Bisnis.com, JAKARTA - Lanskap serangan siber pada kuartal III/2017 Q3 menunjukkan preferensi untuk serangan DDoS yang lebih kompleks.
Kaspersky Lab menerbitkan laporan DDoS Intelligence untuk kuartal ketiga 2017 yang mengamati perkembangan tren di periode pelaporan sebelumnya, seperti botnet yang bergeser dari komputer ke bentuk lainnya.
Selain itu, laporan tersebut menunjukkan meningkatnya peran botnet Linux dan sebagainya, peningkatan jumlah negara dengan banyak organisasi di negara tersebut yang menjadi target serangan, serta meningkatnya jumlah serangan terhadap game online dan layanan keuangan baru (seperti ICO).
DDoS atau Distributed Denial of Service attacks adalah jenis serangan yang ditujukan pada komputer atau server di dalam jaringan internet untuk menghabiskan sumber daya yang dimiliki hingga tidak dapat lagi menjalankan fungsinya.
Menurut para ahli Kaspersky Lab, DDoS telah menyerang organisasi di 98 negara pada kuartal ketiga, sedangkan geografi serangan hanya sampai 86 negara pada periode pelaporan sebelumnya.
Terdapat perubahan pada 10 negara teratas dalam hal jumlah target yaitu Rusia naik dari posisi tujuh ke empat, sementara Prancis dan Jerman menggantikan Australia dan Italia.
Sementara itu, 10 negara yang paling populer untuk menjadi host dari botnet command servers pada kuartal ini yaitu Italia dan Inggris, menggantikan Kanada dan Jerman.
Dalam kedua kasus tersebut China, Korea Selatan dan Amerika Serikat, sebagai negara yang paling populer sebagai host untuk data center termurah, terus menduduki peringkat teratas.
Proporsi botnet Linux masih terus berkembang yaitu menyumbang 70% serangan pada kuartal terakhir, dibandingkan 51% pada kuartal sebelumnya.
Persentase serangan kompleks seperti SYN dan HTTP-DDoS juga meningkat, sementara proporsi metode lainnya turun.
Selain itu, di Q3 terlihat peningkatan yang signifikan dalam jumlah serangan campuran, di sini para penjahat dunia maya menggunakan beberapa metode secara bersamaan.
Peralihan aksi penjahat siber ke serangan yang lebih canggih juga dapat diamati dalam hal pilihan metode serangan mereka, misalnya, di kuartal ketiga, botnet WireX yang menyebar melalui aplikasi Android sah telah dihapus, dan teknologi Pulse Wave, yang meningkatkan kekuatan serangan DDoS menggunakan kerentanan teknologi hybrid dan cloud, yang dibiarkan tidak terlindungi.
Kemudian yang menarik adalah beragam korban serangan DDoS selama periode pelaporan. Secara khusus, banyak layanan game online, seperti Final Fantasy, Blizzard Entertainment, American Cardroom dan UK National Lottery yang terpengaruh.
Para ahli Kaspersky Lab mencatat adanya peningkatan jumlah serangan DDoS yang menargetkan platform yang melakukan penawaran koin awal (initial coin offering / ICOs), penawaran awal token dengan menggunakan teknologi blockchain.
Serangan DDoS semacam itu ditujukan untuk mendiskreditkan layanan ini atau yang lebih buruk lagi, berfungsi sebagai manuver yang dipakai untuk mengganggu selama aksi pencurian sebenarnya berjalan.
Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab, mengatakan hiburan dan layanan keuangan, bisnis yang sangat bergantung pada ketersediaan yang konstan kepada pengguna, selalu menjadi target favorit untuk serangan DDoS.
"Bagi mereka, downtime yang disebabkan oleh serangan dapat mengakibatkan tidak hanya kerugian finansial yang signifikan, tetapi juga risiko reputasi yang dapat mengakibatkan perpindahan pelanggan ke pesaing," katanya, Minggu (12/11/2017).
Dia menambahkan menjadi tidak mengherankan bahwa layanan game online dengan omzet ratusan juta menarik perhatian penjahat siber dan situs jenis keuangan baru juga terus diserang.
"Bagaimana pun, masih banyak perusahaan yang belum memberikan perhatian penuh untuk perlindungan profesional terhadap serangan DDoS," ujarnya.
Dia mengatakan pendekatan yang direkomendasikan untuk perusahaan-perusahaan ini adalah mendelegasikan perlindungan dari serangan DDoS ke agen terpercaya yang memiliki pengetahuan mendalam tentang ancaman siber dan metode untuk memerangi mereka, dan menugaskan kembali sumber daya TI yang sebelumnya kosong demi perkembangan bisnis.
