JAKARTA (IndoTelko) - Jumlah serangan Distributed Denial of Service (DDoS) pada periode Januari-Maret 2022 naik 4,5 kali lipat dengan jumlah serangan yang cukup besar kemungkinan merupakan hasil dari aktivitas hacktivist dibandingkan dengan kuartal pertama 2021.
Serangan tersebut juga menunjukkan durasi yang belum pernah terjadi sebelumnya untuk sesi DDoS, terutama yang ditujukan pada sumber daya negara dan bank. Informasi lebih lanjut telah dimasukkan dalam laporan yang diterbitkan oleh Kaspersky.
Serangan DDoS dirancang untuk mengganggu sumber daya jaringan yang digunakan oleh bisnis dan organisasi dan mencegahnya berfungsi dengan baik. Mereka menjadi lebih berbahaya jika sistem yang dikompromikan berada di sektor pemerintahan atau keuangan, karena apabila layanan ini tidak tersedia, akan memiliki dampak lanjutan terhadap populasi yang lebih luas. Kuartal pertama 2022 menunjukkan peningkatan serangan mendadak pada akhir Februari sebagai akibat dari krisis di Ukraina.
Tercatat telemetri pada kuartal empat (Q4) 2021, telah dianggap sebagai jumlah serangan DDoS tertinggi sepanjang masa yang terdeteksi oleh solusi Kaspersky, Q1 2022 melihat jumlah total DDoS meningkat 46%, tumbuh 4,5 kali lipat dibandingkan dengan periode yang sama pada tahun 2021.
Jumlah serangan “pintar” atau canggih dan bertarget juga menunjukkan pertumbuhan yang signifikan sebesar 81% dibandingkan rekor sebelumnya dari Q4 2021. Serangan tersebut tidak hanya dilakukan dalam skala besar tetapi juga inovatif. Contohnya termasuk situs yang meniru permainan puzzle 2048 yang populer untuk membuat gamify serangan DDoS di situs web Rusia, dan panggilan pembentukan pasukan sukarelawan TI untuk memfasilitasi serangan siber.
Investigasi lebih lanjut yang dilakukan oleh Kaspersky mengungkapkan bahwa rata-rata sesi DDoS berlangsung 80 kali lebih lama dibandingkan pada Q1 2021. Serangan terlama terdeteksi pada 29 Maret dengan durasi yang sangat lama yaitu 177 jam.
Menurut pakar keamanan Kaspersky, Alexander Gutnikov, pada kuartal pertama 2022 pihaknya menyaksikan jumlah serangan DDoS yang tinggi sepanjang masa. Tren kenaikan tersebut sebagian besar dipengaruhi oleh situasi geopolitik. Hal tidak biasa adalah durasi serangan DDoS yang berlangsung lama, dan ini biasanya dilakukan untuk memperoleh keuntungan secara waktu nyata.
"Beberapa serangan yang kami amati berlangsung selama berhari-hari dan bahkan berminggu-minggu, menunjukkan bahwa serangan tersebut mungkin dilakukan oleh aktivis siber yang bermotif ideologis. Kami juga melihat bahwa banyak organisasi yang belum siap untuk memerangi ancaman semacam itu. Semua faktor ini telah membuat kami lebih sadar akan seberapa luas dan berbahayanya serangan DDoS. Mereka juga mengingatkan kita bahwa organisasi perlu bersiap menghadapi serangan semacam itu,” katanya.
Agar tetap terlindungi dari serangan DDoS, ia merekomendasikan antisipasi berikut ini:
• Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS.
• Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
• Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan solusi internal perusahaan yang unik.
• Mengetahui dan memahami lalu lintas Anda. Merupakan pilihan yang baik untuk menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala dari serangan DDoS.
• Merancang postur defensif Rencana B yang siap diterapkan. Selalu siap dan siaga untuk memulihkan layanan penting bisnis secara cepat dalam menghadapi serangan DDoS. (ak)