- Email: csirt@semarangkota.go.id
- Jalan Pemuda No.148
Industri jasa lingkungan mengalami "peningkatan yang belum pernah terjadi sebelumnya" dalam serangan penolakan layanan terdistribusi (DDoS) berbasis HTTP, yang mencakup setengah dari seluruh lalu lintas HTTP. Ini mewakili peningkatan lalu lintas serangan DDoS sebesar 61,839?ri tahun ke tahun, kata perusahaan infrastruktur web dan keamanan Cloudflare dalam Laporan Ancaman DDoS Q4 2023 yang dirilis minggu lalu.
dari 30 November hingga 12 Desember 2023,” kata peneliti keamanan Omer Joachimik dan Jorge Pacheco kepada Hacker News, menggambarkan hal ini sebagai “tren yang mengkhawatirkan dalam lanskap ancaman siber.
” Meningkatnya serangan HTTP terhadap situs web jasa lingkungan merupakan bagian dari tren yang lebih besar yang diamati setiap tahun dalam beberapa tahun terakhir, khususnya selama COP 26 dan COP 27, serta resolusi dan pengumuman PBB terkait lingkungan lainnya. “Pola berulang ini menyoroti semakin tumpang tindihnya isu lingkungan hidup dan keamanan siber, menjadikan hubungan ini sebagai fokus bagi para penyerang di era digital,” kata para peneliti.
Meskipun sektor jasa lingkungan menjadi target baru pada kuartal keempat tahun 2023, industri kripto tetap menjadi korban utama dalam hal volume permintaan serangan HTTP DDoS. Dengan lebih dari 330 miliar permintaan HTTP yang ditargetkan, lalu lintas serangan menyumbang lebih dari 4?ri seluruh lalu lintas HTTP DDoS pada kuartal tersebut. Permainan, perjudian, dan telekomunikasi merupakan industri kedua dan ketiga yang paling banyak dijadikan sasaran.
Di ujung lain spektrum adalah Amerika Serikat dan Tiongkok, yang berfungsi sebagai sumber utama lalu lintas serangan HTTP DDoS. Patut dicatat bahwa Amerika Serikat telah menjadi sumber serangan HTTP DDoS terbesar selama lima kuartal berturut-turut sejak Q4 2022. "Tiongkok dan Amerika Serikat bersama-sama menyumbang lebih dari seperempat lalu lintas serangan HTTP DDoS di dunia," kata para peneliti. 25 negara berikutnya adalah Brasil, Jerman, Indonesia, dan Argentina.
''Perkembangan ini menyusul dimulainya perang Israel-Hamas dan dimulainya aksi militer Israel, serta berkembangnya bank-bank Palestina, teknologi informasi (IT), Hal ini terjadi di tengah serentetan serangan DDoS terhadap platform internet. Nama kode untuk serangan balik tersebut adalah "Operasi Pedang Besi".
Menurut Cloudflare, persentase lalu lintas serangan DDoS yang menargetkan situs-situs Palestina meningkat sebesar 1,126% kuartal-ke-kuartal, dan lalu lintas serangan DDoS yang menargetkan Taiwan meningkat karena pemilihan presiden Taiwan dan meningkatnya ketegangan dengan Tiongkok. menjadi pertimbangan, mencatat peningkatan sebesar 3,370%. Akamai juga menerbitkan retrospektifnya sendiri mengenai tren DDoS pada tahun 2023, dengan menyatakan: “Serangan DDoS menjadi lebih umum, berkepanjangan, canggih (multi-vektor), dan terfokus pada penargetan horizontal (menyerang beberapa target IP dengan peristiwa serangan yang sama).
"Temuan ini juga mengikuti laporan dari Cloudflare yang mengatakan bahwa titik akhir API yang tidak dikelola atau tidak aman menimbulkan ancaman yang semakin besar dan memungkinkan penyerang mengumpulkan informasi yang berpotensi sensitif.
"Anomali HTTP adalah ancaman paling umum terhadap API,'' perusahaan mengatakan, ``Lebih dari setengah (51,6%) kesalahan lalu lintas dari sumber API terjadi dengan kode kesalahan '429': 'Terlalu Banyak Permintaan'
Sumber : https://cyberthreat.id/read/16390/Serangan-DDoS-pada-Industri-environmental-services-Melonjak-pada-2023-Termasuk-Indonesia