Serangan DDoS pada Industri environmental services  Melonjak pada 2023, Termasuk Indonesia

The Hacker News

Cyberthreat.id - Industri environmental services  menyaksikan “lonjakan yang belum pernah terjadi sebelumnya” dalam serangan penolakan layanan terdistribusi (DDoS) berbasis HTTP, yang menyumbang setengah dari seluruh lalu lintas HTTP-nya.

Hal ini menandai peningkatan lalu lintas serangan DDoS sebesar 61,839% dari tahun ke tahun, kata perusahaan infrastruktur web dan keamanan Cloudflare dalam laporan ancaman DDoS untuk Q4 2023 yang diterbitkan minggu lalu.

“Lonjakan serangan siber ini bertepatan dengan COP 28, yang berlangsung dari 30 November hingga 12 Desember 2023,” kata peneliti keamanan Omer Yoachimik dan Jorge Pacheco kepada The Hacker News, seraya menggambarkannya sebagai “tren yang mengganggu dalam lanskap ancaman siber.”

Peningkatan serangan HTTP yang menargetkan situs web environmental services  merupakan bagian dari tren yang lebih besar yang diamati setiap tahun selama beberapa tahun terakhir, khususnya selama COP 26 dan COP 27, serta resolusi atau pengumuman terkait lingkungan hidup PBB lainnya.

“Pola yang berulang ini menggarisbawahi semakin besarnya persinggungan antara masalah lingkungan hidup dan keamanan siber, sebuah hubungan yang semakin menjadi titik fokus bagi para penyerang di era digital,” kata para peneliti.

Meskipun sektor environmental services menjadi target baru pada Q4 2023, industri mata uang kripto terus menjadi korban utama dalam hal volume permintaan serangan HTTP DDoS.

Dengan lebih dari 330 miliar permintaan HTTP yang menargetkannya, lalu lintas serangan mewakili lebih dari 4% dari seluruh lalu lintas HTTP DDoS pada kuartal tersebut.

Permainan, perjudian, dan telekomunikasi muncul sebagai industri kedua dan ketiga yang paling banyak diserang.

Di ujung lain spektrum adalah AS dan Tiongkok, yang bertindak sebagai sumber utama lalu lintas serangan HTTP DDoS.

Perlu dicatat bahwa AS telah menjadi sumber serangan HTTP DDoS terbesar selama lima kuartal berturut-turut sejak Q4 2022.

“Bersama-sama, Tiongkok dan AS menyumbang lebih dari seperempat lalu lintas serangan HTTP DDoS di dunia,” kata para peneliti. “Brasil, Jerman, Indonesia, dan Argentina menyumbang 25% berikutnya.”

Perkembangan ini terjadi di tengah gencarnya serangan DDoS yang menargetkan perbankan, teknologi informasi (TI), dan platform internet Palestina setelah dimulainya Perang Israel-Hamas dan serangan balasan Israel yang diberi nama sandi Operasi Pedang Besi.

Persentase lalu lintas serangan DDoS yang menargetkan situs-situs Palestina tumbuh sebesar 1,126% kuartal-ke-kuartal, kata Cloudflare, menambahkan lalu lintas serangan DDoS yang menargetkan Taiwan mencatat pertumbuhan sebesar 3,370% di tengah pemilihan presiden Taiwan dan meningkatnya ketegangan dengan Tiongkok.

Akamai, yang juga menerbitkan retrospektifnya sendiri mengenai Tren DDoS pada tahun 2023, mengatakan "Serangan DDoS menjadi lebih sering, lebih lama, sangat canggih (dengan banyak vektor), dan terfokus pada target horizontal (menyerang beberapa tujuan IP dalam peristiwa serangan yang sama)."

Temuan ini juga mengikuti laporan dari Cloudflare tentang meningkatnya ancaman yang ditimbulkan oleh titik akhir API yang tidak dikelola atau tidak aman, yang memungkinkan pelaku ancaman mengambil informasi yang berpotensi sensitif.

“Anomali HTTP – ancaman yang paling sering terjadi terhadap API – adalah sinyal umum dari permintaan API yang berbahaya,” kata perusahaan itu. "Lebih dari separuh (51,6%) kesalahan lalu lintas dari asal API terdiri dari kode kesalahan '429': ‘Too Many Requests.'"[]