JAKARTA (IndoTelko) - Pada kuartal kedua tahun 2019, jumlah total serangan DDoS meningkat sebesar 18%, dibandingkan dengan periode yang sama pada tahun 2018.
Tipe serangan berupa lapisan aplikasi yang lebih sulit untuk dikelola dan dilindungi, menunjukkan pertumbuhan signifikan berupa peningkatan dalam jumlah, yaitu 32% lebih banyak dibandingkan dengan Q2 2018. Hasilnya, hampir setengah (46%) dari seluruh serangan yang terjadi, telah terdeteksi dan dicegah oleh Kaspersky DDoS Protection.
Menurut Kaspersky dalam laporan DDoS Q2 2019, jumlah serangan pada kuartal kedua 2019 terdapat 44% lebih sedikit dibandingkan kuartal satu. Namun, dibandingkan dengan periode yang sama tahun lalu, jumlah serangan DDoS di Q2 meningkat sebesar 18% dan 25% bila dibandingkan dengan Q2 2017.
Namun, penurunan ini tidak memiliki efek signifikan pada jumlah serangan di lapisan aplikasi, hanya berkurang sebanyak 4% dibandingkan dengan kuartal sebelumnya.
Jenis serangan ini menargetkan fungsi atau API aplikasi tertentu, tidak hanya untuk menggunakan jaringan, tetapi juga sumber daya server.
Mereka juga lebih sulit untuk dideteksi dan dilindungi, karena memiliki permintaan yang terlegitimasi. Bila dibandingkan dengan Q2 2018, jumlah jenis serangan ini telah meningkat hampir sepertiga (32%) dan penyebaran serangan semacam itu di Q2 2019 telah meningkat menjadi 46%. Ini merupakan peningkatan sebesar sembilan persen dalam penyebaran dari kuartal pertama tahun ini, dan 15% lebih tinggi pada periode yang sama tahun 2018.
“Secara tradisional, para aktor ancaman yang melakukan serangan DDoS di waktu luang selama musim liburan tidak mengaktifkan serangannya hingga September. Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahkan selama musim liburan. Tren ini agak mengkhawatirkan untuk bisnis. Banyak yang terlindungi dengan baik dari volume jump traffic yang tinggi, tetapi serangan DDoS pada lapisan aplikasi perlu mengidentifikasi aktivitas ilegal meskipun volumenya rendah. Kami menyarankan bisnis memastikan solusi perlindungan DDoS mereka siap untuk melindungi diri dari serangan kompleks ini,” komentar Business Development Manager di tim Kaspersky DDoS Protection Alexey Kiselev.
Analisis perintah yang diterima oleh bot dari server command and control (C&C) mengungkapkan bahwa serangan DDoS terpanjang pada Q2 2019 berlangsung 509 jam - hampir 21 hari. Ini adalah serangan terlama sejak Kaspersky mulai memantau aktivitas botnet pada tahun 2015. Sebelumnya, serangan terlama berlangsung 329 jam dan terdaftar pada kuartal empat 2018.(wn)