ArenaLTE.com - Jumlah negara yang menjadi korban serangan botnet DDoS menurun dari sebanyak 98 menjadi 84 negara pada kuartal keempat 2017. Vietnam masuk dalam peringkat negara yang paling banyak diserang, menggantikan Hong Kong di posisi 10 teratas. Meskipun mengalami fluktuasi kecil, negara-negara yang menempati posisi 10 besar tersebut tidak banyak berubah.

Kanada, Turki dan Lithuania, adalah daftar negara yang tercatat paling teratas. Sementara itu, memasuki 10 negara teratas di mana server C & C yang mengendalikan botnet DDoS berada, mengambil alih posisi Italia, Hong Kong dan Inggris.

Setelah kenaikan tajam di Q3, proporsi botnet Linux tetap pada tingkat yang sama di kuartal keempat ini (71% vs 29% untuk botnet Windows). Namun, persentase serangan SYN DDoS turun dari 60% menjadi 56% karena penurunan aktivitas oleh bot Xor DDoS Linux. Akibatnya, proporsi serangan UDP, TCP dan HTTP meningkat, meski persentase serangan ICMP terus menurun dan mencapai rekor terendah untuk 2017 (3%).

Statistik Kaspersky DDoS Protection, yang mencakup data mengenai aktivitas botnet dan juga sumber lainnya, menunjukkan adanya penurunan  kepopuleran  serangan DDoS yang hanya menggunakan metode flood HTTP atau HTTPS - dari 23% di tahun 2016 sampai 11% pada tahun 2017. Pada saat bersamaan, frekuensi serangan secara bersamaan menggunakan beberapa metode meningkat dari 13% menjadi 31%.

Hal ini mungkin terjadi karena kesulitan serta biaya yang dibutuhkan untuk mengatur serangan HTTP(S), sementara serangan campuran memungkinkan penjahat siber untuk menggabungkan keefektifan dengan biaya yang lebih rendah. Ketika membahas mengenai durasi serangan DDoS melalui botnet, serangan terpanjang yang terjadi di bulan-bulan akhir 2017 hanya berlangsung selama 146 jam.

Korban dari serangan ini adalah situs milik perusahaan China yang mengajarkan cara memasak makanan tradisional Asia. Namun, alasan di balik serangan yang paling merusak dalam periode pelaporan ini bersifat politis (misalnya, serangan DDoS yang menargetkan kantor statistik Republik Ceko dan situs web dari Mahkamah Konstitusi Spanyol), serta upaya untuk mendapatkan keuntungan dari perubahan nilai tukar Bitcoin ( Situs BTG dan bursa Bitcoin Bitfinex menjadi target serangan).

Perdagangan online dan penjahat siber merupakan fitur yang tak terelakkan di kuartal keempat 2017. Menjelang puncak periode diskon belanja Black Friday dan Cyber Monday, honeypots Kaspersky Lab mencatat lonjakan tiba-tiba dari sejumlah upaya infeksi pada umpan yang dibuat khusus oleh bot berbasis Linux DDoS. Hal ini mencerminkan keinginan penjahat siber untuk meningkatkan ukuran botnet mereka menjelang periode diskon belanja dan menghasilkan uang dari perhelatan tahunan ini.

"Anda tidak harus menjadi target langsung untuk menjadi korban serangan DdoS. Sekarang ini, DDoS merupakan instrumen untuk menciptakan keadaan yang sulit atau menghasilkan uang secara ilegal, dan serangan ini dapat membahayakan bukan hanya perusahaan besar dan terkenal bahkan juga skala kecil,” ujar  Kirill Ilganaev, Kepala Kaspersky DDoS Protection - Kaspersky Lab.

Ia menambahkan, saat ini sudah tidak ada lagi perusahaan, dimana bisnisnya bergantung penuh ataupun sebagian pada akses internet, yang tidak memiliki perlindungan anti-DDoS, oleh karena itu di tahun 2017 versi khusus Kaspersky DDoS Protection, dimodifikasi untuk memenuhi kebutuhan usaha skala kecil.