Penulis: Omer Yoachimik (Senior Product Manager, DDoS Protection & Security Reporting, Cloudflare) dan Jorge Pachecho (Data Analyst, Cloudflare)
Selama tahun 2024, lanskap ancaman serangan DDoS (distributed denial of service) terus berkembang dengan kecepatan yang mengejutkan. Edisi ke-20 Laporan Ancaman DDoS Cloudflare tidak hanya menyoroti serangan DDoS terbesar yang pernah tercatat, serangan sebanyak 5,6 Tbps, melainkan juga peningkatan dalam serangan DDoS volumetrik secara global, yang menandai momen penting dalam upaya peningkatan ketahanan keamanan siber. Inilah evolusi serangan DDoS global termutakhir.
Skala Serangan DDoS pada Tahun 2024
Pada kuartal keempat tahun 2024, skala dan frekuensi serangan DDoS mencapai tingkat yang sangat luar biasa. Cloudflare memitigasi 21,3 juta serangan pada tahun 2024 tersebut, menandai peningkatan 53% dari tahun sebelumnya. Khusus kuartal keempat, Cloudflare menyaksikan lebih dari 420 serangan hipervolumetrik — melebihi 1 Tbps.
Peristiwa utama kuartal bersangkutan adalah serangan DDoS 5,6 Tbps yang menyerang pengguna layanan Magic Transit milik Cloudflare di Asia Timur. Serangan ini, yang berlangsung selama 80 ∑detik, didukung oleh botnet yang terdiri dari 13.000 perangkat IoT (internet of things), serta dideteksi dan dimitigasi secara otonom tanpa gangguan layanan.
Deteksi dan mitigasi dilakukan secara otonom sepenuhnya oleh sistem pertahanan terdistribusi Cloudflare. Sistem ini tidak membutuhkan campur tangan manusia, tidak memicu peringatan apa pun, dan tidak menyebabkan penurunan kinerja.
Tonggak sejarah ini berfungsi sebagai pengingat yang jelas tentang skala ancaman yang terus berkembang dan pentingnya membangun pertahanan otomatis yang mampu merespons secara real-time.
Lonjakan Serangan Hipervolumetrik
Pengamatan lebih dekat pada vektor serangan DDoS mengungkap pergeseran signifikan dalam pola serangan. Serangan hipervolumetrik tumbuh secara dramatis pada kuartal keempat tahun 2024. Frekuensi serangan tersebut meningkat sebesar 1.885%, sedangkan yang melebihi 100 juta pps (packet per second — paket per detik) juga melonjak sebesar 175%. Sebanyak 16% dari serangan lebih dari 100 juta pps pun melampaui 1 miliar pps.
Sebanyak 72% serangan DDoS HTTP berakhir dalam kurang dari 10 menit, sedangkan 22% berlangsung lebih dari 1 jam. Di lapisan jaringan, 91% serangan berakhir dalam 10 menit, dengan hanya 2% yang lebih dari 1 jam. Durasi serangan yang singkat menekankan perlunya perlindungan DDoS otomatis yang aktif terus-menerus, karena manusia tidak dapat merespons dengan cepat dalam banyak kasus.
Serangan ini, yang sering kali didukung oleh botnet, mengeksploitasi kerentanan pada perangkat IoT, yang selanjutnya menyoroti kebutuhan penting untuk mengamankan semua perangkat yang terhubung ke internet.
Sumber Serangan DDoS
Pada kuartal terakhir tahun 2024, Indonesia tetap menjadi sumber serangan DDoS terbesar untuk dua kuartal berturut-turut. Kami memetakan alamat IP untuk serangan DDoS HTTP dan lokasi pusat data untuk serangan DDoS lapisan 3/lapisan 4, mengatasi pemalsuan dengan akurasi geografis melalui jaringan yang mencakup 330 kota. Hong Kong naik ke posisi kedua, sedangkan Singapura naik ke posisi ketiga.
Tren Vektor dan Teknik dalam Serangan DDoS
Pada kuartal keempat tahun 2024, Cloudflare telah memitigasi 6,9 juta serangan DDoS. Angka ini menunjukkan peningkatan sebesar 16% dari kuartal ke kuartal (quarter-on-quarter — QoQ) dan 83% dari tahun ke tahun (year-over-year — YoY).
| Penulis | : | Cakrawala Gintings |
| Editor | : | Dayu Akbar |
KOMENTAR