Liputan6.com, Jakarta - Menurut laporan Kaspersky Lab, pada kuartal kedua 2019, jumlah total serangan DDoS meningkat sebesar 18 persen, dibandingkan dengan periode yang sama pada 2018.
Tipe serangan berupa lapisan aplikasi yang lebih sulit untuk dikelola dan dilindungi, menunjukkan pertumbuhan signifikan berupa peningkatan dalam jumlah, yaitu 32 persen lebih banyak dibandingkan dengan Q2 2018.
Hasilnya, hampir setengah (46persen) dari seluruh serangan yang terjadi, telah terdeteksi dan dicegah oleh Kaspersky DDoS Protection.
Advertisement
Menurut Kaspersky dalam laporan DDoS Q2 2019, jumlah serangan pada kuartal kedua 2019 terdapat 44persen lebih sedikit dibandingkan kuartal satu.
Baca Juga
Namun, dibandingkan dengan periode yang sama tahun lalu, jumlah serangan DDoS di Q2 meningkat sebesar 18persen dan 25persen bila dibandingkan dengan Q2 2017.
Namun, penurunan ini tidak memiliki efek signifikan pada jumlah serangan di lapisan aplikasi, hanya berkurang sebanyak 4persen dibandingkan dengan kuartal sebelumnya.
"Secara tradisional, para aktor ancaman yang melakukan serangan DDoS di waktu luang selama musim liburan tidak mengaktifkan serangannya hingga September. Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahkan selama musim liburan," kata Alexey Kiselev, Business Development Manager di tim Kaspersky DDoS Protection, melalui keterangannya, Kamis (8/8/2019).
Ia menambahkan, tren ini agak mengkhawatirkan untuk bisnis. Banyak yang terlindungi dengan baik dari volume jump traffic yang tinggi, tetapi serangan DDoS pada lapisan aplikasi perlu mengidentifikasi aktivitas ilegal meskipun volumenya rendah.
"Oleh karena itu kami menyarankan bisnis memastikan solusi perlindungan DDoS mereka siap untuk melindungi diri dari serangan kompleks ini,” tuturnya menambahkan.
Target Serangan
Jenis serangan ini menargetkan fungsi atau API aplikasi tertentu, tidak hanya untuk menggunakan jaringan, tetapi juga sumber daya server. Mereka juga lebih sulit untuk dideteksi dan dilindungi, karena memiliki permintaan yang terlegitimasi.
Bila dibandingkan dengan Q2 2018, jumlah jenis serangan ini telah meningkat hampir sepertiga (32persen) dan penyebaran serangan semacam itu di Q2 2019 telah meningkat menjadi 46persen.
Ini merupakan peningkatan sebesar sembilan persen dalam penyebaran dari kuartal pertama tahun ini, dan 15persen lebih tinggi pada periode yang sama tahun 2018.
Analisis perintah yang diterima oleh bot dari server command and control (C&C) mengungkapkan bahwa serangan DDoS terpanjang pada Q2 2019 berlangsung 509 jam-hampir 21 hari.
Ini adalah serangan terlama sejak Kaspersky mulai memantau aktivitas botnet pada tahun 2015. Sebelumnya, serangan terlama berlangsung 329 jam dan terdaftar pada kuartal empat 2018.
Advertisement
Bagaimana Cara Mengatasinya?
Untuk membantu organisasi melindungi diri dari serangan DDoS, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:
- Pastikan sumber daya web dan TI dapat menangani lalu lintas tinggi dan padat
- Gunakan solusi profesional untuk melindungi organisasi dari serangan. Sebagai contoh, Kaspersky DDoS Protection menggabungkan keahlian Kaspersky yang luas dalam memerangi ancaman dunia maya dan perkembangan in-house perusahaan yang unik.
Solusi ini melindungi terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan maupun durasinya.
(Isk/Ysl)