DDoS Kuartal III Tumbuh 24 Persen, Menjadi Lebih Canggih

Suara.com - Jumlah total serangan Distributed Denial of Service (DDoS) meningkat hampir 24 persen.

Sedangkan jumlah total serangan pintar (serangan DDoS lanjutan yang bertarget) meningkat sebesar 31 persen jika dibandingkan dengan Q3 2020.

Beberapa target paling menonjol adalah organisasi pemerintahan, pengembang game, alat untuk memerangi pandemi, dan publikasi keamanan siber terkenal.

DDoS ditujukan untuk membanjiri server jaringan dengan permintaan layanan, sehingga server berhenti—menolak akses pengguna.

Baca Juga: Waspadai Keamanan Data Kartu Kredit saat Belanja Online

Ini dapat menyebabkan gangguan besar bagi organisasi dan bisnis. Serangan semacam itu dapat berlangsung selama beberapa menit atau bahkan beberapa hari.

Sedangkan, apa yang disebut sebagai serangan DDoS “pintar” aktivitasnya selangkah lebih maju.

Serangan ini lebih canggih dan cenderung bertarget, dan tidak hanya digunakan untuk mengganggu layanan.

Tapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang, dan kedua jenis serangan tersebut meningkat pada Q3 2s021.

Jika dibandingkan dengan Q3 2020, jumlah total serangan DDoS meningkat hampir 24 persen, dan jumlah total serangan “pintar” meningkat sebesar 31 persen.

Baca Juga: Kaspersky: 61% Orang Tua Masih Lalai IkutiAturan Penggunaan Gadget untuk Anak

Kedua jenis serangan tersebut juga meningkat jika dibandingkan dengan Q2 2021, dengan persentase sumber daya yang diserang terbesar (40,8 persen) berada di Amerika Serikat, diikuti oleh Hong Kong dan China daratan.

Faktanya, pada Agustus, Kaspersky mencatat rekor jumlah serangan DDoS dalam satu hari mencapai 8.825.

Perbandingan jumlah serangan DDoS, Q2 dan Q3 2021, serta Q3 2020. Data Q3 2020 diambil sebagai 100 persen.

Beberapa serangan DDoS skala besar yang paling menonjol selama kuartal terakhir melibatkan botnet
baru dan cukup kuat yang disebut Mris, yang mampu mengirimkan sejumlah besar permintaan dalam
waktu per detik.

Botnet ini terlihat dalam serangan terhadap dua publikasi keamanan siber paling terkenal—Krebs on Security dan InfoSecurity Magazine.

Tren DDoS penting lainnya di Q3 termasuk serangkaian serangan bermotif politik di Eropa dan Asia, serta serangan terhadap pengembang game.

Selain itu, penyerang menargetkan sumber daya untuk memerangi pandemi di beberapa negara, dan ada serangkaian serangan ransomware terhadap penyedia telekomunikasi di Kanada, AS, dan Inggris.

Para penyerang menampilkan diri sebagai anggota kelompok ransomware terkenal REvil dan mematikan server perusahaan untuk membuat mereka membayar uang tebusan.

Peneliti Kaspersky juga menyaksikan serangan DDoS yang sangat tidak biasa di universitas negeri
berlangsung beberapa hari.

Sementara serangan terhadap sumber daya pendidikan bukanlah hal baru, namun yang satu ini bersifat sangat canggih.

Para penyerang menargetkan akun online para pelamar universitas negeri tertentu, dan mereka menjalankan vektor serangan yang membuat sumber daya sama sekali tidak tersedia.

Serangan itu juga berlanjut setelah penyaringan para pelamar dimulai, ini merupakan hal yang cukup jarang terjadi.

“Selama beberapa tahun terakhir, kami telah melihat kelompok serangan cryptomining dan DDoS bersaing memperoleh sumber daya, karena banyak botnet yang sama-sama dapat digunakan untuk serangan DDoS maupun cryptomining," komentar Alexander Gutnikov, pakar keamanan di Kaspersky.

Meskipun sebelumnya, dia menambahkan, terlihat penurunan serangan DDoS karena nilai mata uang kripto meningkat.

Situasi sekarang menunjukkan redistribusi sumber daya. Sumber daya DDoS sangat dibutuhkan dan serangan menjadi lebih menguntungkan.

"Kami memperkirakan jumlah serangan DDoS terus meningkat di Q4, terutama karena, secara historis,
serangan DDoS menjadi sangat tinggi di akhir tahun,” tutupnya dalam keterangan resminya, Rabu (10/11/2021).