.webp)
Tipe serangan berupa lapisan aplikasi yang lebih sulit untuk dikelola dan dilindungi menunjukkan pertumbuhan signifikan berupa peningkatan dalam jumlah, yaitu 32% lebih banyak dibandingkan dengan Q2 2018.
Hasilnya, hampir setengah (46%) dari seluruh serangan yang terjadi, telah terdeteksi dan dicegah oleh Kaspersky DDoS Protection. Menurut Kaspersky dalam laporan DDoS Q2 2019, jumlah serangan pada kuartal kedua 2019 terdapat 44% lebih sedikit dibandingkan kuartal satu.
SCROLL TO CONTINUE WITH CONTENT
 |
Namun, dibandingkan dengan periode yang sama tahun lalu, jumlah serangan DDoS di Q2 meningkat sebesar 18% dan 25% bila dibandingkan dengan Q2 2017.
Meski demikian, penurunan ini tidak memiliki efek signifikan pada jumlah serangan di lapisan aplikasi, hanya berkurang sebanyak 4% dibandingkan dengan kuartal sebelumnya.
Jenis serangan ini menargetkan fungsi atau API aplikasi tertentu, tidak hanya untuk menggunakan jaringan, tetapi juga sumber daya server. Mereka juga lebih sulit untuk dideteksi dan dilindungi, karena memiliki permintaan yang terlegitimasi.
Bila dibandingkan dengan Q2 2018, jumlah jenis serangan ini telah meningkat hampir sepertiga (32%) dan penyebaran serangan semacam itu di Q2 2019 telah meningkat menjadi 46%.
Ini merupakan peningkatan sebesar 9% dalam penyebaran dari kuartal pertama tahun ini, dan 15% lebih tinggi pada periode yang sama tahun 2018.
"Secara tradisional, para aktor ancaman yang melakukan serangan DDoS di waktu luang selama musim liburan tidak mengaktifkan serangannya hingga September. Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahkan selama musim liburan," komentar Alexey Kiselev, Business Development Manager di tim Kaspersky DDoS Protection.
Menurut Alexey, tren ini agak mengkhawatirkan untuk bisnis. Banyak yang terlindungi dengan baik dari volume jump traffic yang tinggi, tetapi serangan DDoS pada lapisan aplikasi perlu mengidentifikasi aktivitas ilegal meskipun volumenya rendah.
"Oleh karena itu kami menyarankan bisnis memastikan solusi perlindungan DDoS mereka siap untuk melindungi diri dari serangan kompleks ini," ujarnya.
Analisis perintah yang diterima oleh bot dari server command and control (C&C) mengungkapkan bahwa serangan DDoS terpanjang pada Q2 2019 berlangsung 509 jam atau hampir 21 hari.
Ini adalah serangan terlama sejak Kaspersky mulai memantau aktivitas botnet pada tahun 2015. Sebelumnya, serangan terlama berlangsung 329 jam dan terdaftar pada kuartal empat 2018.
Untuk membantu organisasi melindungi diri dari serangan DDoS, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:
ο· Pastikan sumber daya web dan TI dapat menangani lalu lintas tinggi dan padat
ο· Gunakan solusi profesional untuk melindungi organisasi dari serangan. Contoh, Kaspersky DDoS Protection menggabungkan keahlian Kaspersky yang luas dalam memerangi ancaman dunia maya dan perkembangan in-house perusahaan yang unik. Solusi ini melindungi terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan maupun durasinya.
(rns/fyk)
