Telset.id, Jakarta – Kaspersky Lab menerbitkan laporan DDoS Intelligence untuk kuartal ketiga 2017. Di Q3 menunjukkan peningkatan jumlah negara dengan banyak organisasi di negara tersebut yang menjadi target serangan, serta meningkatnya jumlah serangan terhadap game online dan e-money.
Menurut para ahli Kaspersky Lab, DDoS telah menyerang organisasi di 98 negara pada kuartal ketiga, sedangkan geografi serangan hanya sampai 86 negara pada periode pelaporan sebelumnya.
Terdapat perubahan pada 10 negara teratas dalam hal jumlah target. Rusia naik dari posisi tujuh ke empat, sementara Perancis dan Jerman menggantikan Australia dan Italia. Sementara itu, 10 negara yang paling populer untuk menjadi host dari botnet command servers pada kuartal ini yaitu Italia dan Inggris, menggantikan Kanada dan Jerman.
Dalam kedua kasus tersebut, Cina, Korea Selatan dan Amerika Serikat, sebagai negara yang paling populer sebagai host untuk data center termurah, terus menduduki peringkat teratas.
Proporsi botnet Linux masih terus berkembang : menyumbang 70% serangan pada kuartal terakhir (dibandingkan 51% pada kuartal sebelumnya). Persentase serangan kompleks seperti SYN dan HTTP-DDoS juga meningkat. Sementara proporsi metode lainnya turun.
Selain itu, di Q3 terlihat peningkatan yang signifikan dalam jumlah serangan campuran, di mana para penjahat dunia maya menggunakan beberapa metode secara bersamaan.
Peralihan aksi penjahat siber ke serangan yang lebih canggih juga diamati dalam hal pilihan metode serangan mereka. Misalnya, di kuartal ketiga, botnet WireX yang menyebar melalui aplikasi Android sah telah dihapus, dan teknologi ‘Pulse Wave’, yang meningkatkan kekuatan serangan DDoS menggunakan kerentanan teknologi hybrid dan cloud, yang dibiarkan tidak terlindungi.
Yang menarik adalah beragam korban serangan DDoS selama periode pelaporan. Secara khusus, banyak layanan gim online, seperti Final Fantasy, Blizzard Entertainment, American Cardroom dan UK National Lottery yang terpengaruh.
Para ahli Kaspersky Lab mencatat adanya peningkatan jumlah serangan DDoS yang menargetkan platform yang melakukan penawaran koin awal (initial coin offering / ICOs) – penawaran awal token dengan menggunakan teknologi blockchain.
Serangan DDoS semacam itu ditujukan untuk mendiskreditkan layanan ini atau, yang lebih buruk lagi, berfungsi sebagai manuver yang dipakai untuk mengganggu selama aksi pencurian sebenarnya berjalan.
Head of Kaspersky DDoS Protection di Kaspersky Lab, Kirill Ilganaev, mengatakan, hiburan dan layanan keuangan bisnis yang sangat bergantung pada ketersediaan yang konstan kepada pengguna selalu menjadi target favorit untuk serangan DDoS.
Bagi mereka, lanjut Ilganaev, downtime yang disebabkan oleh serangan dapat mengakibatkan tidak hanya kerugian finansial yang signifikan, tetapi juga risiko reputasi yang dapat mengakibatkan perpindahan pelanggan ke pesaing.
“Tidak mengherankan jika layanan game online dengan omset ratusan juta menarik perhatian penjahat siber dan situs jenis keuangan baru juga terus diserang. Yang mengejutkan, masih banyak perusahaan yang belum memberikan perhatian terhadap serangan DdoS,” ujar Ilganaev. (MS/HBS)