Cyberthreat.id - Laporan Kaspersky, perusahaan keamanan siber berpusat di Rusia menunjukkan serangan Distributed Denial of Service (DDoS) meningkat sebanyak 217 persen pada kuartal kedua tahun 2020 dibandingkan dengan periode yang sama di tahun 2019.

Temuan tersebut didasari oleh penggunaan layanan Kaspersky DDoS Protection di berbagai negara, seperti China, Singapura, Amerika Serikat, Vietnam, Australia, India, Jepang dan lainnya.

Pada kuartal kedua (Q2) 2020 jumlah serangan DDoS mengalami fluktuasi. Puncak serangan terjadi pada 9 April 2020 dengan 298 serangan dan pada 1 April dengan 287 serangan DDoS yang diluncurkan aktor jahat. Angka itu naik jika dibandingkan dengan jumlah serangan terbanyak di Q1 tahun 2019 yang hanya menyentuh angka 242 serangan DDoS.

Kaspersky meyakini kenaikan jumlah serangan DDoS di Q2 sebagai sebab akibat dari pandemi Covid-19. Menurutnya, pandemi telah mengubah kehidupan banyak orang secara signifikan, terutama banyak orang yang beralih ke digital.

Alexey Kiselev, Business Development Manager Kaspersky DDoS Protection menyebutkan, pandemi Covid-19 membuat lebih banyak orang bergantung pada sumber daya online daripada biasanya, baik untuk aktivitas pribadi maupun pekerjaan.

"Hasilnya, kami melihat aktivitas yang belum pernah terjadi sebelumnya di area DDoS. Dan sejauh ini, masih belum terdapat alasan untuk memprediksi akan terjadi penurunan," kata Kiselev dalam keterangannya, Selasa (12 Agustus 2020).

Serangan DDoS sendiri dapat membuat server tidak berfungsi alias down. Dengan begitu layanannya tidak bisa dipakai oleh pengguna. Aktor jahat biasanya menggunakan bot yang dikirim melalui server C&C (Command and Control) milik peretas. Para tenaga IT memerlukan waktu berjam-jam untuk memulihkannya.

Mengingat bahayanya seranga tersebut Kaspersky memberikan sejumlah tips yang bisa diterapkan para perusahaan, seperti:

1. Mengorganisir operasi sumber daya web dengan menugaskan spesialis yang memahami cara menanggapi serangan DDoS. Mereka juga harus memiliki kesiapan untuk merespon di luar jam kerja.

2. Validasi perjanjian pihak ketiga dan informasi kontak - termasuk yang dibuat dengan penyedia layanan internet. Ini akan membantu tim mengakses perjanjian dengan cepat ketika terjadi serangan DDoS.

3. Menggunakan solusi anti DDoS tepercaya.[]

Editor: Yuswardi A. Suud