Pada kuartal ini, serangan siber terpanjang berlangsung selama 277 jam atau lebih dari 11 hari. Jika dibandingkan dengan kuartal pertama, data ini menunjukkan adanya kenaikan sebanyak 131 persen. Berdasarkan laporan botnet DDoS pada kuartal kedua 2017 dari para ahli Kaspersky Lab, serangan tersebut sejauh ini menjadi rekor terlama pada 2017.
Pada periode April hingga Juni, ternyata durasi bukanlah satu-satunya ciri khas serangan DDoS. Perubahan dramatis juga terjadi pada geografi dari insiden tersebut. Dimana, organisasi berbasis daring yang berada di 86 negara menjadi target pada kuartal kedua. Data tersebut menunjukka kenaikan dari kuartal pertama dengan 72 negara.
Dari sisi korban, 10 negara yang paling parah terkena dampaknya adalah Cina, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, dan Kanada.
“Saat ini, jumlah perangkat yang terkoneksi berjumlah ratusan juta, tapi itu akan segera bertambah menjadi miliaran perangkat. Tidak semua dari perangkat ini dilindungi dengan cukup baik. Jadi, mereka cenderung menjadi kaki tangan dari beberapa botnet. Bahkan, botnet yang besar mampu melakukan beberapa aksi yang buruk,” ungkap Sylvia Ng, General Manager South East Asia Lab Kaspersky.
Sedangkan tempat yang menjadi target serangan DDoS di antaranya adalah salah satu kantor berita terbesar, Al Jazeera, situs berita dari harian Le Monde dan Figaro. Bahkan kabarnya, server Skype juga sempat jadi korban. Peningkatan mata uang crypto juga menyebabkan pelaku kejahatan siber mencoba memanipulasi harga melalui serangan DDoS pada kuartal kedua tahun ini.
Bursa perdagangan Bitcoin terbesar, Bitfinex, diserang bersamaan dengan peluncuran dari perdagangan mata uang crypto terbaru yang disebut IOTA token. Sebelumnya, agensi penukaran BTC-E melaporkan adanya perlambatan karena serangan DDoS yang kuat.
Bahkan, ketertarikan pelaku serangan DDoS untuk mendapatkan uang membuat mereka memanipulasi nilai tukar mata uang crypto. Jenis serangan ini digunakan demi mendapatkan uang sangat menguntungkan seperti yang terlihat dari tren Ransom DDoS atau RDoS. Biasanya, penjahat siber mengirim pesan kepada korban dan menuntut uang tebusan yang berkisar antara 5 hingga 200 bitcoin.
Setelah itu, penyerang akan mengancam untuk melakukan serangan DDoS pada basis daring milik korban yang sangat penting, jika korban menolak membayar. Pesan tersebut bisa disertai serangan DDoS jangka pendek untuk mengonfirmasi bahwa ancaman tersebut benar-benar nyata.
Pada akhir Juni, sebuah aksi RDoS skala besar dilakukan oleh kelompok yang disebut Armada Collective. Mereka menuntut sekitar 315.000 USD dari tujuh bank di Korea Selatan.
“Saat ini, bukan hanya kelompok penjahat siber berteknologi tinggi serta berpengalaman yang bisa menjadi pelaku Ransom DDoS. Penipu tidak berpengalaman pun bisa membeli serangan demonstratif untuk tujuan pemerasan,” ungkap Kirill Ilganaev, Head of Kaspersky DDoS Protection Kaspersky Lab.
Ilganaev menuturkan, kebanyakan orang tersebut menargetkan perusahaan yang tidak memiliki pengetahuan tentang keamanan dan sama sekali tidak melindungi sumber daya mereka dari serangan DDoS. Sehingga, penjahat siber bisa dengan mudah meyakinkan mereka untuk membayar uang tebusan hanya dengan demonstrasi sederhana.
Para ahli Kaspersky Lab mengingatkan, jika perusahaan yang menjadi korban memutuskan untuk membayar tebusan, selain mengalami kerugian keuangan sesaat, hal itu juga bisa menyebabkan kerusakan jangka panjang. Sebab, reputasi ‘pembayar’ dapat menyebar dengan cepat melalui jaringan dan itu bisa memicu serangan lanjutan dari penjahat siber lainnya.