Serangan DDoS Naik 3 Lipat, Situs Kesehatan & Pendidikan jadi Sasaran
Studi yang dilakukan perusahaan global cybersecurity, Kapersky mencatat terjadi peningkatan serangan Distributed Denial of Services (DDOS) hingga tiga kali lipat pada kuartal pertama tahun ini dibandingkan periode yang sama 2019. Situs terkait organisasi medis, layanan pengiriman, platform gim, dan pendidikan menjadi sasaran serangan tersebut.
Business Development Manager Kaspersky DDoS Protection Alexey Kiselev mengatakan, bagian dari serangan semacam itu berjumlah 19% dari total insiden pada kuartal pertama 2020. Angka ini naik dibandingkan 11% pada periode yang sama tahun lalu. Serangan, antara lain terjadi pada Departemen Kesehatan dan Layanan Kemanusiaan pemerintah AS, sejumlah rumah sakit di Paris, hingga server permainan online.
Alexey mengatakan, jumlah serangan DDoS pada kuartal pertama 2020 secara umum memang mengalami peningkatan. Selama periode ini, Kaspersky DDoS Protection mendeteksi dan memblokir dua kali lipat jumlah serangan dibandingkan pada kuartal 2019, dan 80% lebih banyak dibandingkan dengan kuartal pertama 2019.
"Durasi rata-rata serangan juga tumbuh pada kuartal pertama 2020, serangan DDoS bertahan 25% lebih lama daripada pada kuartal pertama 2019," ujar Alexey dikutip dari siaran pers, Rabu (13/5).
(Baca: Pencurian Data Pengguna E-Commerce Kian Marak)
Perusahaan menduga bahwa serangan itu disebabkan oleh kenyataan bahwa aktor DDoS mengambil keuntungan dari situasi saat ini. Kini, banyak orang yang sangat tergantung pada sumber daya digital lantaran beraktivitas di rumah selama pandemi corona.
Alexey mengatakan, penghentian layanan internet dapat menjadi tantangan bagi bisnis saat ini. Seringkali merupakan satu-satunya cara untuk membuat barang dan jasa tetap tersedia bagi pelanggan mereka. "Selain itu, adopsi sistem kerja jarak jauh yang meluas telah membuka vektor baru bagi para aktor ancaman dibalik serangan DDoS," ujar dia.
Sebelumnya, oa menyebutsebagian besar serangan dilakukan terhadap sumber daya publik perusahaan. "Sekarang, kita melihat bahwa serangan DDoS menargetkan elemen infrastruktur internal, misalnya, gateway VPN (Virtual Private Network) perusahaan atau server email," ujar Alexey.
Perusahaan merekomendasikan sejumlah tips agar organisasi maupun staf yang bekerja dari rumah bisa terhindar dari serangan DDoS.
(Baca: Selama WFH, 51% Karyawan Nonton Konten Dewasa di Perangkat Kerja)
Pertama, jangan mudah panik. Ia mengatakan, puncak lalu lintas yang tidak terduga mungkin terlihat seperti serangan DDoS, tetapi kejadian ini dapat disebabkan oleh pengguna yang sah. "Mereka dapat mengunjungi sumber daya yang sebelumnya tidak begitu populer, kadang-kadang mereka tidak mengaksesnya," ujar dia
Kedua, melakukan analisis toleransi kesalahan pada infrastruktur pengguna untuk mengidentifikasi titik lemah dan meningkatkan keandalannya. Alexey mengatakan, sektor serangan dan puncak lalu lintas akan terus berubah, sehingga beberapa sumber daya dapat bekerja secara tidak stabil.
Ketiga, ,mempertimbangkan perlindungan DDoS untuk layanan non-publik pengguna. "Kemungkinan pentingnya area tersebut akan meningkat bagi keberlangsungan bisnis, sekaligus membuat mereka menjadi target bagi para aktor ancaman," ujar dia.