Jakarta, Gizmologi – Selain keamanan data pribadi yang dibagikan oleh masyarakat di internet, situs untuk menyimpan data maupun informasi lainnya juga perlu diperhatikan terkait keamanannya. Terutama untuk situs milik lembaga maupun organisasi penting, perlu ada pencegahan risiko seperti serangan DDoS, alias Distributed Denial of Service.

Serangan DDoS sendiri umumnya dirancang untuk mengubah fungsi sebuah situs web dalam dua kondisi berbeda; sekadar menghambat, hingga merusaknya secara total. Selama serangan berlangsung korban bisa kehilangan pelanggan atau tak bisa jalankan fungsi bisnis secara normal, karena situs webnya yang tidak tersedia. Yang kemudian bakal berpengaruh pada reputasi mereka.

Baca juga: Kaspersky Temukan Grup Ransomware yang Bisa Menyerang Lintas Platform

Umumnya lembaga pemerintah, perusahaan ritel atau keuangan, maupun media dan organisasi lain jadi saran empuk oleh mereka yang mengadakan serangan DDoS. Dan dari laporan yang disampaikan oleh Kaspersky hingga kuartal kedua 2022, trennya cukup berbeda dibandingkan kuartal sebelumnya, maupun kuartal pertama tahun lalu.

Serangan DDoS Terkini Bisa Berlangsung Sampai 29 Hari

Serangan DDoS - Kaspersky

Dalam sebuah chart di atas, Kaspersky membandingkan jumlah serangan DDoS pada Q2 2022 dengan Q2 2021, sekaligus Q1 2022. Untuk kuartal yang sama, tahun ini serangan DDoS meningkat lebih dari 2,5 kali lipat. Namun di saat yang sama, trennya sudah turun dari Q1 2022, yang bisa mencapai 5 kali lipat dari Q2 2021.

Alasannya? Karena pada kuartal pertama tahun ini, ada aktivitas hacktivist yang berkontribusi banyak terhadap naiknya jumlah serangan DDoS. Tren yang sama juga berlaku kepada serangan cerdas atau smart attacks, yakni meningkat pesat dari Q2 2021 ke Q1 2022, namun kemudian turun di Q2 2022. Namun Kaspersky berikan insight lain yang perlu diwaspadai.

Walaupun secara jumlah tidak sebanyak Q1 2022, durasi serangan DDoS pada Q2 2022 terhitung lebih lama. Dibandingkan periode yang sama tahun lalu yakni rata-rata 30 menit, rata-rata serangan pada kuartal kedua 2022 bisa mencapai 3,000 menit, alias mencapai dua hari penuh. Bahkan disebutkan dalam kuartal terakhir, cukup banyak yang berlangsung hingga berminggu-minggu.

Sementara rekor serangan DDoS terlama yang tercatat oleh pihak Kaspersky berlangsung hampir 29 hari. Pakar keamanan di Kaspersky, Alexander Gutnikov mengatakan, “durasi serangan yang ekstrem dan pertumbuhan jumlah serangan DDoS yang cerdas dan terarah membuat kami bertanya-tanya tentang kemampuan, afiliasi profesional, dan sumber pendanaan penyelenggara.”

Jumlah Serangan DDoS Mengikuti Penurunan Cryptocurrency

Serangan DDoS - Kaspersky

Kaspersky sendiri menyebut tiap serangan kedua di Q2 2022 sebagai serangan cerdas, di mana penyelenggara serangan telah melakukan persiapan cukup canggih. Pangsanya sendiri meningkat dan lebih mendekati angka 50%. Nah, bila dibandingkan dengan Q1, serangan di Q2 2022 yang turun juga terbilang konsisten dengan penurunan cryptocurrency yang umumnya merangsang pemanasan pasar DDoS.

Gutnikov menambahkan, keruntuhan kripto sendiri dimulai sejak anjloknya Terra (Luna). “Berbagai faktor menunjukkan bahwa kecenderungan tersebut dapat berlanjut, misalnya, crypto miners menjual wadah pertambangan (mining farm) dengan harga rendah kepada pada gamer.”

Lalu apa yang bisa dilakukan oleh lembaga pemerintah dan organisasi dengan berbagai skala untuk mencegah agar situsnya terbebas dari serangan DDoS? Para ahli dari Kaspersky berikan sejumlah tips khusus yang dapat diterapkan satu persatu berikut ini:

  • Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan.
  • Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
  • Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan solusi internal perusahaan yang unik.
  • Mengetahui dan memahami lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
  • Siapkan postur defensif Rencana B yang siap diluncurkan. Posisikan diri sigap untuk memulihkan layanan bisnis kritikal secara cepat ketika menghadapi serangan DDoS.


from Gizmologi https://ift.tt/ubNOZS5
via IFTTT