Hacktivists Hiatus, Saatnya Profesional Beraksi: Skema DDoS Di Q3 2022

Ilustrasi

BISNISASIA.CO.ID, JAKARTA – Serangan Distributed Denial of Service (DDoS) meningkat secara konsisten pada kuartal ketiga tahun 2022, terutama yang dilakukan oleh para profesional. Jumlah yang disebut serangan pintar selama periode ini dua kali lipat dibandingkan dengan periode yang sama tahun lalu. Selain itu, proporsi upaya DDoS yang canggih menjadi lebih signifikan: sementara jumlah serangan oleh kelompok peretas (hacktivist) sangat menonjol dalam dua kuartal pertama tahun ini, aktivitas mereka hampir menghilang di kuartal ketiga. Temuan ini dan lainnya adalah bagian dari laporan DDoS per kuartal yang dikeluarkan oleh Kaspersky.

Serangan Distributed Denial of Service (DDoS) dirancang untuk menghentikan situs web agar tidak berfungsi secara normal atau mengganggunya sepenuhnya. Selama durasi serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain) korban berpotensi kehilangan pelanggan karena situs webnya yang tidak tersedia dan reputasi mereka menurun.

Pada Q3 2022, jumlah serangan DDoS apapun jenisnya saling berkaitan dengan periode pelaporan sebelumnya. Menurut para ahli Kaspersky, ini adalah gambaran standar: musim panas yang relatif tenang diikuti oleh lonjakan tajam dalam aktivitas DDoS. Selain itu, dibandingkan dengan Q3 2021, jumlah keseluruhan serangan DDoS naik 47,87%, sementara jumlah serangan cerdas, atau canggih dan dilakukan secara profesional, menjadi berlipat ganda.

Apa yang membuat kuarter ketiga lebih luar biasa adalah penurunan secara terus menerus dalam serangan oleh non-profesional. Meskipun hacktivist cukup bersemangat dan produktif dalam upaya DDoS mereka selama paruh pertama tahun 2022, di Q3 mereka beralih ke aktivitas berbahaya lainnya. Pada Q3, jumlah serangan DDoS hacktivist cenderung nol.

Sementara itu, jumlah serangan profesional berkualitas tinggi, setelah peningkatan yang signifikan di Q1, tetap pada level tinggi. Targetnya pun menunjukkan perubahan: terutama di sektor keuangan dan pemerintahan. Kedua fakta ini memperkuat gagasan bahwa, dari musim semi hingga setidaknya akhir September ini, para profesional bekerja melawan sektor-sektor yang disebutkan, sebagaimana tercermin dalam statistik Kaspersky.

Cyberwar di Ukraina Mengarah ke Serangan DDoS Tingkat Tinggi Sepanjang Masa

Dalam hal durasi serangan DDoS, tidak ada rekor baru: jika Q2 ditandai dengan serangan terlama yang pernah diamati, Q3 jauh lebih tenang. Rata-rata, serangan berlangsung sekitar delapan jam, dengan yang terlama hanya di bawah empat hari. Dibandingkan dengan kuartal sebelumnya, angka ini terlihat agak kecil, namun sebenarnya masih sangat besar. Pada Q3 tahun lalu, durasi serangan DDoS diukur dalam hitungan menit, bukan jam. Situasi masih tetap menantang dalam hal ini.

“Sejak akhir Februari, kami telah mengamati dan menggagalkan jumlah serangan yang luar biasa tinggi dari para hacktivist amatir. Namun, jumlah serangan semacam ini secara bertahap menurun dan pada akhir Q3 telah kembali ke tingkat normal. Selama periode ini, kami mengamati banyak serangan canggih yang ditujukan untuk mencapai tujuan yang ditargetkan dengan jelas: misalnya, untuk memutus saluran media, atau bahkan menangguhkan operasi umum organisasi pemerintahan,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky.

Agar tetap terlindungi dari serangan DDoS, para ahli Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

  1. Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS.
  2. Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
  3. Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan solusi internal perusahaan yang unik.
  4. Mengetahui lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
  5. Membuat postur defensif Rencana B yang siap dijalankan. Selalu berada dalam posisi sigap untuk memulihkan layanan kritikal bisnis apabila menghadapi serangan DDoS.(BA-06)

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini