Serangan DDos Multi-Vektor Memuncak di Q3 2017

Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati Verisign pada Q3 2017 adalah serangan multi-vektor.

oleh Iskandar diperbarui 18 Des 2017, 13:00 WIB
Diterbitkan 18 Des 2017, 13:00 WIB
Ilustrasi Hacker
Ilustrasi Hacker

Liputan6.com, Jakarta - Perusahaan keamanan Verisign merilis laporan terbaru terkait Tren DDos Kuartal Ketiga (Q3) 2017.

Laporan ini memberikan gambaran tren serangan online, melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS).

Verisign menemukan ada 29 persen serangan pada Q3 2017 menggunakan lima atau lebih jenis serangan. Namun, jumlah serangan menurun sejak Q2 2017.

Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada Q3 2017 adalah serangan multi-vektor yang memuncak setidaknya 2,5 Gbps dan sekitar satu juta paket per detik (Mpps). Serangan ini terjadi setidaknya selama dua setengah jam.

"Serangan ini menjadi perhatian karena pada umumnya terdiri dari berbagai jenis vektor serangan, termasuk banjir TCP SYN dan TCP RST: DNS, ICMP, dan serangan Character Generator (CharGEN), serta paket invalid," demikian laporan Verisign yang diterima Tekno Liputan6.com, Senin (18/12/2017) di Jakarta.

Dari observasi yang dilakukan Verisign, 56 persen dari serangan DDoS merupakan banjir User Datagram Protocol (UDP). Sementara 88 persen dari serangan DDoS yang dimitigasi oleh Verisign di Q3 2017 menggunakan berbagai jenis serangan.

"Kemudian industri IT/Cloud/SaaS yang mewakili 45 persen dari aktivitas mitigasi adalah industri yang paling sering menjadi target incaran selama dua belas kuartal berturut-turut. Industri sektor keuangan mengalami serangan DDoS paling tinggi kedua, sebanyak 20 persen dari aktivitas mitigasi," ungkap Verisign.

Laporan ini menunjukkan penurunan ukuran dan jumlah serangan DDoS. Tren ini bukan berarti serangan DDoS sepenuhnya hilang atau perusahaan bisa mengabaikannya.

Verisign berpendapat, saat ini adalah waktu yang tepat bagi organisasi untuk meninjau kembali seluruh aspek solusi keamanan aplikasi dan jaringan mereka untuk melindungi diri dari serangan DDoS atau ancaman keamanan di masa depan.

Hacker Tebar 360 Ribu File Jahat Baru dalam Sehari

Sementara, Kaspersky Lab mendeteksi ada 360.000 file jahat yang diluncurkan hacker dalam sehari sepanjang 2017. Angka itu meningkat 11,5 persen bila dibandingkan dengan tahun sebelumnya.

Sementara pada 2015 mengalami mengalami sedikit penurunan. Sayangnya, hal ini tidak terus berlanjut justru jumlah file jahat yang terdeteksi setiap hari terus tumbuh selama dua tahun terakhir.

Jumlah file berbahaya yang terdeteksi setiap hari mencerminkan rata-rata dari aktivitas hacker yang terlibat dalam pembuatan dan penyebaran perangkat lunak jahat (malware).

Angka tersebut untuk pertama kalinya mulai dihitung pada 2011 yang mencapai 70.000. Dan di tahun-tahun berikutnya tumbuh lima kali lipat, sedangkan data pada 2017 memperlihatkan pertumbuhan yang terus meningkat.

"Pada 2015, kami menyaksikan penurunan yang terlihat dalam pendeteksian harian dan bahkan mulai berpikir bahwa malware baru bisa jadi tidak lagi menjadi hal yang penting bagi penjahat siber, tetapi kenyataannya mereka malah beralih untuk menggunakan kembali malware jenis lama," kata Vyacheslav Zakorzhevsky, Head of Anti-Malware Team di Kaspersky Lab kepada Tekno Liputan6.com via email, Jumat (15/12/2017).

Namun, Zakorzhevsky melanjutkan, dalam dua tahun terakhir ini, jumlah malware baru yang ditemukan kembali meningkat. Itu merupakan pertanda bahwa minat untuk membuat kode berbahaya yang baru telah hidup kembali.

"Peningkatan yang eksplosif dalam serangan ransomware selama beberapa tahun terakhir ini akan terus berlanjut, karena ada ekosistem kriminal yang sangat besar di balik ancaman jenis ini, menghasilkan ratusan sampel baru setiap hari," ujarnya.

"Tahun ini, kami juga melihat lonjakan penambang yaitu sebuah jenis malware yang para penjahat siber mulai menggunakannya secara aktif, mengingat meningkatnya mata uang kripto yang terus berkembang," sambung Zakorzhevsky.

Selain itu, kata Zakorzhevsky, yang menyebabkan peningkatan dalam pendeteksian dikarenakan adanya perbaikan konstan yang dilakukan dalam teknologi perlindungan milik perusahaan. Dengan setiap upgrade baru, Kaspersky Lab dapat mengidentifikasi lebih banyak lagi malware jenis terbaru daripada sebelumnya. 

 

Malware Paling Banyak Ditemukan

Sebagian besar file yang diidentifikasi berbahaya termasuk dalam kategori malware (78 persen). Namun, virus yang prevalensinya menurun secara signifikan sejak 5-7 tahun lalu--karena perkembangannya yang kompleks dan efisiensi yang rendah--masih menyumbang sebesar 14 persen pada deteksi harian.

File yang tersisa adalah perangkat lunak periklanan berbahaya (Adware), yang tidak dianggap berbahaya secara default, tapi dalam banyak kasus, dapat menyebabkan paparan informasi pribadi dan risiko lainnya.

Perlindungan terhadap ancaman semacam ini sangat penting agar pengguna memiliki pengalaman menyenangkan dan merasa aman ketika berada di dunia maya.

Sekitar 20.000 dari semua file berbahaya yang terdeteksi setiap hari, diidentifikasi oleh Astraea--sebuah sistem machine learning untuk analisis malware milik Kaspersky Lab--mengidentifikasi dan memblokir malware secara otomatis.

(Isk/Ysl)

Saksikan Video Pilihan Berikut Ini

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya