Serangan DDoS meningkat: Kesalahan 404, halaman tidak ditemukan

KREDIT GAMBAR:
Gambar kredit
iStock

Serangan DDoS meningkat: Kesalahan 404, halaman tidak ditemukan

Serangan DDoS meningkat: Kesalahan 404, halaman tidak ditemukan

Teks subjudul
Serangan DDoS menjadi lebih umum dari sebelumnya, berkat Internet of Things dan penjahat dunia maya yang semakin canggih.
    • Penulis:
    • nama penulis
      Pandangan ke Depan Quantumrun
    • 20 Maret, 2023

    Serangan denial-of-service (DDoS) terdistribusi, yang melibatkan membanjiri server dengan permintaan akses hingga diperlambat atau dibuat offline, telah meningkat dalam beberapa tahun terakhir. Perkembangan ini disertai dengan peningkatan permintaan uang tebusan dari penjahat dunia maya untuk menghentikan serangan atau tidak melakukan serangan terlebih dahulu.

    Serangan DDoS pada konteks kenaikan

    Serangan Ransom DDoS meningkat hampir sepertiga antara tahun 2020 dan 2021 dan meningkat 175 persen pada kuartal terakhir tahun 2021 dibandingkan dengan kuartal sebelumnya, menurut jaringan pengiriman konten Cloudflare. Berdasarkan survei perusahaan, lebih dari satu dari lima serangan DDoS diikuti oleh catatan tebusan dari penyerang pada tahun 2021. Pada bulan Desember 2021, ketika toko online paling sibuk menjelang Natal, sepertiga responden mengatakan mereka memiliki menerima surat tebusan karena serangan DDoS. Sementara itu, menurut laporan terbaru dari perusahaan cybersolutions Kaspersky Lab, jumlah serangan DDoS meningkat 150 persen pada kuartal pertama tahun 2022 dibandingkan periode yang sama tahun 2021.

    Ada beberapa alasan mengapa serangan DDoS meningkat, tetapi yang paling signifikan adalah meningkatnya ketersediaan botnet—kumpulan perangkat yang disusupi yang digunakan untuk mengirimkan lalu lintas tidak sah. Selain itu, semakin banyak perangkat yang terhubung ke Internet of Things (IoT), sehingga botnet ini semakin mudah diakses. Serangan denial-of-service terdistribusi juga menjadi kompleks dan lebih sulit untuk dicegah atau bahkan dideteksi sampai terlambat. Penjahat dunia maya dapat menargetkan kerentanan tertentu dalam sistem atau jaringan perusahaan untuk memaksimalkan dampak serangan mereka.

    Dampak yang mengganggu

    Serangan denial-of-service terdistribusi dapat menimbulkan konsekuensi bencana bagi organisasi. Yang paling jelas adalah gangguan pada layanan, yang dapat berkisar dari sedikit penurunan kinerja hingga penghentian total sistem yang terpengaruh. Untuk infrastruktur penting seperti telekomunikasi dan Internet, hal ini tidak terpikirkan. Pakar keamanan informasi (infosec) menemukan bahwa serangan DDoS global pada jaringan melonjak sejak awal invasi Rusia ke Ukraina pada Februari 2022. Dari Maret hingga April 2022, perusahaan pemantauan Internet di seluruh dunia NetBlocks telah melacak serangan layanan di Internet Ukraina dan mengidentifikasi wilayah yang telah sangat ditargetkan, termasuk padam. Kelompok dunia maya pro-Rusia semakin menargetkan Inggris, Italia, Rumania, dan AS, sementara kelompok pro-Ukraina membalas Rusia dan Belarusia. Namun, menurut laporan Kaspersky, target serangan DDoS telah bergeser dari pemerintah dan infrastruktur penting ke entitas komersial. Selain peningkatan frekuensi dan tingkat keparahan, juga terjadi perubahan pada serangan DDoS yang disukai. Jenis yang paling umum sekarang adalah SYN flooding, di mana seorang peretas dengan cepat mulai terhubung ke server tanpa memaksa (serangan setengah terbuka).

    Cloudflare menemukan bahwa serangan DDoS terbesar yang pernah tercatat terjadi pada Juni 2022. Serangan tersebut diarahkan ke sebuah situs web, yang dibanjiri lebih dari 26 juta permintaan per detik. Meskipun serangan DDoS sering dianggap tidak nyaman atau mengganggu, serangan tersebut dapat menimbulkan konsekuensi serius bagi bisnis dan organisasi yang ditargetkan. Columbia Wireless, penyedia layanan Internet (ISP) Kanada, kehilangan 25 persen bisnisnya karena serangan DDoS pada awal Mei 2022. Organisasi memiliki beberapa opsi untuk melindungi diri dari serangan DDoS. Yang pertama adalah menerapkan layanan penekan Protokol Internet (IP), yang dirancang untuk menguji kemampuan bandwidth suatu organisasi dan dapat mengidentifikasi potensi kelemahan yang dapat dieksploitasi. Perusahaan juga dapat menggunakan layanan mitigasi DDoS yang menghalangi lalu lintas dari sistem yang terpengaruh dan dapat membantu meminimalkan dampak serangan. 

    Implikasi serangan DDoS meningkat

    Implikasi yang lebih luas dari serangan DDoS yang meningkat dapat mencakup: 

    • Peningkatan frekuensi dan tingkat keparahan serangan selama pertengahan 2020-an, terutama saat perang Rusia-Ukraina semakin intensif, termasuk lebih banyak target pemerintah dan komersial yang dirancang untuk mengganggu layanan penting. 
    • Perusahaan menginvestasikan anggaran besar ke dalam solusi keamanan siber dan bermitra dengan vendor berbasis cloud untuk server cadangan.
    • Pengguna mengalami lebih banyak gangguan saat mereka mengakses layanan dan produk secara online, khususnya selama liburan belanja dan khususnya di toko e-niaga yang ditargetkan oleh penjahat dunia maya DDoS tebusan.
    • Badan pertahanan pemerintah bermitra dengan perusahaan teknologi dalam negeri untuk meningkatkan standar dan infrastruktur keamanan siber nasional.
    • Lebih banyak kesempatan kerja dalam industri infosec karena bakat dalam sektor ini semakin diminati.

    Pertanyaan untuk dipertimbangkan

    • Apakah perusahaan Anda mengalami serangan DDoS?
    • Bagaimana lagi perusahaan dapat mencegah serangan ini di server mereka?

    Referensi wawasan

    Tautan populer dan institusional berikut dirujuk untuk wawasan ini: