Q4 2017, 84 Negara Kena Hantam Serangan DDoS

Mohammad Mamduh    •    Rabu, 21 Feb 2018 16:06 WIB
cyber securitykaspersky
Q4 2017, 84 Negara Kena Hantam Serangan DDoS
Ilustrasi: Abeerdeenessentials

Jakarta: Jumlah negara yang menjadi korban serangan botnet DDoS menurun dari sebanyak 98 menjadi 84 negara pada kuartal keempat tahun 2017, menurut hasil riset terbaru Kaspersky Lab.

Vietnam masuk dalam peringkat negara yang paling banyak diserang, menggantikan Hong Kong di posisi 10 teratas. Meskipun mengalami fluktuasi kecil, negara-negara yang menempati posisi 10 besar tidak banyak berubah.

Kanada, Turki dan Lithuania, sementara itu, memasuki 10 negara teratas, dengan server C & C yang mengendalikan botnet DDoS berada, mengambil alih posisi Italia, Hong Kong dan Inggris.




Setelah kenaikan tajam di Q3, proporsi botnet Linux tetap pada tingkat yang sama di kuartal keempat ini (71 persen vs 29 persen untuk botnet Windows). Namun, persentase serangan SYN DDoS turun dari 60 persen menjadi 56 persen karena penurunan aktivitas oleh bot Xor DDoS Linux.

Akibatnya, proporsi serangan UDP, TCP dan HTTP meningkat, meski persentase serangan ICMP terus menurun dan mencapai rekor terendah untuk 2017 (3 persen).

Statistik Kaspersky DDoS Protection, yang mencakup data mengenai aktivitas botnet dan juga sumber lainnya, menunjukkan adanya penurunan kepopuleran serangan DDoS yang hanya menggunakan metode flood HTTP atau HTTPS - dari 23 persen di tahun 2016 sampai 11 persen pada tahun 2017.

Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13 persen menjadi 31 persen. Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S), sementara serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah.

Ketika membahas mengenai durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di bulan-bulan akhir 2017 hanya berlangsung selama 146 jam. Korban dari serangan ini adalah situs milik perusahaan China yang mengajarkan cara memasak makanan tradisional Asia.

Namun, alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis (misalnya, serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web dari Mahkamah Konstitusi Spanyol), serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin ( Situs BTG dan bursa Bitcoin Bitfinex menjadi target serangan).

Perdagangan online dan penjahat siber merupakan fitur yang tak terelakkan di kuartal keempat 2017. Menjelang puncak periode diskon belanja Black Friday dan Cyber Monday, honeypots Kaspersky Lab mencatat lonjakan tiba-tiba dari sejumlah upaya infeksi pada umpan yang dibuat khusus oleh bot berbasis Linux DDoS.

Hal ini mencerminkan keinginan penjahat siber untuk meningkatkan ukuran botnet mereka menjelang periode diskon belanja dan menghasilkan uang dari perhelatan tahunan ini.

Namun, seperti ditunjukkan Q4, serangan DDoS tidak selalu merupakan cara menghasilkan uang atau menyebabkan masalah bagi pengguna Internet - hal ini juga bisa menjadi efek samping yang tidak disengaja.

Misalnya, pada bulan Desember, 'serangan DDoS' yang ekstensif di server DNS pada zona domain nasional Rusia (RU) disebabkan oleh modifikasi pada spambot Lethic. Tampaknya karena kesalahan dari pihak pengembang, Trojan menciptakan sejumlah besar permintaan ke domain yang tidak ada dan pada akhirnya menghasilkan efek serangan DDoS yang besar.

"Anda tidak harus menjadi target langsung untuk menjadi korban serangan DDoS. Sekarang ini, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal, dan serangan ini dapat membahayakan bukan hanya perusahaan besar dan terkenal bahkan juga skala kecil," ujar Kirill Ilganaev, Kepala Kaspersky DDoS Protection - Kaspersky Lab.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.