Liputan6.com, Jakarta - Sebanyak 84 negara menjadi korban serangan siber DDoS yang dijalankan oleh penjahat siber pada kuartal keempat 2017.
Mengutip keterangan resmi Kaspersky Lab yang diterima Tekno Liputan6.com, Kamis (22/2/2018), jumlah negara tersebut menurun dibandingkan kuartal lalu, di mana pada kuartal sebelumnya ada 98 negara yang menjadi korban serangan botnet DDoS.
Baca Juga
Advertisement
Dari ke-84 negara yang diserang oleh DDoS, Vietnam, Hong Kong, Kanada, Turki, Lithuania, termasuk negara yang paling banyak diserang oleh DDoS.
Sementara, dari segi server pengendali C&C (Command and Control) botnet DDoS, Italia, Hong Kong, dan Inggris merupakan negara tempat server DDoS berasal.
Setelah kenaikan tajam di kuartal ketiga, proporsi botnet Linux (71 persen) tetap berada pada tingkat yang sama di kuartal keempat ini. Sementara botnet yang menyerang Windows sebanyak 29 persen.
Namun, persentase serangan SYN DDoS turun dari 60 persen menjadi 56 persen karena penurunan aktivitas bot Xod DDoS Linux. Akibatnya, proporsi serangan siber UDP, TCP, dan HTTP meningkat meskipun persentase serangan ICMP menurun pada 2017.
Menurut statistik Kaspersky DDoS Protection, yakni data tentang aktivitas botnet, ada penurunan kepopuleran serangan DDoS yang hanya menggunakan metode HTTP atau HTTPS. Sebelumnya 23 persen di tahun 2016 dan menjadi 11 persen di tahun 2017.
Pada saat yang sama, frekuensi serangan bersamaan menggunakan beberapa metode meningkat dari 13 persen menjadi 31 persen.
Hal ini mungkin terjadi lantaran kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP dan HTTPS.
Sementara, serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah.
Soal durasi serangan DDoS melalui botnet, serangan paling lama yang terjadi pada bulan-bulan akhir 2017, di mana berlangsung 146 jam.
Korban serangan siber ini adalah situs perusahaan Tiongkok yang mengajarkan cara memasak makanan tradisional Asia.
Serangan Bersifat Politis dan Bertujuan Mendapat Keuntungan
Saat itu juga dilaporkan bahwa alasan di balik serangan paling merusak dalam periode pelaporan ini bersifat politis.
Misalnya saja serangan DDoS menargetkan kantor statistik Republik Ceko, situs web dari Mahkamah Konstitusi Spanyol, serta upaya mendapat untung dari perubahan nilai tukar Bitcoin melalui serangan situs BTG dan bursa Bitcoin Bitfinex.
Tidak hanya itu, serangan DDoS terhadap perdagangan siber juga tak terelakkan di kuartal keempat 2017 ini. Kaspersky Lab mencatat ada lonjakan infeksi pada umpan yang dibuat khusus oleh bot berbasis Linux DDoS.
Hal tersebut memperlihatkan keinginan penjahat siber untuk meningkatkan ukuran botnet mereka menjelang diskon belanja, tujuannya adalah menghasilkan uang dari perhelatan belanja online.
Advertisement
DDoS Tak Disengaja
Selain sengaja ditargetkan untuk menyerang pihak lain, ada pula serangan DDoS yang sifatnya tidak disengaja.
Misalnya, bulan Desember 2017, serangan DDoS yang ekstensif di server DNS zona domain nasional Rusia (ru). Hal ini disebabkan oleh modifikasi spambot Lethic. Gara-gara kesalahan pengembang, Trojan menciptakan permintaan ke domain yang tidak ada sehingga menghasilkan efek serangan DDoS.
Kepala Kaspersky DDoS Protection Kaspersky Lab Kirill Ilganaev mengatakan, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal.
"Serangan ini bisa membahayakan bukan hanya bagi perusahaan besar dan terkenal, tetapi juga perusahaan skala kecil," katanya.
Dia juga mengungkap, saat ini sudah tak ada perusahaan yang bisnisnya bergantung penuh pada akses internet yang tidak memiliki perlindungan anti-DDoS.
"Oleh karenanya, di tahun 2017 kami meluncurkan versi khusus Kaspersky DDoS Protection yang dimodifikasi untuk memenuhi kebutuhan usaha skala kecil," ujarnya.
(Tin/Jek)
Saksikan Video Pilihan Berikut Ini: