FinTechnesia.com | Jumlah serangan distributed denial of service (DDoS) meningkat hampir 24%. Sedangkan jumlah serangan pintar atau DDoS lanjutan bertarget meningkat 31% dibanding kuartal III 2020.
Beberapa target paling menonjol adalah organisasi pemerintahan, pengembang game, alat untuk memerangi pandemi, dan publikasi keamanan siber terkenal.
Serangan DDoS bertujuan membanjiri server jaringan dengan permintaan layanan. Sehingga server berhenti dan menolak akses pengguna.
Ini dapat menyebabkan gangguan besar bagi organisasi dan bisnis. Serangan semacam itu dapat berlangsung selama beberapa menit atau bahkan beberapa hari.
Sedangkan serangan DDoS pintar selangkah lebih maju. Serangan ini lebih canggih dan cenderung bertarget.
Tidak hanya mengganggu layanan tetapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang. Dan kedua jenis serangan tersebut meningkat pada kuartal III 2021.
Dibandingkan kuartal III 2020, jumlah total serangan DDoS meningkat hampir 24%. Dan jumlah total serangan pintar meningkat sebesar 31%.
Kedua jenis serangan tersebut meningkat dibandingkan kuartal II 2021. Persentase sumber daya yang diserang terbesar atau 40,8% di Amerika Serikat.
Diikuti Hong Kong dan China daratan. Di bulan Agustus, Kaspersky mencatat rekor jumlah serangan DDoS dalam satu hari mencapai 8.825.
Beberapa tahun terakhir Kaspersky melihat kelompok serangan cryptomining dan DDoS bersaing memperoleh sumber daya. Banyak botnet yang sama-sama dapat digunakan untuk serangan DDoS maupun cryptomining.
Kaspersky sebelumnya melihat penurunan serangan DDoS karena nilai mata uang kripto meningkat. Tapi saat ini enunjukkan redistribusi sumber daya. Sumber daya DDoS sangat dibutuhkan dan serangan menjadi lebih menguntungkan.
“Kami memperkirakan jumlah serangan DDoS terus meningkat di kuartal III IV 2021. Terutama karena, secara historis, serangan DDoS menjadi sangat tinggi di akhir tahun,” terang Alexander Gutnikov, pakar keamanan di Kaspersky, pekan lalu
Agar tetap terlindungi dari serangan DDoS, pakar Kaspersky menawarkan beberapa rekomendasi.
• Pertahankan operasi sumber daya web dengan menunjuk spesialis yang memahami cara merespons serangan DDoS.
• Validasi perjanjian pihak ketiga dan informasi kontak. Termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
• Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan pengembangan internal perusahaan yang unik.
• Penting mengetahui lalu lintas sistem jaringan. Anda juga dapat menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas.
• Siapkan postur defensif rencana B siap diluncurkan. Persiapan untuk memulihkan layanan bisnis kritikal dengan cepat adalah hal penting dalam menghadapi serangan DDoS. (yof)