DDoS, atau Distributed Denial of Service, serangan ditujukan untuk membanjiri server jaringan dengan permintaan layanan sehingga server berhenti—menolak akses pengguna. Ini dapat menyebabkan gangguan besar bagi organisasi dan bisnis. Serangan semacam itu dapat berlangsung selama beberapa menit atau bahkan beberapa hari. Sedangkan, apa yang disebut sebagai serangan DDoS “pintar” aktivitasnya selangkah lebih maju. Serangan ini lebih canggih dan cenderung bertarget, dan tidak hanya digunakan untuk mengganggu layanan tetapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang, dan kedua jenis serangan tersebut meningkat pada Q3 2s021.
Jika dibandingkan dengan Q3 2020, jumlah total serangan DDoS meningkat hampir 24%, dan jumlah total serangan “pintar” meningkat sebesar 31%. Kedua jenis serangan tersebut juga meningkat jika dibandingkan dengan Q2 2021, dengan persentase sumber daya yang diserang terbesar (40,8%) berada di Amerika Serikat, diikuti oleh Hong Kong dan China daratan. Faktanya, pada bulan Agustus, Kaspersky mencatat rekor jumlah serangan DDoS dalam satu hari mencapai 8.825.
Beberapa serangan DDoS skala besar yang paling menonjol selama kuartal terakhir melibatkan botnet baru dan cukup kuat yang disebut Mēris, yang mampu mengirimkan sejumlah besar permintaan dalam waktu per detik. Botnet ini terlihat dalam serangan terhadap dua publikasi keamanan siber paling terkenal—Krebs on Security dan InfoSecurity Magazine.
Tren DDoS penting lainnya di Q3 termasuk serangkaian serangan bermotif politik di Eropa dan Asia, serta serangan terhadap pengembang game. Selain itu, penyerang menargetkan sumber daya untuk memerangi pandemi di beberapa negara, dan ada serangkaian serangan ransomware terhadap penyedia telekomunikasi di Kanada, AS, dan Inggris. Para penyerang menampilkan diri sebagai anggota kelompok ransomware terkenal REvil dan mematikan server perusahaan untuk membuat mereka membayar uang tebusan.
Peneliti Kaspersky juga menyaksikan serangan DDoS yang sangat tidak biasa di universitas negeri yang berlangsung beberapa hari. Sementara serangan terhadap sumber daya pendidikan bukanlah hal baru, namun yang satu ini bersifat sangat canggih. Para penyerang menargetkan akun online para pelamar universitas negeri tertentu, dan mereka menjalankan vektor serangan yang membuat sumber daya sama sekali tidak tersedia. Serangan itu juga berlanjut setelah penyaringan para pelamar dimulai, ini merupakan hal yang cukup jarang terjadi.
“Selama beberapa tahun terakhir, kami telah melihat kelompok serangan cryptomining dan DDoS bersaing memperoleh sumber daya, karena banyak botnet yang sama-sama dapat digunakan untuk serangan DDoS maupun cryptomining. Meskipun sebelumnya kami melihat penurunan serangan DDoS karena nilai mata uang kripto meningkat, namun situasi sekarang menunjukkan redistribusi sumber daya. Sumber daya DDoS sangat dibutuhkan dan serangan menjadi lebih menguntungkan. Kami memperkirakan jumlah serangan DDoS terus meningkat di Q4, terutama karena, secara historis, serangan DDoS menjadi sangat tinggi di akhir tahun,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky.
Agar tetap terlindungi dari serangan DDoS, pakar Kaspersky menawarkan rekomendasi berikut:
- Pertahankan operasi sumber daya web dengan menunjuk spesialis yang memahami cara merespons serangan DDoS.
- Validasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
- Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan pengembangan internal perusahaan yang unik.
- Penting untuk mengetahui lalu lintas sistem jaringan. Anda juga dapat menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
- Siapkan postur defensif Rencana B yang siap diluncurkan. Persiapan untuk memulihkan layanan bisnis kritikal dengan cepat adalah hal penting dalam menghadapi serangan DDoS.