Menu
News
EkBis
New Economy
Kabar Finansial
Sport & Lifestyle
Kabar Sawit
Video
Indeks
About Us
Social Media

84 Negara Jadi Korban Serangan DDoS

84 Negara Jadi Korban Serangan DDoS Petugas memeriksa jaringan komputer di Bursa Efek Indonesia (BEI), Jakarta, Senin (15/5). Dirut BEI Tito Sulistyo menyatakan pihaknya terus meningkatkan keamanan digital guna menjamin keamanan transaksi saham dari serangan ransomware WannaCry yang telah mewabah di seluruh dunia. | Kredit Foto: Antara/Akbar Nugroho Gumay
Warta Ekonomi, Jakarta -

Serangan DDoS tidak disengaja yang dilakukan oleh spammer, sabotase politik, serta kepemilikan botnet DDoS yang berusaha menghasilkan uang dari Bitcoin, ketiganya merupakan beberapa tren yang dianalisis para ahli Kaspersky Lab dan dituangkan dalam laporan kuartal keempat di tahun 2017 berdasarkan data dari Kaspersky DDoS Intelligence.

Jumlah negara yang menjadi korban serangan botnet DDoS menurun dari sebanyak 98 menjadi 84 negara pada kuartal keempat ini. Vietnam masuk dalam peringkat negara yang paling banyak diserang, menggantikan Hong Kong di posisi sepuluh teratas. Meskipun mengalami fluktuasi kecil, negara-negara yang menempati posisi sepuluh besar tidak banyak berubah. Kanada, Turki, dan Lithuania memasuki sepuluh negara teratas dimana server C & C yang mengendalikan botnet DDoS berada, mengambil alih posisi Italia, Hong Kong, dan Inggris.

Setelah kenaikan tajam di Q3, proporsi botnet Linux tetap pada tingkat yang sama di kuartal keempat ini. Namun, persentase serangan SYN DDoS turun dari 60 persen menjadi 56 persen karena penurunan aktivitas oleh bot Xor DDoS Linux. Akibatnya, proporsi serangan UDP, TCP ,dan HTTP meningkat meski persentase serangan ICMP terus menurun dan mencapai rekor terendah untuk 2017 (3 persen).

Statistik Kaspersky DDoS Protection, yang mencakup data mengenai aktivitas botnet dan juga sumber lainnya, menunjukkan adanya penurunan kepopuleran serangan DDoS yang hanya menggunakan metode flood HTTP atau HTTPS, dari 23 persen di tahun 2016 sampai 11 persen pada 2017.

Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13 persen menjadi 31 persen. Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S) sementara serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah.

Ketika membahas mengenai durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di bulan-bulan akhir 2017 hanya berlangsung selama 146 jam. Korban dari serangan ini adalah situs milik perusahaan Cina yang mengajarkan cara memasak makanan tradisional Asia. Namun, alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis (misalnya, serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web dari Mahkamah Konstitusi Spanyol), serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin (Situs BTG dan bursa Bitcoin Bitfinex menjadi target serangan).

Perdagangan online dan penjahat siber merupakan fitur yang tak terelakkan di kuartal keempat 2017. Menjelang puncak periode diskon belanja Black Friday dan Cyber Monday, honeypots Kaspersky Lab mencatat lonjakan tiba-tiba dari sejumlah upaya infeksi pada umpan yang dibuat khusus oleh bot berbasis Linux DDoS. Hal ini mencerminkan keinginan penjahat siber untuk meningkatkan ukuran botnet mereka menjelang periode diskon belanja dan menghasilkan uang dari perhelatan tahunan ini.

Namun, seperti ditunjukkan, serangan DDoS tidak selalu merupakan cara menghasilkan uang atau menyebabkan masalah bagi pengguna internet. Hal ini juga bisa menjadi efek samping yang tidak disengaja. Misalnya, pada Desember, 'serangan DDoS' yang ekstensif di server DNS pada zona domain nasional Rusia (RU) disebabkan oleh modifikasi pada spambot Lethic. Tampaknya, karena kesalahan dari pihak pengembang, Trojan menciptakan sejumlah besar permintaan ke domain yang tidak ada dan pada akhirnya menghasilkan efek serangan DDoS yang besar.

"Anda tidak harus menjadi target langsung untuk menjadi korban serangan DdoS. Sekarang ini, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal, dan serangan ini dapat membahayakan bukan hanya perusahaan besar dan terkenal, bahkan juga skala kecil," ujar Kepala Kaspersky DDoS Protection Kaspersky Lab Kirill Ilganaev, Rabu (21/2/2018)

Menurutnya, saat ini sudah tidak ada lagi perusahaan dimana bisnisnya bergantung penuh ataupun sebagian pada akses internet, yang tidak memiliki perlindungan anti-DDoS. "Oleh karena itu, di tahun 2017 kami meluncurkan versi khusus Kaspersky DDoS Protection, dimodifikasi untuk memenuhi kebutuhan usaha skala kecil," imbuhnya.

Kaspersky DDoS Protection menggabungkan keahlian Kaspersky Lab yang luas dalam memerangi ancaman siber dan pengembangan yang unik secara in-house oleh perusahaan. Solusi ini melindungi terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan, atau durasi.

Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.

Penulis: Dina Kusumaningrum
Editor: Fauziah Nurul Hidayah

Bagikan Artikel: