JAKARTA (IndoTelko) -- Serangan Distributed Denial of Service (DDoS) meningkat secara konsisten pada kuartal ketiga tahun 2022, terutama yang dilakukan oleh para profesional. Jumlah yang disebut serangan pintar selama periode ini dua kali lipat dibandingkan dengan periode yang sama tahun lalu. Selain itu, proporsi upaya DDoS yang canggih menjadi lebih signifikan: sementara jumlah serangan oleh kelompok peretas (hacktivist) sangat menonjol dalam dua kuartal pertama tahun ini, aktivitas mereka hampir menghilang di kuartal ketiga. Temuan ini dan lainnya adalah bagian dari laporan DDoS per kuartal yang dikeluarkan oleh Kaspersky.
Serangan Distributed Denial of Service (DDoS) dirancang untuk menghentikan situs web agar tidak berfungsi secara normal atau mengganggunya sepenuhnya. Selama durasi serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain) korban berpotensi kehilangan pelanggan karena situs webnya yang tidak tersedia dan reputasi mereka menurun.
Pada Q3 2022, jumlah serangan DDoS apapun jenisnya saling berkaitan dengan periode pelaporan sebelumnya. Menurut para ahli Kaspersky, ini adalah gambaran standar: musim panas yang relatif tenang diikuti oleh lonjakan tajam dalam aktivitas DDoS. Selain itu, dibandingkan dengan Q3 2021, jumlah keseluruhan serangan DDoS naik 47,87%, sementara jumlah serangan cerdas, atau canggih dan dilakukan secara profesional, menjadi berlipat ganda.
Apa yang membuat kuarter ketiga lebih luar biasa adalah penurunan secara terus menerus dalam serangan oleh non-profesional. Meskipun hacktivist cukup bersemangat dan produktif dalam upaya DDoS mereka selama paruh pertama tahun 2022, di Q3 mereka beralih ke aktivitas berbahaya lainnya. Pada Q3, jumlah serangan DDoS hacktivist cenderung nol.
Sementara itu, jumlah serangan profesional berkualitas tinggi, setelah peningkatan yang signifikan di Q1, tetap pada level tinggi. Targetnya pun menunjukkan perubahan: terutama di sektor keuangan dan pemerintahan. Kedua fakta ini memperkuat gagasan bahwa, dari musim semi hingga setidaknya akhir September ini, para profesional bekerja melawan sektor-sektor yang disebutkan, sebagaimana tercermin dalam statistik Kaspersky.
Dalam hal durasi serangan DDoS, tidak ada rekor baru: jika Q2 ditandai dengan serangan terlama yang pernah diamati, Q3 jauh lebih tenang. Rata-rata, serangan berlangsung sekitar delapan jam, dengan yang terlama hanya di bawah empat hari. Dibandingkan dengan kuartal sebelumnya, angka ini terlihat agak kecil, namun sebenarnya masih sangat besar. Pada Q3 tahun lalu, durasi serangan DDoS diukur dalam hitungan menit, bukan jam. Situasi masih tetap menantang dalam hal ini.
“Sejak akhir Februari, kami telah mengamati dan menggagalkan jumlah serangan yang luar biasa tinggi dari para hacktivist amatir. Namun, jumlah serangan semacam ini secara bertahap menurun dan pada akhir Q3 telah kembali ke tingkat normal. Selama periode ini, kami mengamati banyak serangan canggih yang ditujukan untuk mencapai tujuan yang ditargetkan dengan jelas: misalnya, untuk memutus saluran media, atau bahkan menangguhkan operasi umum organisasi pemerintahan,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky. (sar)