Katakini.com - Laporan DDoS Q1 2020 Kaspersky telah mengungkap terjadinya  peningkatan jumlah keseluruhan serangan selama tiga bulan pertama tahun ini. Lonjakan signifikan menyerang  situs yang  berkenaan dengan pendidikan dan kota.

Ini dapat disebabkan oleh kenyataan bahwa aktor DDoS mengambil keuntungan dari situasi ketika orang-orang harus melakukan aktivitas di rumah dan sangat bergantung pada sumber daya digital.

Meningkatnya permintaan sumber daya online telah diketahui oleh para penyerang dunia maya. Mereka lancarkan serangan layanan digital paling vital atau yang semakin populer.

Departemen Kesehatan dan Layanan Kemanusiaan pemerintah AS, sejumlah rumah sakit di Paris, dan server permainan online adalah beberapa contoh target serangan DDoS pada bulan Februari dan Maret.

Laporan serangan DDoS Q1 2020 Kaspersky juga mengungkapkan pertumbuhan signifikan serangan terhadap sumber daya pendidikan dan situs web resmi kota.

Pada Q1 2020, jumlah ini meningkat tiga kali lipat dibandingkan periode yang sama pada 2019. Bagian dari serangan semacam itu berjumlah 19% dari total jumlah insiden pada Q1 2020.

Para ahli Kaspersky memperkirakan bahwa meningkatnya minat penyerang disebabkan oleh fakta bahwa orang menjadi lebih bergantung pada sumber daya online yang stabil dan dapat diakses selama pandemi berlangsung.

Jika orang-orang semakin gusar mengenai pandemi dan dapat melakukan tindakan pencegahan, mereka mungkin akan menuju sumber informasi resmi untuk panduan yang lebih terjamin. Banyak sekolah dan universitas juga telah beralih ke pembelajaran daring.

Secara umum, jumlah total serangan DDoS pada Q1 2020 memang mengalami peningkatan. Selama periode ini, Kaspersky DDoS Protection mendeteksi dan memblokir dua kali lipat jumlah serangan dibandingkan pada Q4 2019.

Dan itu 80% lebih banyak dibandingkan dengan Q1 2019. Durasi rata-rata serangan juga tumbuh: pada Q1 2020, serangan DDoS bertahan 25% lebih lama daripada pada Q1 2019.

Jika menghentikan layanan internet dapat menjadi tantangan bagi bisnis saat ini, karena ini seringkali merupakan satu-satunya cara untuk membuat barang dan jasa tetap tersedia bagi pelanggan mereka.

Selain itu, adopsi sistem kerja jarak jauh yang meluas telah membuka vektor baru bagi para aktor ancaman dibalik serangan DDoS. Sebelumnya, sebagian besar serangan dilakukan terhadap sumber daya publik perusahaan.

"Sekarang, kita melihat bahwa serangan DDoS menargetkan elemen infrastruktur internal, misalnya, gateway VPN perusahaan atau server email.” komentar Alexey Kiselev, Business Development Manager di tim Kaspersky DDoS Protection dalam siaran persnya.

Untuk membantu organisasi terlindung dari serangan DDoS di saat staf bekerja dari rumah dan selama periode lonjakan signifikan aktivitas para aktor ancaman, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:

1.    Jangan panik. Puncak lalu lintas yang tidak terduga mungkin terlihat seperti serangan DDoS, tetapi kejadian ini dapat disebabkan oleh pengguna yang sah. Mereka dapat mengunjungi sumber daya yang sebelumnya tidak begitu populer, kadang-kadang mereka tidak mengaksesnya.

2.    Lakukan analisis toleransi kesalahan pada infrastruktur Anda untuk mengidentifikasi titik lemah dan meningkatkan keandalannya. Vektor serangan dan puncak lalu lintas akan terus berubah, sehingga beberapa sumber daya dapat bekerja secara tidak stabil.

3.    Pertimbangkan perlindungan DDoS untuk layanan non-publik Anda. Kemungkinan pentingnya area tersebut akan meningkat bagi keberlangsungan bisnis, sekaligus membuat mereka menjadi target bagi para aktor ancaman
Baca laporan lengkap selengkapnya di Securelist.