ArenaLTE.com - Kuartal kedua (Q2) 2017 menjadi bukti bahwa serangan DDoS yang berlangsung lama kembali muncul. Serangan terpanjang di kuartal ini berlangsung selama 277 jam (lebih dari 11 hari) – hal ini menunjukkan adanya kenaikan 131% jika dibandingkan dengan kuartal pertama (Q1).
Durasi bukanlah satu-satunya ciri khas serangan DDoS yang terjadi pada periode April hingga Juni. Perubahan dramatis juga terjadi pada geografi dari insiden tersebut, dimana organisasi berbasis online yang berada di 86 negara menjadi target pada kuartal kedua (dibandingkan dengan Q1 sebanyak 72 negara). 10 negara yang paling parah terkena dampaknya adalah China, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada dan Prancis - Italia dan Belanda menggantikan posisi Vietnam dan Denmark yang merupakan salah satu sasaran utama pada Q1.
"Saat ini, jumlah perangkat terkoneksi berjumlah ratusan juta, tetapi segera akan bertambah menjadi miliaran perangkat. Tidak semua dari perangkat ini dilindungi dengan cukup baik, jadi mereka cenderung menjadi kaki tangan dari beberapa botnet. Dan botnet yang besar bahkan mampu melakukan beberapa aksi yang buruk," ungkap Sylvia Ng, General Manager - SEA, Lab Kaspersky.
Adapun target serangan DDoS diantaranya salah satu kantor berita terbesar, Al Jazeera, situs berita dari harian Le Monde dan Figaro, bahkan kabarnya, server Skype. Pada kuartal kedua tahun 2017, peningkatan mata uang crypto juga menyebabkan pelaku kejahatan siber mencoba memanipulasi harga melalui serangan DDoS.
Bitfinex, bursa perdagangan Bitcoin terbesar, diserang bersamaan dengan peluncuran dari perdagangan mata uang crypto terbaru yang disebut IOTA token. Sebelumnya, agensi penukaran BTC-E melaporkan adanya perlambatan karena serangan DDoS yang kuat.
Ketertarikan pelaku serangan DDoS untuk mendapatkan uang bahkan membuat mereka melakukan manipulasi nilai tukar mata uang crypto. Penggunaan jenis serangan ini demi mendapatkan uang sangat menguntungkan seperti yang terlihat dari tren Ransom DDoS atau RDoS. Penjahat siber biasanya mengirim pesan kepada korban danmenuntut uang tebusan yang berkisar antara 5 sampai 200 bitcoin.
Jika perusahaan menolak membayar, penyerang mengancam untuk melakukan serangan DDoS pada basis online milik korban yang sangat penting. Pesan tersebut bisa disertai serangan DDoS jangka pendek untuk mengkonfirmasi bahwa ancaman tersebut benar-benar nyata. Diakhir Juni, sebuah aksi RDoS skala besar dilakukan oleh kelompok yang disebut Armada Collective, dan merekamenuntut sekitar USD 315.000 dari tujuh bank di Korea Selatan.