JAKARTA - Selama triwulan kedua tahun ini, laporan Kaspersky menemukan bahwa serangan Distributed Denial of Service (DDoS) mencapai level baru karena pangsa serangan cerdas dan durasi rata-rata mengalami peningkatan tajam. 

Dibandingkan dengan tahun lalu, rata-rata durasi serangan DDoS naik 100 kali lipat, yaitu mencapai 3.000 menit. Pangsa serangan cerdas hampir memecahkan rekor selama empat tahun, terhitung hampir 50% dari total.

Para ahli juga memperkirakan peningkatan aktivitas DDoS secara keseluruhan, terutama dengan runtuhnya cryptocurrency (mata uang kripto) baru-baru ini. 

Serangan Distributed Denial of Service (DDoS) dirancang untuk menghambat fungsi normal situs web atau merusaknya secara keseluruhan. 

Selama serangan (yang biasanya menargetkan lembaga pemerintah, perusahaan ritel atau keuangan, media atau organisasi lain) korban akan kehilangan pelanggan karena situs web yang tidak tersedia dan turut berpengaruh pada reputasi mereka.

Dari Kuantitas ke Kualitas

Dibandingkan dengan angka dari kuartal kedua tahun 2021 (Q2 2021), solusi Kaspersky melindungi penggunanya dari serangan DDoS sekitar 2,5 kali lebih banyak. 

Di saat yang sama, berbeda dengan awal tahun (Q1 2022) dengan lonjakan serangan yang dramatis karena aktivitas hacktivist, jumlah absolut menurun pada kuartal dua tahun ini (Q2 2022). Namun, ini bukan berarti bahwa pasar DDoS telah mendingin, sebaliknya serangan telah berubah di kualitas, menjadi lebih lama dan lebih kompleks.

Sesi DDoS Rata-rata Berlangsung 100 Kali Lebih Lama

Durasi rata-rata serangan di Q2 2022 adalah 3.000 menit, atau dua hari. Ini 100 kali lebih lama daripada di Q2 2021, ketika serangan hanya berlangsung selama rata-rata 30 menit. 

Beberapa serangan dalam kuartal terakhir berlangsung selama berhari-hari atau bahkan berminggu-minggu. Sebuah rekor dibuat oleh serangan dengan durasi 41.441 menit, dimana itu hampir mencapai 29 hari.

"Untuk mengerahkan upaya serangan dalam waktu yang lama, dibutuhkan biaya yang tidak sedikit. Terutama jika itu tidak efektif karena difilter oleh solusi perlindungan," kata Alexander Gutnikov, pakar keamanan di Kaspersky. 

Menurutnya, durasi serangan yang ekstrem dan pertumbuhan jumlah serangan DDoS yang cerdas dan terarah membuat ia bertanya-tanya tentang kemampuan, afiliasi profesional, dan sumber pendanaan penyelenggara.

Serangan Cerdas Semakin Giat Mencetak Rekor

Setiap serangan kedua di Q2 2022 yang terdeteksi oleh produk Kaspersky adalah “serangan cerdas”, artinya penyelenggara melakukan persiapan yang cukup canggih. Pangsa serangan cerdas mencapai hampir 50% pada kuartal ini, yang hampir merupakan rekor baru.

Apa Hubungan Pasar DDoS dengan Cryptocurrency?

Dalam hal jumlah serangan DDoS, kuartal kedua memang lebih sepi dari yang pertama. Ini adalah fenomena umum: para ahli biasanya melihat penurunan aktivitas DDoS saat musim panas mendekat. 

Menurut sistem Intelijen DDoS Kaspersky, tahun ini dinamika jumlah serangan DDoS dalam kuartal tersebut tidak sesuai dengan pola tipikal ini. Setelah perlambatan di akhir Q1, aktivitas botnet terus tumbuh sepanjang Q2, menghasilkan lebih banyak aktivitas di bulan Juni daripada di bulan April. Ini konsisten dengan penurunan cryptocurrency, yang biasanya merangsang pemanasan pasar DDoS.

“Runtuhnya cryptocurrency dimulai dengan anjloknya Terra (Luna) dan momentum dimulai sejak itu. Berbagai faktor menunjukkan bahwa kecenderungan tersebut dapat berlanjut: misalnya, cryptominers menjual wadah pertambangan (mining farm) dengan harga rendah kepada para gamer. Ini dapat mengantarkan kepada lonjakan aktivitas DDoS global," jelas Gutnikov.