Telset.id, Jakarta – Serangan DDoS tidak disengaja yang dilakukan oleh spammer, sabotase politik serta kepemilikan botnet DDoS yang berusaha menghasilkan uang dari Bitcoin – ketiganya merupakan beberapa tren yang dianalisis para ahli Kaspersky Lab dan dituangkan dalam laporan kuartal keempat di tahun 2017 berdasarkan data dari Kaspersky DDoS Intelligence *.
Jumlah negara yang menjadi korban serangan botnet DDoS menurun dari sebanyak 98 menjadi 84 negara pada kuartal keempat ini. Vietnam masuk dalam peringkat negara yang paling banyak diserang, menggantikan Hong Kong di posisi 10 teratas.
Meskipun mengalami fluktuasi kecil, negara-negara yang menempati posisi 10 besar tidak banyak berubah. Kanada, Turki dan Lithuania, sementara itu, memasuki 10 negara teratas di mana server C & C yang mengendalikan botnet DDoS berada, mengambil alih posisi Italia, Hong Kong dan Inggris.
Setelah kenaikan tajam di Q3, proporsi botnet Linux tetap pada tingkat yang sama di kuartal keempat ini (71% vs 29% untuk botnet Windows). Namun, persentase serangan SYN DDoS turun dari 60% menjadi 56% karena penurunan aktivitas oleh bot Xor DDoS Linux. Akibatnya, proporsi serangan UDP, TCP dan HTTP meningkat, meski persentase serangan ICMP terus menurun dan mencapai rekor terendah untuk 2017 (3%).
Statistik Kaspersky DDoS Protection, yang mencakup data mengenai aktivitas botnet dan juga sumber lainnya, menunjukkan adanya penurunan kepopuleran serangan DDoS yang hanya menggunakan metode flood HTTP atau HTTPS – dari 23% di tahun 2016 sampai 11% pada tahun 2017.
[Baca juga : Di Tangan Ilmuwan, Ponsel Bisa jadi Mikroskop]
Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13% menjadi 31%. Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S), sementara serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah.
Ketika membahas mengenai durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di bulan-bulan akhir 2017 hanya berlangsung selama 146 jam. Korban dari serangan ini adalah situs milik perusahaan China yang mengajarkan cara memasak makanan tradisional Asia. Namun, alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis (misalnya, serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web dari Mahkamah Konstitusi Spanyol), serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin ( Situs BTG dan bursa Bitcoin Bitfinex menjadi target serangan).
Perdagangan online dan penjahat siber merupakan fitur yang tak terelakkan di kuartal keempat 2017. Menjelang puncak periode diskon belanja Black Friday dan Cyber Monday, honeypots Kaspersky Lab mencatat lonjakan tiba-tiba dari sejumlah upaya infeksi pada umpan yang dibuat khusus oleh bot berbasis Linux DDoS. Hal ini mencerminkan keinginan penjahat siber untuk meningkatkan ukuran botnet mereka menjelang periode diskon belanja dan menghasilkan uang dari perhelatan tahunan ini.
Namun, seperti ditunjukkan Q4, serangan DDoS tidak selalu merupakan cara menghasilkan uang atau menyebabkan masalah bagi pengguna Internet – hal ini juga bisa menjadi efek samping yang tidak disengaja. Misalnya, pada bulan Desember, ‘serangan DDoS’ yang ekstensif di server DNS pada zona domain nasional Rusia (RU) disebabkan oleh modifikasi pada spambot Lethic. Tampaknya karena kesalahan dari pihak pengembang, Trojan menciptakan sejumlah besar permintaan ke domain yang tidak ada dan pada akhirnya menghasilkan efek serangan DDoS yang besar.
“Anda tidak harus menjadi target langsung untuk menjadi korban serangan DdoS. Sekarang ini, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal, dan serangan ini dapat membahayakan bukan hanya perusahaan besar dan terkenal bahkan juga skala kecil. Saat ini sudah tidak ada lagi perusahaan, dimana bisnisnya bergantung penuh ataupun sebagian pada akses internet, yang tidak memiliki perlindungan anti-DDoS, oleh karena itu di tahun 2017 kami meluncurkan versi khusus Kaspersky DDoS Protection, dimodifikasi untuk memenuhi kebutuhan usaha skala kecil,” ujar Kirill Ilganaev, Kepala Kaspersky DDoS Protection – Kaspersky Lab. (MS)