Pola serangan DDoS berubah sejak Q4 2017

Pada kuartal keempat tahun 2017, jumlah Negara yang terkena serangan botnet DDoS (Distributed Denial of Service Attacks) mengalami penurunan dari sebanyak 98 menjadi 84 negara sepanjang Q4 2017. Menurut data dari Kaspersky Lab, Vietnam ada di peringkat Negara yang paling banyak diserang, menggantikan Hong Kong di posisi 10 teratas. Meskki demikian, persentase serangan tidak mengalami penurunan yang signifikan di Q4 2017. Beberapa negara seperti Amerika Serikat dan Korea Selatan bahkan mengalami peningkatan serangan DDoS sepanjang Q4 2017.

DDoS sendiri merupakan metode serangan siber yang sangat populer. DDoS bekerja dengan cara membanjiri server target menggunakan perintah atau paket data hingga akhirnya server tersebut kewalahan dan pada akhirnya tidak bisa memproses data, atau mengalami hang. 

Persentase serangan DDoS terbesar berdasarkan negara pada Q3 dan Q4 2017 (Kaspersky)

Menurut statistik Kaspersky DDoS Protection, metode flood HTTP atau HTTPS merupakan yang paling banyak mengalami penurunan, yaitu dari 23 persen di tahun 2016 hingga 11 persen di tahun 2017. Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13 persen menjadi 31 persen. Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S).

Ketika membahas durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di akhir 2017 hanya berlangsung selama 146 jam. Korban dari serangan tersebut adalah situs milik perusahaan China yang mengajarkan cara memasak makanan tradisional Asia. Namun alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis. Contohnya, serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web Mahkamah Konstitusi Spanyol, serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin (Situs BTG dan Bursa Bitcoin Bitfinex pernah menjadi target serangan).

Perdagangan online dan penjahat siber merupakan fitur yang tak terelakan di kuartal keempat 2017. Menjelang puncak periode diskon belanja Black Friday dan Cyber Monday, Kaspersky Lab mengklaim mencacat lonjakan tiba-tiba dari sejumlah upaya infeksi pada umpan yang dibuat khusus oleh bot berbasis DDoS Linux. Hal ini mencerminkan keinginan penjahat siber untuk meningkatkan ukuran botnet mereka menjelang periode diskon belanja dan menghasilkan uang.

Skema serangan DDoS menggunakan metode HTTP / HTTPS Flooding (Cloudflare)

Meski demikian, serangan DDoS tidak selalu merupakan cara menghasilkan uang atau menyebabkan masalah bagi pengguna internet (seperti yang ditunjukkan oleh kuartal keempat 2017). Hal ini juga bisa menjadikan efek samping yang tidak disengaja. Misalnya, pada bulan Desember, ‘serangan DDoS’ yang ekstensif di server DNS pada zona domain nasional Rusia (RU) disebabkan oleh modifikasi pada spambot Lethic. Tampaknya karena kesalahan dari pihak pengembang, Trojan menciptakan sejumlah besar permintaan ke domain yang tidak ada dan pada akhirnya menghasilkan efek serangan DDoS yang besar.

Kepala Kaspersky DDoS Protection, Kaspersky Labs, Kirill Ilganaev, menjelaskan bahwa kita tidak harus menjadi target langsung untuk menjadi korban serangan DDoS. Sekarang ini DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara illegal, dan selain perusahaan besar, serangan ini juga menyasar ke skala kecil. Hal tersebut harus diwaspadai oleh kita semua.