Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
84 Negara Jadi Korban Serangan DDo di Q4 2017
84 Negara Jadi Korban Serangan DDo di Q4 2017
A
A
A
Jumlah negara yang menjadi korban serangan botnet DDoS menurun dari sebanyak 98 menjadi 84 negara pada kuartal keempat ini. Vietnam masuk dalam peringkat negara yang paling banyak diserang, menggantikan Hong Kong di posisi 10 teratas.
Meskipun mengalami fluktuasi kecil, negara-negara yang menempati posisi 10 besar tidak banyak berubah. Kanada, Turki dan Lithuania, sementara itu, memasuki 10 negara teratas di mana server C & C yang mengendalikan botnet DDoS berada, mengambil alih posisi Italia, Hong Kong dan Inggris.
Setelah kenaikan tajam di Q3, proporsi botnet Linux tetap pada tingkat yang sama di kuartal keempat ini (71% vs 29% untuk botnet Windows). Namun, persentase serangan SYN DDoS turun dari 60% menjadi 56% karena penurunan aktivitas oleh bot Xor DDoS Linux. Akibatnya, proporsi serangan UDP, TCP dan HTTP meningkat, meski persentase serangan ICMP terus menurun dan mencapai rekor terendah untuk 2017 (3%).
"Anda tidak harus menjadi target langsung untuk menjadi korban serangan DdoS. Sekarang ini, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal, dan serangan ini dapat membahayakan bukan hanya perusahaan besar dan terkenal bahkan juga skala kecil," ujar Kirill Ilganaev, Kepala Kaspersky DDoS Protection Kaspersky Lab, melalui keterangan tertulisnya, Jumat (23/2/2018).
Statistik Kaspersky DDoS Protection, yang mencakup data mengenai aktivitas botnet dan juga sumber lainnya, menunjukkan adanya penurunan kepopuleran serangan DDoS yang hanya menggunakan metode flood HTTP atau HTTPS - dari 23% di tahun 2016 sampai 11% pada tahun 2017. Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13% menjadi 31%.
Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S), sementara serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah.
Ketika membahas mengenai durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di bulan-bulan akhir 2017 hanya berlangsung selama 146 jam. Korban dari serangan ini adalah situs milik perusahaan China yang mengajarkan cara memasak makanan tradisional Asia.
"Namun, alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis, misalnya serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web dari Mahkamah Konstitusi Spanyol. Serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin Situs BTG dan bursa Bitcoin Bitfinexmenjadi target serangan," papar Ilganaev.
Meskipun mengalami fluktuasi kecil, negara-negara yang menempati posisi 10 besar tidak banyak berubah. Kanada, Turki dan Lithuania, sementara itu, memasuki 10 negara teratas di mana server C & C yang mengendalikan botnet DDoS berada, mengambil alih posisi Italia, Hong Kong dan Inggris.
Setelah kenaikan tajam di Q3, proporsi botnet Linux tetap pada tingkat yang sama di kuartal keempat ini (71% vs 29% untuk botnet Windows). Namun, persentase serangan SYN DDoS turun dari 60% menjadi 56% karena penurunan aktivitas oleh bot Xor DDoS Linux. Akibatnya, proporsi serangan UDP, TCP dan HTTP meningkat, meski persentase serangan ICMP terus menurun dan mencapai rekor terendah untuk 2017 (3%).
"Anda tidak harus menjadi target langsung untuk menjadi korban serangan DdoS. Sekarang ini, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal, dan serangan ini dapat membahayakan bukan hanya perusahaan besar dan terkenal bahkan juga skala kecil," ujar Kirill Ilganaev, Kepala Kaspersky DDoS Protection Kaspersky Lab, melalui keterangan tertulisnya, Jumat (23/2/2018).
Statistik Kaspersky DDoS Protection, yang mencakup data mengenai aktivitas botnet dan juga sumber lainnya, menunjukkan adanya penurunan kepopuleran serangan DDoS yang hanya menggunakan metode flood HTTP atau HTTPS - dari 23% di tahun 2016 sampai 11% pada tahun 2017. Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13% menjadi 31%.
Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S), sementara serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah.
Ketika membahas mengenai durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di bulan-bulan akhir 2017 hanya berlangsung selama 146 jam. Korban dari serangan ini adalah situs milik perusahaan China yang mengajarkan cara memasak makanan tradisional Asia.
"Namun, alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis, misalnya serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web dari Mahkamah Konstitusi Spanyol. Serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin Situs BTG dan bursa Bitcoin Bitfinexmenjadi target serangan," papar Ilganaev.
(wbs)
Explore More