Dalam laporan Kaspersky menyebutkan bahwa selama tiga bulan pertama 2020 atau selama terjadinya pandemi Corona, ada peningkatan serangan DDoS yang diarahkan ke sejumlah situs pendidikan atau kota.
Menurut Kaspersky, serangan tersebut dilancarkan untuk mengambil keuntungan dari situasi saat di mana orang-orang melakukan aktivitas di rumah dan tergantung pada sumber daya digital alias internet.
Bahkan, kata perusahaan keamanan internet tersebut, meningkatnya permintaan sumber daya online diketahui hacker, yang kemudian melakukan serangan kepada layanan digital paling vital atau yang semakin populer.
SCROLL TO CONTINUE WITH CONTENT
Secara umum, laporan Kaspersky DDoS Protection mendeteksi dan memblokir dua kali lipat jumlah serangan dibandingkan Q4 2019 dan 80% lebih banyak dibandingkan dengan Q1 2019. Durasi rata-rata serangan juga tumbuh, pada Q1 2020 serangan bertahan 25% lebih lama daripada Q1 2019.
Alexey Kiselev, Business Development Manager di tim Kaspersky DDoS Protection mengatakan, penghentian layanan internet dapat menjadi tantangan bagi bisnis saat ini, karena seringkali merupakan satu-satunya cara untuk membuat barang dan jasa tetap tersedia bagi pelanggan mereka.
Selain itu, ungkap Kiselev, adopsi sistem kerja jarak jauh uang meluas telah membuka vektor baru bagi para aktor ancaman dibalik serangan DDoS.
"Sebelumnya, sebagian besar serangan dilakukan terhadap sumber daya publik perusahaan. Sekarang, kita melihat bahwa serangan DDoS menargetkan elemen infrastruktur internal, misalnya gateway VPN perusahaan atau server email," ujar Kiselev dalam siaran persnya, Minggu (17/5/2020).
Terkait masifnya serangan DDoS tersebut, Kaspersky memberikan rekomendasi yang bisa diikuti, yaitu sebagai berikut:
1. Jangan panik. Puncak lalu lintas yant tidak terduga mungkint terlihat seperti serangan DDoS, tetapi kejadian ini dapat disebabkan oleh pengguna yang sah. Mereka dapat mengunjungi sumber daya yang sebelumnya tidak begitu populer, kadang-kadang mereka tidak mengaksesnya.
2. Lakukan analisis toleransi kesalahan pada infrastruktur kalian untuk mengindentifikasi titik lemah dan meningkatkan keandalannya. Vektor serangan dan puncak lalu lintas akan terus berubah, sehingga sumber daya dapat bekerja secara tidak stabil.
3. Pertimbangkan perlindungan DDoS untuk layanan non-publik kalian. Kemungkinan pentingnya area tersebut akan meningkatkan bagi keberlangsungan bisnis, sekaligus membuat mereka menjadi target bagi para aktor ancaman.
(agt/jsn)