Jakarta, PCplus. Kaspersky Lab belum lama ini menerbitkan laporan DDoS Intelligence untuk kuartal ketiga 2017.
Menurut laporan Kaspersky Lab, selain mengamati perkembangan tren di periode pelaporan sebelumnya (seperti botnet yang bergeser dari komputer ke bentuk lainnya, preferensi untuk serangan DDoS yang lebih kompleks alih-alih serangan berskala besar yang gencar, meningkatnya peran botnet Linux dan sebagainya), laporan kuartal ketiga tahun 2017 ini juga menunjukkan peningkatan jumlah negara dengan banyak organisasi di negara tersebut yang menjadi target serangan, serta meningkatnya jumlah serangan terhadap online gaming dan layanan keuangan baru (seperti ICO).
Menurut para ahli Kaspersky Lab, DDoS telah menyerang organisasi di 98 negara pada kuartal ketiga, sedangkan geografi serangan hanya sampai 86 negara pada periode pelaporan sebelumnya. Kaspersky Lab menyatakan, terdapat perubahan pada sepuluh negara teratas dalam hal jumlah target: Rusia naik dari posisi 7 ke 4, sedangkan Prancis dan Jerman menggantikan Australia dan Italia.
Sementara itu, Kaspersky Lab menyatakan bahwa sepuluh negara yang paling populer untuk menjadi host dari botnet command servers pada kuartal ini yaitu Italia dan Inggris, menggantikan Kanada dan Jerman. Dalam kedua kasus tersebut, Cina, Korea Selatan dan Amerika Serikat, sebagai negara yang paling populer sebagai host untuk data center termurah, terus menduduki peringkat teratas.
Kaspersky Lab juga menyatakan bahwa proporsi botnet Linux masih terus berkembang, menyumbang sebanyak 70 persen serangan pada kuartal terakhir (dibandingkan hanya 51 persen pada kuartal sebelumnya).
Persentase serangan kompleks seperti SYN dan HTTP-DDoS juga meningkat, sedangkan proporsi metode lainnya turun. Selain itu, di kuartal ketiga terlihat peningkatan yang signifikan dalam jumlah serangan campuran, di mana para penjahat dunia maya menggunakan beberapa metode secara bersamaan.
Peralihan aksi penjahat siber ke serangan yang lebih canggih juga diamati dalam hal pilihan metode serangan mereka: misalnya, di kuartal ketiga, botnet WireX yang menyebar melalui aplikasi Android sah telah dihapus, dan teknologi Pulse Wave, yang meningkatkan kekuatan serangan DDoS menggunakan kerentanan teknologi hybrid dan cloud, yang dibiarkan tidak terlindungi.
Kaspersky Lab menyatakan juga bahwa banyak layanan online gaming, seperti Final Fantasy, Blizzard Entertainment, American Cardroom, dan UK National Lottery yang terpengaruh. Para ahli Kaspersky Lab mencatat adanya peningkatan jumlah serangan DDoS yang menargetkan platform yang melakukan penawaran koin awal (initial coin offering/ICOs) – penawaran awal token dengan menggunakan teknologi blockchain.
Serangan DDoS semacam itu menurut Kaspersky Lab ditujukan untuk mendiskreditkan layanan ini atau, yang lebih buruk lagi, berfungsi sebagai manuver yang dipakai untuk mengganggu selama aksi pencurian sebenarnya berjalan.
Untuk menangkal aneka serangan ini, Kaspersky Lab menyatakan bahwa Kaspersky DDoS Protection menggabungkan keahlian Kaspersky Lab dalam memerangi ancaman siber dan proses pengembangan in-house yang unik Kaspersky Lab.
Solusi Kaspersky Lab diklaim memberikan perlindungan terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan ataupun durasi.
Sistem menurut Kaspersky Lab ini memiliki DDoS Intelligence (bagian dari Kaspersky DDoS Protection) yang dirancang untuk mencegat dan menganalisis perintah yang dikirim ke bot dari server perintah dan kontrol (C & C), dan tidak perlu menunggu sampai perangkat pengguna terinfeksi atau perintah penjahat siber dijalankan untuk mengumpulkan data. Hal ini sangat penting untuk dicatat bahwa statistik DDoS Intelligence terbatas pada botnet yang terdeteksi dan dianalisis oleh Kaspersky Lab.