Sektor Bisnis Masih Rawan dari Serangan DDoS
- wartaekonomi
Perusahaan keamanan siber asal Rusia, Kaspersky, melaporkan jumlah total serangan DDoS meningkat 18 persen di kuartal II 2019, jika dibandingkan dengan periode yang sama tahun lalu.
Menurut Corporate Communications Manager Kaspersky Southeast Asia, Rosemarie Gonzales, tipe serangan berupa lapisan aplikasi yang lebih sulit untuk dikelola dan dilindungi, menunjukkan pertumbuhan signifikan berupa peningkatan dalam jumlah, yaitu 32 persen lebih banyak dibandingkan kuartal II 2018.
Alhasil, hampir setengahnya, atau 46 persen, dari seluruh serangan yang terjadi, telah terdeteksi dan dicegah oleh Kaspersky DDoS Protection.
Dalam laporan DDoS kuartal II 2019, Gonzales menyebut jumlah serangan di kuartal tersebut mencapai 44 persen, atau lebih sedikit dibandingkan kuartal pertama tahun ini.
Namun, jika dibandingkan dengan periode yang sama tahun lalu, jumlah serangan DDoS di kuartal kedua meningkat sebesar 18 persen dan 25 persen bila dibandingkan dengan kuartal II 2017.
"Penurunan ini tidak memiliki efek signifikan pada jumlah serangan di lapisan aplikasi. Hanya berkurang sebanyak 4 persen dibandingkan dengan kuartal sebelumnya,” kata dia, lewat keterangannya, Rabu, 7 Agustus 2019.
Gonzales menuturkan bahwa jenis serangan ini menargetkan fungsi atau API aplikasi tertentu, tidak hanya untuk menggunakan jaringan, tetapi juga sumber daya server. Serangan tersebut juga lebih sulit untuk dideteksi dan dilindungi, karena memiliki permintaan yang terlegitimasi.
Bila dibandingkan pada kuartal II 2018, jumlah jenis serangan ini telah meningkat hampir sepertiga (32 persen) dan penyebaran serangan semacam itu di kuartal II 2019 telah meningkat menjadi 46 persen.
“Ini merupakan peningkatan sebesar sembilan persen dalam penyebaran dari kuartal pertama tahun ini, dan 15 persen lebih tinggi pada periode yang sama tahun 2018,” papar dia.
Sementara itu, Business Development Manager Kaspersky DDoS Protection, Alexey Kiselev mengatakan, secara tradisional, para aktor ancaman yang melakukan serangan DDoS di waktu luang selama musim liburan tidak mengaktifkan serangannya hingga September.
Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahkan selama musim liburan.
Tren ini dinilai agak mengkhawatirkan untuk bisnis. Sebab, banyak yang terlindungi dengan baik dari volume tingginya lonjakan trafik, tetapi serangan DDoS pada lapisan aplikasi perlu mengidentifikasi aktivitas ilegal meskipun volumenya rendah.
“Oleh karena itu, kami menyarankan bisnis memastikan solusi perlindungan DDoS mereka siap untuk melindungi diri dari serangan kompleks ini,” ungkap Kiselev.
Analisis perintah yang diterima oleh bot dari server command and control (C&C) mengungkapkan bahwa serangan DDoS terpanjang pada kuartal II 2019 berlangsung 509 jam, atau hampir 21 hari.
Di mata Kiselev ini adalah serangan terlama sejak Kaspersky mulai memantau aktivitas botnet pada 2015. Sebelumnya, serangan terlama berlangsung 329 jam dan terdaftar pada kuartal IV 2018.
Untuk membantu organisasi melindungi diri dari serangan DDoS, Kaspersky merekomendasikan untuk memastikan sumber daya web dan TI dapat menangani lalu lintas tinggi dan padat.
Selain itu, gunakan solusi profesional untuk melindungi organisasi dari serangan. Sebagai contoh, Kaspersky DDoS Protection menggabungkan keahlian Kaspersky yang luas dalam memerangi ancaman dunia maya dan perkembangan in-house perusahaan yang unik.
“Solusi ini melindungi terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan maupun durasinya,” papar Kiselev.