Gcore Ungkap Lonjakan 46% Serangan DDoS pada 2024

Tren serangan Distributed Denial of Service (DDoS) menunjukkan lonjakan signifikan pada paruh pertama tahun 2024, menurut laporan terbaru dari Gcore. Laporan Radar Gcore yang mencakup data serangan DDoS pada enam bulan pertama tahun ini memberikan wawasan mendalam mengenai pola serangan dan dinamika ancaman siber yang berkembang. Berikut adalah beberapa temuan kunci dari laporan tersebut.

Lonjakan Jumlah Serangan DDoS

Jumlah serangan DDoS mengalami peningkatan yang mencolok sebesar 46% dibandingkan dengan periode yang sama tahun lalu. Pada kuartal kedua 2024, total serangan mencapai 445.000. Ini adalah peningkatan 34% dibandingkan dengan data dari enam bulan sebelumnya, yaitu kuartal ketiga dan keempat 2023.

Peningkatan ini juga tercermin dalam kekuatan serangan. Serangan paling kuat yang tercatat pada paruh pertama 2024 mencapai 1,7 terabit per detik (Tbps), sedikit lebih tinggi dari 1,6 Tbps yang tercatat pada tahun 2023. Meskipun kenaikannya hanya 0,1 Tbps dalam setahun, angka ini menunjukkan peningkatan kemampuan serangan yang signifikan. Untuk memberi gambaran, satu Tbps setara dengan lebih dari 212.000 aliran video definisi tinggi yang ditransmisikan secara bersamaan. Bahkan serangan dengan kekuatan 300 Gbps saja sudah cukup untuk membuat server yang tidak terlindungi menjadi tidak tersedia, mempengaruhi reputasi dan basis pelanggan.

Industri yang Paling Terpengaruh

Industri permainan dan perjudian tetap menjadi target utama serangan DDoS, menyumbang hampir 49% dari total serangan. Sektor ini sangat rentan karena kompetisi yang ketat dan taruhan finansial yang tinggi dalam permainan online. Selain itu, sektor teknologi juga mengalami lonjakan serangan yang signifikan, dengan insiden serangan meningkat dua kali lipat menjadi 15% dari total. Penyedia layanan teknologi yang mengelola server, penyimpanan, dan sumber daya jaringan mengalami dampak luas dari gangguan ini.

Industri keuangan, telekomunikasi, dan e-commerce juga tercatat sebagai sasaran serangan, masing-masing menyumbang 12%, 10%, dan 7% dari total serangan. Serangan di sektor keuangan dan telekomunikasi sering kali mengganggu layanan kritis, sedangkan e-commerce menghadapi tantangan dalam menjaga pengalaman pelanggan dan kelancaran transaksi.

Jenis Serangan: Layer Jaringan vs. Aplikasi

Serangan pada layer jaringan (L3–4) terutama mempengaruhi sektor permainan, teknologi, dan telekomunikasi karena kebutuhan mereka akan layanan data real-time. Sebaliknya, serangan pada layer aplikasi (L7) lebih berdampak pada sektor-sektor seperti layanan keuangan, e-commerce, dan media, yang sering kali mengalami gangguan dalam pemrosesan transaksi dan pengiriman konten.

Dalam konteks layer jaringan, industri permainan dan perjudian menjadi korban utama karena kebutuhan interaksi waktu nyata dan keterlibatan pengguna yang tinggi. Penyedia teknologi juga terkena dampak luas, karena serangan dapat mempengaruhi beberapa layanan klien secara bersamaan. Perusahaan telekomunikasi yang mendukung infrastruktur komunikasi juga mengalami gangguan yang meluas, mempengaruhi banyak pengguna.

Serangan pada layer aplikasi, di sisi lain, sangat merugikan sektor keuangan, di mana dampak downtime dan denda regulasi sangat besar. E-commerce dan media juga menghadapi tantangan besar dalam mempertahankan layanan mereka selama serangan semacam ini. Melacak asal serangan layer aplikasi melibatkan pelacakan alamat IP ke negara tertentu, memberikan informasi berharga untuk strategi pertahanan. Berbeda dengan itu, serangan pada layer jaringan sering kali melibatkan pemalsuan IP, yang menyulitkan pelacakan asal.

Durasi dan Kustomisasi Serangan

Sebagian besar serangan DDoS bersifat singkat, berlangsung kurang dari 10 menit, namun frekuensi dan intensitasnya dapat mengakibatkan gangguan operasional yang signifikan. Meskipun serangan terlama pada paruh pertama 2024 berlangsung selama 16 jam, menyoroti perlunya strategi mitigasi yang solid dan responsif.

Para pelaku serangan semakin mempersonalisasi metode mereka, menargetkan industri tertentu dengan pendekatan yang lebih canggih. Di sektor permainan, serangan sering kali diarahkan untuk merusak server tertentu, memaksa pengguna beralih ke pesaing. Di sektor keuangan, serangan biasanya bertujuan untuk menyebabkan gangguan besar guna mendapatkan keuntungan finansial melalui ransomware. Variabilitas dalam durasi serangan menunjukkan bahwa pelaku menggunakan taktik yang lebih terencana, disesuaikan dengan kerentanan dan prioritas target mereka.

Masalah serangan DDoS tetap menjadi perhatian global yang serius, memerlukan kolaborasi internasional dan pertukaran intelijen untuk mengatasi ancaman ini secara efektif. Dengan meningkatnya kompleksitas dan presisi serangan, diperlukan strategi pertahanan yang proaktif dan waspada. Dengan kapasitas jaringan lebih dari 145 Tbps, cakupan di enam benua, dan jaringan global yang terus belajar dari jutaan sumber daya internetnya, Perlindungan DDoS Gcore menyediakan solusi perlindungan yang komprehensif, memastikan kontinuitas bisnis dan keamanan yang kuat di berbagai sektor yang rentan terhadap ancaman siber ini.