggara,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky.
Setiap serangan kedua di Q2 2022 yang terdeteksi oleh produk Kaspersky adalah “serangan cerdas”, artinya penyelenggara melakukan persiapan yang cukup canggih. Pangsa serangan cerdas mencapai hampir 50% pada kuartal ini, yang hampir merupakan rekor baru.
Pangsa tertinggi sepanjang masa ditetapkan empat tahun lalu ketika pasar DDoS mengalami kemerosotan, dan merupakan hal yang tidak terduga untuk mendapati angka setinggi itu selama momentum "panas" dalam hal aktivitas DDoS.
Dalam hal jumlah serangan DDoS, kuartal kedua memang lebih sepi dari yang pertama. Ini adalah fenomena umum: para ahli biasanya melihat penurunan aktivitas DDoS saat musim panas mendekat. Menurut sistem Intelijen DDoS Kaspersky, tahun ini dinamika jumlah serangan DDoS dalam kuartal tersebut tidak sesuai dengan pola tipikal ini.
Setelah perlambatan di akhir Q1, aktivitas botnet terus tumbuh sepanjang Q2, menghasilkan lebih banyak aktivitas di bulan Juni daripada di bulan April. Ini konsisten dengan penurunan cryptocurrency, yang biasanya merangsang pemanasan pasar DDoS.
“Runtuhnya cryptocurrency dimulai dengan anjloknya Terra (Luna) dan momentum dimulai sejak itu. Berbagai faktor menunjukkan bahwa kecenderungan tersebut dapat berlanjut: misalnya, cryptominers menjual wadah pertambangan (mining farm) dengan harga rendah kepada para gamer. Ini dapat mengantarkan kepada lonjakan aktivitas DDoS global," jelas Gutnikov.
Agar tetap terlindungi dari serangan DDoS, para ahli Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
• Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS.
• Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
• Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan solusi internal perusahaan yang unik.
• Mengetahui dan memahami lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
• Siapkan postur defensif Rencana B yang siap diluncurkan. Posisikan diri sigap untuk memulihkan layanan bisnis kritikal secara cepat ketika menghadapi serangan DDoS.
KOMENTAR