Diposting pada: 19 Juli 2023, 08:16 pagi

Pembaruan terakhir: 19 Juli 2023, 10:50

Serangan Dedicated Denial of Service (DDoS) mendatangkan malapetaka, membuat situs web offline dan departemen TI berebut untuk menghentikannya. Meskipun ada berbagai alasan mengapa seseorang melancarkan serangan DDoS, sebuah laporan baru menunjukkan bahwa banyak perjudian daring dan situs lain tidak berasal dari China atau Rusia. Sebaliknya, mereka berasal dari AS.

Berita Bisnis Teknologi Data yang dikumpulkan dari Cloudflare, sebuah perusahaan keamanan siber global yang berbasis di AS, menunjukkan peningkatan serangan sebesar 15% antara kuartal pertama dan kedua tahun ini. Ini terlepas dari penurunan 35% selama enam bulan terakhir tahun 2022.

Pada kuartal ketiga tahun lalu, Cloudflare mendeteksi 7,5 triliun permintaan serangan. Pada kuartal pertama tahun ini, jumlahnya turun menjadi 4,7 miliar sebelum meroket lagi pada kuartal terakhir.

Serangan DDoS meningkat

Serangan DDoS ini secara khusus menargetkan situs web dan gateway API (Application Programming Interface). Gateway berfungsi sebagai garis depan bagi perusahaan seperti operator iGaming, menyediakan titik akses utama. Dari sana, operator dapat mengarahkan pengguna ke area yang mereka pilih di platform.

Setelah situs crypto, situs game dan taruhan menjadi yang berikutnya, dengan situs pemasaran dan periklanan secara kolektif berada di urutan ketiga. Nirlaba juga tidak kebal, dengan 12% lalu lintas DDoS masuk ke mereka.

Rusia, Korea Utara, dan China telah berulang kali dikaitkan dengan serangan DDoS, terutama yang ingin membobol akun kripto. Pemerintah AS yakin peretas Korea Utara telah mencuri crypto senilai lebih dari $3 miliar, dan serangan DDoS membantu menemukan kelemahan.

Peretas China telah berulang kali meluncurkan serangan DDoS terhadap target kriptografi. Baru-baru ini, mereka juga terlibat dalam pembocoran akun email pemerintah AS, termasuk milik pejabat Departemen Luar Negeri.

Peretas dari kelompok pendukung Rusia REvil, Killnet, dan Anonymous Sudan memimpin serangkaian serangan DDoS pada kuartal tersebut. Mereka sebagian besar diarahkan ke situs web yang mendukung “kepentingan Barat”.

Menurut penelitian Cloudflare, tidak satu pun dari ini dapat disalahkan sebagai sumber utama dari jumlah serangan DDoS terbesar. Kehormatan itu jatuh ke AS, yang dia sebut sebagai “sumber utama serangan HTTP DDoS dalam hal volume lalu lintas serangan.” Cina mengikuti, diikuti oleh Jerman.

Serangan pergi regional

Pada kuartal kedua tahun ini, Israel mencatat “peningkatan yang signifikan” dalam serangan dalam hal volume total serangan DDoS. Itu sudah cukup untuk menempatkannya di urutan keempat dalam serangan yang ditargetkan.

Pertama adalah AS, tidak hanya menjadi sumber dari sebagian besar serangan, tetapi juga tampaknya menjadi target. Kanada dan Singapura mengikuti AS di tempat kedua dan ketiga.

Ekosistem game dan taruhan Eropa adalah fokus utama dari semua ekosistem game. Ekosistem pemasaran dan periklanan di AS mendapat serangan terbanyak dari segmen ini.

Target utama cryptocurrency untuk serangan adalah pasar Asia. Pada saat yang sama, pasar “barang olah raga” di Amerika Selatan tampaknya menjadi sasaran populer serangan DDoS.

Serangan DDoS dimungkinkan dengan membanjiri situs web target dengan permintaan simultan dari alamat IP yang berbeda. Satu serangan khusus pada kuartal tersebut menargetkan ISP yang tidak ditentukan di AS, dengan volume serangan mencapai 1,4 terabit per detik.

Hampir tidak mungkin untuk secara efektif mengurangi serangan 100%. Ada langkah-langkah yang diterapkan situs web untuk mengurangi kemungkinan serangan, tetapi situs web harus proaktif dan mengeluarkan uang yang diperlukan untuk melindungi dirinya sendiri.