Teror Serangan DDoS Belum Usai
- Kaspersky
VIVA Tekno – Distributed Denial of Service atau DDoS merupakan salah satu jenis serangan siber yang menyasar website, layanan online, maupun jaringan, dengan cara membanjirinya dengan fake traffic (lalu lintas trafik palsu) yang sangat banyak.
Motif utamanya adalah agar server atau jaringan korban tidak mampu mengakomodasi lalu lintas trafik tersebut, sehingga menyebabkan website/layanan tumbang alias down dan tidak bisa beroperasi.
Jenis serangan siber ini bukanlah hal baru di dunia maya. Sejak pertama kali muncul pada 1974, DDoS bahkan terus mengalami perkembangan secara kualitas dan kuantitasnya.
Serangan DDoS meningkat secara konsisten pada kuartal III 2022, terutama yang dilakukan oleh para profesional. Jumlah yang disebut serangan pintar selama periode ini dua kali lipat dibandingkan dengan periode yang sama tahun lalu.
Selain itu, proporsi serangan DDoS yang canggih menjadi lebih signifikan. Sementara jumlah serangan oleh kelompok peretas (hacktivist) sangat menonjol dalam dua kuartal pertama tahun ini, aktivitas mereka hampir menghilang di kuartal ketiga.
Menurut temuan Kaspersky, serangan DDoS dirancang untuk menghentikan situs web agar tidak berfungsi secara normal atau mengganggunya sepenuhnya.
Selama durasi serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain), korban berpotensi kehilangan pelanggan karena situs web-nya yang tidak tersedia dan reputasi mereka menurun.
Jumlah keseluruhan serangan DDoS naik 47,87 persen pada kuartal III 2022 jika dibandingkan periode yang sama tahun lalu.
Sementara jumlah serangan pintar yang dilakukan secara profesional menjadi berlipat ganda.
"Sejak akhir Februari tahun ini, kami sudah mengamati dan menggagalkan jumlah serangan siber yang luar biasa tinggi dari para hacktivist amatir. Namun, jumlah serangan semacam ini secara bertahap menurun. Pada akhir kuartal ketiga pun kembali ke tingkat normal," ungkap Alexander Gutnikov, pakar keamanan Kaspersky, dalam keterangan resminya, Rabu, 9 November 2022.
Ia melanjutkan, selama periode ini, ia mengaku banyak serangan canggih yang ditujukan untuk mencapai tujuan yang ditargetkan dengan jelas.
Misalnya, untuk memutus saluran media, atau bahkan menangguhkan operasi umum organisasi pemerintahan. Agar tetap terlindungi dari serangan DDoS, Gutnikov merekomendasikan untuk menerapkan langkah-langkah berikut:
  • Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS.
 • Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
  • Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS.
  • Mengetahui lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
  • Membuat postur defensif Rencana B yang siap dijalankan. Selalu berada dalam posisi sigap untuk memulihkan layanan kritikal bisnis apabila menghadapi serangan DDoS.