Cyberthreat.id – Serangan Distributed Denial of Service (DDoS) meningkat secara konsisten pada kuartal III/2022, terutama yang dilakukan oleh para profesional. Jumlah yang disebut serangan pintar selama periode ini dua kali lipat dibandingkan dengan periode yang sama tahun lalu.

Selain itu, proporsi upaya DDoS yang canggih menjadi lebih signifikan: sementara jumlah serangan oleh kelompok peretas (hacktivist) sangat menonjol dalam dua kuartal pertama tahun ini, aktivitas mereka hampir menghilang di kuartal III. Temuan ini dan lainnya adalah bagian dari laporan DDoS per kuartal yang dikeluarkan oleh Kaspersky.

“Sejak akhir Februari, kami telah mengamati dan menggagalkan jumlah serangan yang luar biasa tinggi dari para hacktivist amatir. Namun, jumlah serangan semacam ini secara bertahap menurun dan pada akhir Q3 telah kembali ke tingkat normal,” kata Pakar Keamanan di Kaspersky Alexander Gutnikov dalam keterangan resmi, Jakarta, Rabu (9/11).

Serangan Distributed Denial of Service (DDoS) dirancang untuk menghentikan situs web agar tidak berfungsi secara normal atau mengganggunya sepenuhnya. Selama durasi serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain) korban berpotensi kehilangan pelanggan karena situs webnya yang tidak tersedia dan reputasi mereka menurun.

Pada kuartal III/2022, jumlah serangan DDoS apapun jenisnya saling berkaitan dengan periode pelaporan sebelumnya. Menurut para ahli Kaspersky, ini adalah gambaran standar: musim panas yang relatif tenang diikuti oleh lonjakan tajam dalam aktivitas DDoS. 

Selain itu, dibandingkan dengan kuartal III/2021, jumlah keseluruhan serangan DDoS naik 47,87%, sementara jumlah serangan cerdas, atau canggih dan dilakukan secara profesional, menjadi berlipat ganda.

Apa yang membuat kuarter ketiga lebih luar biasa adalah penurunan secara terus menerus dalam serangan oleh non-profesional. Meskipun hacktivist cukup bersemangat dan produktif dalam upaya DDoS mereka selama paruh pertama tahun 2022, di kuartal III mereka beralih ke aktivitas berbahaya lainnya. Pada kuartal III, jumlah serangan DDoS hacktivist cenderung nol.

Sementara itu, jumlah serangan profesional berkualitas tinggi, setelah peningkatan yang signifikan di kuartal I, tetap pada level tinggi. Targetnya pun menunjukkan perubahan: terutama di sektor keuangan dan pemerintahan. Kedua fakta ini memperkuat gagasan bahwa, dari musim semi hingga setidaknya akhir September ini, para profesional bekerja melawan sektor-sektor yang disebutkan, sebagaimana tercermin dalam statistik Kaspersky.

Dalam hal durasi serangan DDoS, tidak ada rekor baru: jika kuartal II ditandai dengan serangan terlama yang pernah diamati, kuartal III jauh lebih tenang. Rata-rata, serangan berlangsung sekitar delapan jam, dengan yang terlama hanya di bawah empat hari. 

Dibandingkan dengan kuartal sebelumnya, angka ini terlihat agak kecil, namun sebenarnya masih sangat besar. Pada kuartal III tahun lalu, durasi serangan DDoS diukur dalam hitungan menit, bukan jam. Situasi masih tetap menantang dalam hal ini.

“Selama periode ini, kami mengamati banyak serangan canggih yang ditujukan untuk mencapai tujuan yang ditargetkan dengan jelas: misalnya, untuk memutus saluran media, atau bahkan menangguhkan operasi umum organisasi pemerintahan,” ucap Gutnikov menambahkan.