Serangan DDoS di akhir 2016 – Internet merupakan salah satu sumber daya yang sangat berguna dimasa sekarang meskipun demikian internet juga sangat sensitif terhadap penyalahgunaan. Begitu banyak jenis serangan yang terjadi di dunia maya untuk saat ini salah satunya serangan Distributed Denial of Services (DDoS).
Baru-baru ini, Verisign merilis laporan tentang serangan DDoS untuk Q3 pada tahun 2016. Menurut laporan ini, serangan DDoS menurun di Q3 2016 dibandingkan dengan Q2 2016 dan Triwulan yang sama tahun lalu.
Serangan DDoS saat ini menggunakan botnets sebagai salah satu tool untuk membuat situs web, server, aplikasi atau sumber daya internet lainnya menjadi tidak berfungsi. Hal ini dikarenakan arus lalu lintas jaringan dibanjiri oleh serangan botnets tersebut. Serangan DDos terbesar yang pernah tercatat pada September 2016, ketika attacker berhasil mengambil alih 152.000 perangkat IoT yang dijadikan botnets untuk memulai satu serangan DDos terbersar (Tbps). Adapun korban dari serangan ini adalah penyedia jasa layanan hosting di Perancis, OVH.
Serangan DDoS menurun
Sesuai laporan tren DDoS, jumlah serangan DDoS telah menurun sebesar 13% YoY di Q3 tahun 2016 dibandingkan dengan Q2 pada tahun 2016 yang meningkat tajam 75% YoY. Hal Ini menandakan perubahan positif bagi pengguna internet. Penurunan serangan DDos ini merupakan hasil dari peningkatan cyber security dan kesadaran di antara para pengguna, perusahaan, dan bahkan pemerintah.
Dengan menurunnya serangan DDos maka perangkat menjadi lebih aman, sehingga attacker mengalami kesulitan untuk menciptakan jaringan luas botnets untuk melancarkan serangan-serangan yang lebih besar. Hal ini telah membantu dalam mengurangi serangan dengan lebih dari 10 Gbps. Serangan tersibuk rata-rata ukuran Q3 2016 berdiri di 12.78 Gbps dimana meningkat 82% YoY. Tetapi jika kita membandingkan hal ini pada Q2 2016 sebesar 17.37 Gbps, meningkat 214% YoY. Pada Q3 2016, hanya 16% serangan memuncak lebih dari 10 Gbps, dibandingkan dengan 32% di Q2 2016.
Jenis serangan DDoS
Serangan DDoS merupakan serangan yang sangat tak terduga, hal ini dikarenakan seorangan attacker menggunakan beberapa jenis serangan untuk membuat serangan tersebut terlihat lebih kompleks. Pada Q3 tahun 2016, 49% serangan adalah UDP flood. Serangan UDP Flood yang paling banyak mengarah ke Domain Name System (DNS), lalu diikuti oleh serangan pada Network Time Protocol (NTP). 22% serangan kepada IP fragmen, lalu yang terakhir sebesar 20% serangan pada TCP.
Adapun motif di balik serangan tersebut adalah untuk mencetak lebih banyak uang. Jika para attacker berhasil menyerang industri yang berkembang, kemungkinan tinggi untuk membuat lebih banyak uang.
Industri yang paling berpengaruh terhadap serangan tersebut adalah IT Services/Cloud/SaaS dengan 37% serangan menargetkan sector tersebut, dengan ukuran rata-rata serangan sebesar 8.8 Gbps. Sedangkan pada industri keuangan dihadapkan sebesar 29% dari serangan tersebut dengan ukuran rata-rata serangan menjadi 39.1 Gbps. Yang terakhir yaitu sektor layanan publik sebesar 12% dengan serangan rata-rata ukuran 5.8 Gbps.
Tujuan dari serangan DDos
Dibalik serangan DDos yang sedang hangat dibicarakan tidak selamanya attacker yang menjadi aktor utama (dalang) pada serangan tersebut, bahkan banyak perusahaan menyewa jasa DDos untuk mensabotase atau manjatuhkan bisnis pesaing mereka. Pada deepweb jasa DDos paling murah untuk skala oraganisasi kecil sebesar $150 untuk serangan selama seminggu.
Serangan DDoS sering digunakan untuk memeras para korban dengan cara menuntut sejumlah pembayaran yang cukup besar dengan alasan biaya perlindungan keamanan. Banyak perusahaan yang menjadi korban atas serangan ini sehingga mereka mengeluarkan dana yang cukup besar, hal ini dikarenakan banyak perusahaan yang belum siap dari segi infrastruk keamanannya.
Bagaimana untuk menghindari serangan tersebut ?
Kita bisa menggunakan perangkat lunak pendeteksi serangan dan gangguan, mengkonfigurasi routing, black-holing, dan mungkin menggunakan jasa DDoS Mitigation Cloud Provider untuk mengatasi serangan DDoS.
Datacomm Cloud Business sebagai salah satu DDoS Mitigation Cloud Provider akan menyediakan perlindungan yang komprehensif terhadap serangan DDoS yang paling menantang. Dengan tambahan portal dashboard untuk user, akan memberikan tampilan dari performansi trafik web server kita.
Untuk informasi lebih detail mengenai servis perlindungan serangan Distributed Denial of Services (DDoS) kami, silahkan hubungi sentriciti@datacomm.co.id