Pada kuartal kedua tahun 2019, jumlah total serangan DDoS meningkat sebesar 18 persen, dibandingkan dengan periode yang sama pada tahun 2018. Tipe serangan berupa lapisan aplikasi yang lebih sulit untuk dikelola dan dilindungi.
Hal ini menunjukkan pertumbuhan signifikan berupa peningkatan dalam jumlah, yaitu 32 persen lebih banyak dibandingkan dengan kuartal kedua 2018. Hasilnya, hampir setengah (46 persen) dari seluruh serangan yang terjadi, telah terdeteksi dan dicegah oleh Kaspersky DDoS Protection.
Menurut Kaspersky dalam laporan DDoS kuartal kedua 2019, jumlah serangan pada kuartal kedua 2019 terdapat 44% lebih sedikit dibandingkan kuartal satu. Namun, dibandingkan dengan periode yang sama tahun lalu, jumlah serangan DDoS di kuartal kedua meningkat sebesar 18 persen dan 25 persen bila dibandingkan dengan kuartal kedua 2017.
Baca Juga: Serangan DDoS Meningkat 500%, Nexusguard Anjurkan Perlindungan Bandwidth
"Penurunan ini tidak memiliki efek signifikan pada jumlah serangan di lapisan aplikasi, hanya berkurang sebanyak 4 persen dibandingkan dengan kuartal sebelumnya. Jenis serangan ini menargetkan fungsi atau API aplikasi tertentu, tidak hanya untuk menggunakan jaringan, tetapi juga sumber daya server," tulis Kapersky dalam laporannya, Rabu (7/8/2019).
Serangan tersebut juga lebih sulit untuk dideteksi dan dilindungi, karena memiliki permintaan yang terlegitimasi. Bila dibandingkan dengan kuartal kedua 2018, jumlah jenis serangan ini telah meningkat hampir sepertiga (32 persen) dan penyebaran serangan semacam itu di kuartal kedua 2019 telah meningkat menjadi 46 persen. Ini merupakan peningkatan sebesar sembilan persen dalam penyebaran dari kuartal pertama tahun ini, dan 15 persen lebih tinggi pada periode yang sama tahun 2018.
Business Development Manager di tim Kaspersky DDoS Protection, Alexey Kiselev mengatakan, secara tradisional, para aktor ancaman yang melakukan serangan DDoS di waktu luang selama musim liburan tidak mengaktifkan serangannya hingga September. Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahkan selama musim liburan.
"Tren ini agak mengkhawatirkan untuk bisnis. Banyak yang terlindungi dengan baik dari volume jump traffic yang tinggi, tetapi serangan DDoS pada lapisan aplikasi perlu mengidentifikasi aktivitas ilegal meskipun volumenya rendah. Oleh karena itu kami menyarankan bisnis memastikan solusi perlindungan DDoS mereka siap untuk melindungi diri dari serangan kompleks ini,” komentar Alexey Kiselev.
Baca Juga: Apa Itu Serangan DDoS?
Analisis perintah yang diterima oleh bot dari server command and control (C&C) mengungkapkan bahwa serangan DDoS terpanjang pada kuartal kedua 2019 berlangsung 509 jam - hampir 21 hari. Ini adalah serangan terlama sejak Kaspersky mulai memantau aktivitas botnet pada tahun 2015. Sebelumnya, serangan terlama berlangsung 329 jam dan terdaftar pada kuartal empat 2018.
Untuk membantu organisasi melindungi diri dari serangan DDoS, Kaspersky merekomendasikan untuk memastikan sumber daya web dan TI dapat menangani lalu lintas tinggi dan padat. Selain itu, gunakan solusi profesional untuk melindungi organisasi dari serangan.
Sebagai contoh, Kaspersky DDoS Protection menggabungkan keahlian Kaspersky yang luas dalam memerangi ancaman dunia maya dan perkembangan in-house perusahaan yang unik. Solusi ini melindungi terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan maupun durasinya.