Cyberthreat.id – Serangan Distributed Denial of Service (DDoS) atau membanjiri lalu lintas palsu ke sebuah situs web mengalami peningkatan volume dan lebih ditargetkan dalam setahun belakangan.

Dalam pengamatan penyedia layanan keamanan web, Akamai, serangan DDoS terbesar pernah terjadi pada 2018 dengan volume mencapai 1,35 terabita per detik (Tbps). Rekor itu kemudian terpecahkan pada serangan pada tahun dengan “banjir data permintaan” ke server korban mencapai 1,44 terabita per detik.

Akamai mengatakan, peningkatan jumlah serangan DDoS tipe volumetrik menjadi tren baru. Sejak awal tahun ini, Akamai mengamati lebih banyak serangan dengan volume di atas 50 gigabita per detik (Gbps) dibandingkan sepanjang 2019.

“Yang terbesar adalah serangan 800+ Gbps(tercatat 824 Gbps dan 812 Gbps), keduanya pada hari yang sama, 24 Februari,” tutur Akamai seperti dikutip dari Security Week, diakses Kamis (1 April 2021).

Akamai juga mengamati serangan sebesar 594 Gbps pada 5 Maret lalu.

Ketiga serangan tersebut menargetkan organisasi Eropa di sektor industri perjudian dan perusahaan video game di Asia. Dua di antara serangan itu, diketahui juga disertai pemerasan kepada korban.

"Serangan pemerasan dengan volume lebih dari 800 Gbps dan menargetkan perusahaan judi Eropa ialah yang terbesar dan terkompleks yang pernah kami lihat sejak serangan pemerasan meluas smulai pertengahan Agustus 2020," perusahaan mengungkapkan.

Selain itu, Akamai juga memperhatikan bahwa penyerang DDoS memperluas jangkauan mereka di seluruh wilayah dan industri, dengan jumlah entitas yang ditargetkan sekarang menjadi 57 persen lebih tinggi dari tahun lalu.

Aktor di balik serangan terlihat mencari cara baru untuk melewati pertahanan sistem korban, yaitu penggunaan Datagram Congestion Control Protocol (DCCP), atau protokol 33 yang baru-baru ini diamati.

Serangan yang memanfaatkan vektor tersebut mirip dengan banjir data SYN di DCCP, tetapi bersifat volumetrik, dan dimaksudkan untuk melewati pertahanan yang berfokus pada lalu lintas Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).

Secara keseluruhan, serangan DDoS 2021 lebih bertarget dan lebih gigih, kata Akamai.

“Dalam satu serangan, pelaku ancaman menargetkan hampir selusin IP melalui beberapa vektor serangan DDoS. Sementara, 65 persen serangan DDoS yang diluncurkan terhadap pelanggan bersifat multi-vektor, ”kata Akamai.[]