JawaPos.com – Jumlah serangan siber berupa DDoS dilaporkan turun 38,8 persen sepanjang kuartal kedua (Q2) 2021. Pada kuartal sebelumnya, jenis serangan sama turun 6,5 persen.
Laporan ini merupakan hasil pantauan dari firma riset dan keamanan siber Kaspersky. Dalam laporannya, Tiongkok dilaporkan menjadi pemimpin dalam jumlah perangkat yang melakukan serangan SSH.
Pada saat yang sama, Tiongkok terus mengalami penurunan dalam hal jumlah serangan DDoS (10,2 persen). Amerika Serikat tetap menjadi pemimpin (36 persen) dalam kategori ini untuk kuartal kedua berturut-turut. Sementara Polandia dan Brasil menjadi negara baru yang memasuki lima besar.
Baru-baru ini, Kaspersky juga menyebut scammers telah mencari berbagai upaya untuk memperkuat serangan DDoS mereka bahkan jumlah serangan melalui protokol Session Traversal Utilities for NAT (STUN) diketahui juga telah meningkat. Tren lain yang terlihat adalah eksploitasi kerentanan TsuNAME di resolver DNS untuk menyerang server DNS.
Secara khusus, ini menyebabkan gangguan dalam kinerja Xbox Live, Microsoft Teams, OneDrive, dan layanan cloud Microsoft lainnya. Selain itu, penyedia layanan internet juga menjadi korban serangan DDoS.
Sepanjang Q2, jumlah serangan DDoS berfluktuasi antara 500 dan 800 per hari. Pada hari yang paling tenang, hanya 60 serangan yang tercatat, dan pada hari yang paling intens, ini mencapai 1.164.
Geografi serangan DDoS juga sedikit mengalami perubahan. Amerika Serikat sekali lagi menjadi pemimpin untuk jumlah serangan DDoS (36 persen). Pada saat yang sama, Tiongkok (10,2 persen), terus kehilangan pijakan-pangsanya telah menurun sebesar 6,3 persen.
Tempat ketiga diambil oleh pendatang baru Polandia (6,3 persen), yang pangsanya meningkat 4,3 persen. Brasil mengambil tempat keempat, dimana mereka mendapatkan porsi hampir dua kali lipat, sebesar 6 persen. Kanada (5,2 persen), yang sebelumnya menutup sebagai tiga besar, turun ke posisi kelima.
Pakar Kaspersky juga menganalisis negara mana yang memiliki bot dan server berbahaya yang menyerang perangkat IoT untuk memperluas botnet. Hasil penelitian menunjukkan bahwa mayoritas perangkat yang meluncurkan serangan banyak berada di Tiongkok (31,8 persen), disusul Amerika Serikat (12,5 persen) menempati posisi kedua, dan Jerman (5,9 persen) berada di urutan ketiga.
“Kuartal kedua 2021 menunjukkan situasi yang lebih tenang. Ada sedikit penurunan dalam jumlah total serangan dibandingkan dengan kuartal sebelumnya,” komentar Alexey Kiselev, Business Development Manager di the Kaspersky DDoS Protection team.
Kaspersky juga memprediksi tidak ada ancaman kenaikan atau penurunan tajam pada lanskap serangan DDoS, pada kuartal ketiga. “Lanskap serangan ini tentunya juga akan terus sangat bergantung pada tingkat cryptocurrency, yang tetap mengalami peningkatan secara konsisten mungkin untuk waktu yang lama,” laniut Alexey.
Agar tetap terlindungi dari serangan DDoS, pakar Kaspersky memberikan rekomendasi diantaranya mempertahankan operasi sumber daya web dengan menunjuk spesialis atau tenaga ahli yang memahami cara merespons serangan DDoS.
Validasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet juga perlu diperhatikan. Ini membantu tim dengan cepat mengakses perjanjian ketika terjadi serangan.
Selain itu, yang paling penting adalah menerapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan pengembangan internal unik sebuah perusahaan.
Penting juga untuk mengetahui dan memahami traffic Anda. Ini adalah pilihan yang baik untuk menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas.
Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan respon dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang mungkin merupakan tanda-tanda dari serangan DDoS.
Perlu juga untuk menyiapkan postur defensif ‘Rencana B’ yang siap sedia untuk dilakukan. Tempatkan diri Anda pada situasi pemulihan layanan bisnis yang tanggap dalam menghadapi serangan DDoS.