Cyberthreat.id – Akamai Technologies mendeteksi serangan Distributed Denial of Service (DDoS) ke sebuah situs web pada awal Juni lalu.

Serangan “banjir pengunjung palsu” itu sebesar 1,44 terabit per detik dan 385 juta paket per detik. “Serangan volumetrik terbesar yang dihadapi oleh Akamai,” tulis Dark Reading, Rabu (16 Juni 2020).

Akamai adalah penyedia layanan pengiriman konten (content delivery network/CDN) terkemuka juga solusi keamanan cloud. Selain itu, Akamai juga melayani jasa solusi mitigasi serangan DDoS.

Sayangnya, Akamai tak mau terbuka denga nama perusahaan yang ditargetkan tersebut. Serangan lain yang juga dipantau mereka mencapai 500 gigatbita per detik. Meski serangan tersebut terpisah, tapi kedua situs web tersebut dari penyedia web hosting yang sama.

Namun, Wakil Presiden Operasi Keamanan Global untuk Akamai, Roger Barranco mengatakan, tampaknya serangan itu karena alasan lain, bukan menargetkan ke penyedia hosting.

“Berbagai jenis data yang digunakan dalam serangan itu, bersama dengan tanda-tanda koordinasi yang signifikan, menunjukkan penyerang termasuk berpengetahuan, kata dia.

Menurut Barranco, serangan DDoS kali ini berbeda dari serangan pada umumnya. Ini lantaran lebih dari sembilan jenis lalu lintas digunakan dalam serangan, jauh lebih banyak dari dua atau tiga jenis yang digunakan dalam serangan biasa.

“Dan, lonjakan lalu lintas pun berlangsung sekitar satu jam,” dia sembari menambahkan, bahwa sebagian besar serangan diukur dalam beberapa menit.

"Sudah lama sekali kami melihat durasi yang lama dan serangan sebesar itu,” tutur Barranco.

Selama 24 bulan terakhir, rata-rata serangan DDoS sekitar 250.000 paket per detik, menurut laporan Akamai’s State of the Internet (SOTI).

Menurut Akamai, sangat sedikit serangan yang melonjak jauh melebihi jumlah rata-rata itu. Perusahaan keamanan Imperva juga mencatat serangan 500 juta paket per detik pada awal 2019.

"Apa yang benar-benar berbeda dalam kasus ini adalah koordinasi," kata Barranco.

"Para aktor bisa mendapatkan beberapa alat. Itu tidak berasal dari satu wilayah. Itu berarti seseorang mendapatkan kemampuan atau mengumpulkan alat yang diperlukan untuk tingkat serangan sebesar itu.”

Akamai mengatakan, dengan cepat menyesuaikan diri dengan serangan DDoS tersebut. “Sebagian besar serangan ditangani dalam hitungan detik, tetapi butuh sekitar sepuluh menit untuk mengendalikan100 persen, ujar Barranco.

Untuk itu, dia merekomendasikan agar perusahaan mengetahui pola lalu lintas mereka dan lalu lintas apa yang diperlukan untuk bisnis sebelum mereka menjadi sasaran serangan.

"Banyak perusahaan tidak memiliki pegangan yang baik pada pola lalu lintas mereka," kata dia.

"Jika Anda terkena DDoS, Anda memiliki peluang bagus untuk meredakannya, tetapi juga memiliki peluang bagus untuk memitigasi trafik yang bagus,” ia menambahkan.[]

Redaktur: Andi Nugroho