Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Serangan Distributed Denial of Service (DDoS) sangat berbahaya karena membuat server lumpuh dan sistem informasi yang dimiliki tumbang tak bisa diakses.
Jika serangan tersebut menimpa sistem layanan publik, tentu sangat merugikan masyarakat banyak. Berapa banyak kerugian yang dialami. Banyak layanan online berhenti dan operasional kerja pun tidak optimal karena harus kembali ke offline.
Untuk memulihkan kembali online juga bukan dalam tempo yang singkat.
“Serangan dapat datang kapan saja, berdampak pada bagian mana saja dari operasi situs web atau sumber daya yang menyebabkan sejumlah besar gangguan layanan dan kerugian finansial yang sangat besar,” tulis Comparitech yang diakses Rabu (8 Januari 2020).
Norton by Symantec menyebut DDoS adalah “salah satu senjata paling ampung di internet” yang dipakai para penjahat siber (cybercrooks). Tujuan mereka tentu saja memeras para korban, bahkan tak sedikit serangan ini juga berhaluan politik.
Berita Terkait:
Berikut fakta tentang serangan DDoS sepanjang 2018 hingga Agustus 2019:
Dalam dua tahun terakhir, serangan DDoS telah meningkat secara keseluruhan. Jumlah serangan DDoS di musim panas 2018 adalah 16 persen lebih tinggi dari tahun 2017. Menurut Akamai Technologies, variasi serangan DDoS juga mengalami peningkatan, misalnya, serangan pada lapisan infrastruktur meningkat 16 persen, serangan berbasis refleksi meningkat 4 persen, dan serangan lapisan aplikasi meningkat 38 persen.
Di Eropa, pada 2018 jumlah serangan DDoS rata-rata meningkat 192 persen. Jumlah serangan rata-rata di benua itu meningkat dari 1,7 gigabita per detik menjadi 4,9 gigabita per detik dan proporsi serangan multi-vektor di Eropa naik dari 34 persen menjadi 59 persen pada 2018.
Meski pada 2018 serangan sudah menunjukkan penurunan, tapi jumlah serangan pada 2019 cenderung lebih tinggi dibandingkan tahun-tahun sebelumnya. Serangan DDoS meningkat 200 persen pada Q1 2019 dibandingkan dengan periode waktu yang sama pada 2018. Jumlah serangan DDoS lebih dari 100 gigabita per detik dan jumlah meningkat 967 persen pada Q1 2019.
Pada akhir 2018, FBI menurunkan belasan situs web yang menyediakan penjualan DDoS. Sebelumnya pada April 2018, Eruopol menutup Webstresser, pasar terbesar di dunia senjata DDoS. Pada saat ditutup, Webstresser memiliki lebih dari 130.000 pengguna yang terdaftar.
Operasi tersebut cukup memukul cybercrooks dalam aksi serangan DDoS pada 2018. Namun, pada 2019, sejumlah pasar online kembali mengudara.
Sejak 2015 serangan DDoS terlama terjadi pada kuartal empat 2018, yaitu berlangsung selama 329 jam atau hampir dua pekan lamanya. Namun, untuk lebih efektif melawan teknik mitigasi DDoS, penjahat siber mengubah taktik mereka dalam dua tahun terakhir dengan penekanan yang lebih besar pada serangan jangka pendek yang lebih kuat terhadap target mereka.
Serangan DDoS pada 2018 mencapai rekor serangan DDoS terbesar yang tidak hanya sekali, tapi dua kali terjadi dalam kurun waktu kurang dari satu minggu. Catatan terbesar kedua pada Maret 2018 terhadap GitHub dengan 1,3 terabita per detik Kemudian, beberapa hari kemudian serangan terbesar menargetkan layanan nirkabel AS. Namun, metode mitigasi DDoS dilakukan secara efektif.
Serangan DDoS jarang yang berkepanjangan dan lebih banyak mengenai ukuran dan frekuensi serangan. Lebih dari 80 persen serangan DDoS pada 2018 berlangsung kurang dari 10 menit, tetapi 20 persen korban DDoS diserang kembali dalam 24 jam. Selain itu, ukuran serangan DDoS meningkat 73 persen pada kuartal pertama 2019 dibandingkan periode sama 2018.
Berita Terkait:
Serangan DDoS terbesar pada kuartal pertama 2019 yaitu 587 gigabita per detik, sedangkan periode sama 2018 sebesar 387 gigabita per detik. Data menyebutkan, serangan di atas 100 gigabita meningkat 967 persen dibandingkan 2018. Lalu, serangan 50 gigabita per detik dan 100 gigabita per detik meningkat 567 persen.
Metode yang digunakan untuk menyerang juga berubah, banyak penyerang menggunakan serangan multi-vektor DDoS: gabungan serangan pendek, kemudian diulang lagi segera setelah itu. Sekitar 77 persen dari semua serangan pada kuartal 2019 menggunakan multi-vektor, hal sama pada 2018.
Serangan User Datagram Protocol (UDP) merupakan bentuk serangan individu yang paling umum pada 2018. Ini salah satu jenis serangan DDoS, di mana penyerang membanjiri port acak pada host yang ditargetkan dengan paket IP yang berisi datagram UDP. Baca soal UDP di sini.
Tidak semua serangan DDoS dirancang untuk merusak server, jenis serangan baru yaitu credential stuffing (pengisian kredensial) ini menargetkan banyak situs yang berbeda terutama layanan video game. Lewat serangan ini, peretas menguji banyak kredensial terhadap basis data mereka untuk memeriksa informasi akun yang dicuri. Namun, jenis ini dapat meningkatkan jumlah lalu lintas di situs dan memiliki dampak yang serupa dengan DDoS.
DDoS cukup sering menggunakan botnet untuk melakukan serangannya. Lebih dari 20 juta “senjata DDoS” atau alamat IP yang terinfeksi di seluruh dunia. Malware Mirai dan banyak varian lainnya adalah malware paling popular yang digunakan untuk membuat botnet melakukan serangan DDoS.
Menurut Spamhaus, negara dengan botnet terbanyak yaitu India dengan lebih dari 2.345.000 bot, sedangkan China menduduki posisi kedua yaitu lebih dari 1,4 juta bot.
Beberapa operator autonomous system number (ASN)—sebagian besar internet service provider/ISP—j ga memiliki lebih banyak alamat protokol internet (IP) yang terinfeksi karena malware botnet.
Spamhaus mengidentifikasi 5 operator ASN yang terinfeksi:
Adapun 5 ASN teratas menurut A10 Networks yang alamat IP-nya terinfeksi yaitu China Unicom, China Telecom, TIM Celular S.A. (Brasil), Rostelecom (Rusia), dan Korea Telecom (Korea Selatan).
Mayoritas serangan DDoS diluncurkan dari beberapa negara yaitu China dengan lebih dari 4,5 juta pada 2018, AS dengan 2,7 juta, Rusia dengan 1,5 juta, Italia dengan 940.000, Korea Selatan dengan 840.000, India dengan 500.000, dan Jerman 370.000.
Biaya yang harus dilakukan untuk mengatasi serangan ini semakin meningkat. Survei yang dilakukan Corero menemukan bahwa serangan DDoS membuat sebuah perusahaan kehilangan US$ 50.000 karena waktu lumpuh dan biaya mitigasi. Sekitar 75 persen responden merasa serangan DDoS membuat hilangnya kepercayaan pelanggan yang membuat pelanggan beralih ke perusahaan lainnya.
Redaktur: Andi Nugroho
Share:
