Technology

Perusahaan Siber Rusia Ungkap Pelaku Serangan DDoS adalah Kelompok Profesional

Tangguh Yudha/MPI 09/11/2022 21:41 WIB

Perusahaan siber asal Rusia ungkap fakta soal serangan Distributed Denial of Service (DDoS).

Perusahaan Siber Rusia Ungkap Pelaku Serangan DDoS adalah Kelompok Profesional (Dok.MNC)

IDXChannel - Serangan Distributed Denial of Service (DDoS) meningkat secara konsisten pada kuartal ketiga di 2022. Berdasarkan laporan perusahaan keamanan siber Kaspersky serangan kerap kali dilancarkan oleh para profesional.

Dalam laporan yang diterima pada Rabu (9/11/2022, jumlah yang disebut serangan pintar selama periode ini dua kali lipat dibandingkan dengan periode yang sama tahun lalu. Selain itu, proporsi upaya DDoS yang canggih menjadi lebih signifikan.

Baca Juga:
Panglima TNI Akui Ada Serangan Siber Jelang KTT G20 di Bali. (Foto: Chusna/MPI). Panglima TNI Akui Ada Serangan Siber Jelang KTT G20 di Bali

Pada kuartal ketiga ini para profesional mendominasi serangan DDoS, sementara kelompok peretas atau hacktivist justru mengurangi jumlah serangannya. Para hacktivist dilaporkan hanya menonjol dalam dua kuartal pertama tahun ini.

Kaspersky menyebut pada kuartal ketiga, jumlah serangan DDoS apapun jenisnya saling berkaitan dengan periode pelaporan sebelumnya. Menurut mereka, ini adalah gambaran standar musim panas yang relatif tenang diikuti oleh lonjakan tajam dalam aktivitas DDoS.

Baca Juga:
LPS Uji Sistem TI Secara Ketat untuk Antisipasi Serangan Siber. (Foto: MNC Media) LPS Uji Sistem TI Secara Ketat untuk Antisipasi Serangan Siber

Selain itu, Kaspersky menilai bahwa dibandingkan dengan kuartal ketiga tahun 2021 lalu, jumlah keseluruhan serangan DDoS naik 47,87%. Sementara jumlah serangan cerdas, atau canggih dan dilakukan secara profesional, menjadi berlipat ganda.

Kaspersky berpendapat, apa yang membuat kuarter ketiga lebih luar biasa adalah penurunan secara terus menerus dalam serangan oleh non-profesional. Meskipun hacktivist cukup bersemangat dan produktif dalam upaya DDoS mereka selama paruh pertama, di kuartal ketiga mereka beralih ke aktivitas berbahaya lainnya.

Baca Juga:
Sambut Era Web3.0, Bagaimana Keamanan Siber Indonesia?,(Sumber: IDX CHANNEL) Sambut Era Web3.0, Bagaimana Keamanan Siber Indonesia?

Sementara itu, jumlah serangan profesional berkualitas tinggi, setelah peningkatan yang signifikan di kuartal pertama, tetap pada level tinggi. Targetnya pun menunjukkan perubahan terutama di sektor keuangan dan pemerintahan.

Kedua fakta ini memperkuat gagasan bahwa, dari musim semi hingga setidaknya akhir September ini, para profesional bekerja melawan sektor-sektor yang disebutkan, sebagaimana tercermin dalam statistik Kaspersky.

Baca Juga:
Google Gandeng BSSN Tingkatkan Literasi Keamanan Siber Bagi Pelaku UKM. (Foto: MNC Media) Google Gandeng BSSN Tingkatkan Literasi Keamanan Siber Bagi Pelaku UKM


Dalam hal durasi serangan DDoS, tidak ada rekor baru, jika kuartal kedua ditandai dengan serangan terlama yang pernah diamati, kuartal ketiga jauh lebih tenang. Rata-rata, serangan berlangsung sekitar delapan jam, dengan yang terlama hanya di bawah empat hari.

Dibandingkan dengan kuartal sebelumnya, angka ini terlihat agak kecil, namun sebenarnya masih sangat besar.Pada kuartal ketiga ahun lalu, durasi serangan DDoS diukur dalam hitungan menit, bukan jam. Situasi masih tetap menantang dalam hal ini.

“Sejak akhir Februari, kami telah mengamati dan menggagalkan jumlah serangan yang luar biasa tinggi dari para hacktivist amatir. Namun, jumlah serangan semacam ini secara bertahap menurun dan pada akhir Q3 telah kembali ke tingkat normal," kata Alexander Gutnikov, pakar keamanan di Kaspersky.


"Selama periode ini, kami mengamati banyak serangan canggih yang ditujukan untuk mencapai tujuan yang ditargetkan dengan jelas misalnya, untuk memutus saluran media, atau bahkan menangguhkan operasi umum organisasi pemerintahan,” lanjutnya. 


Gutnikov pun merekomendasikan untuk menerapkan langkah-langkah berikut agar tetap terlindungi dari serangan DDoS:

- Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS
- Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
- Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS.
- Mengetahui lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
- Membuat postur defensif Rencana B yang siap dijalankan. Selalu berada dalam posisi sigap untuk memulihkan layanan kritikal bisnis apabila menghadapi serangan DDoS.

(IND) 

SHARE
Siber Rusia Distributed Denial of Service Serangan DDoS