Dalam beberapa tahun terakhir, dan dipercepat dengan adanya Pandemi Covid-19, banyak perusahaan yang menjalankan proses transisi menuju transformasi digital. Proses itu bukan lagi menjadi pilihan tapi sudah menjadi sesuatu yang harus dilakukan untuk mendukung pertumbuhan bisnisnya.
Tidak dapat disangkal, proses transisi menuju transformasi digital, selain meningkatkan komunikasi di dalam dan antar perusahaan, juga mempermudah hackers (peretas) melakukan pelanggaran terhadap perusahaan dan mengganggu komunikasinya, sehingga membatasi operasi bisnis perusahaan.
Attackers (para penyerang) menyusup ke Domain Name System (DNS) perusahaan untuk membekukan jaringan atau menginfeksi DNS dengan botnet. Infiltrasi semacam itu, yang dikenal sebagai serangan Distributed Denial of Service atau DDoS attack, membuat operasi bisnis perusahaan menjadi sulit karena menangguhkan sementara layanan dan membuatnya tidak tersedia bagi pelangannya.
“NSFOCUS Technologies hadir untuk mengatasi masalah tersebut, dengan menyediakan solusi perlindungan DDoS yang dapat memeriksa network traffic, mendeteksi DDoS Attack, dan menguranginya tanpa memengaruhi legitimate traffic. Caranya dengan menggunakan kombinasi teknik deteksi algoritmik, signature, dan behavioural untuk perlindungan DDoS tingkat lanjut. Dengan demikian, memastikan pelanggannya di seluruh Indonesia tetap aman setiap saat,” kata Sandra Susinto, Senior Regional Sales Manager, NSFOCUS Technologies, Indonesia.
NSFOCUS Technologies adalah perusahaan penyedia network and cybersecurity solutions. Baru-baru ini, NSFOCUS telah merilis Laporan Lanskap Serangan Distributed Denial-of-Service Tahun 2020. Laporan tersebut mengungkap jumlah serangan DDoS yang sedikit menurun pada tahun 2019, kemungkinan karena adanya peningkatan kemampuan perlindungan keamanan siber.
Terlepas dari penurunan serangan DDoS itu, laporan tersebut juga mencatat serangan DDoS meningkat intensitasnya selama Pandemi COVID-19 terutama di sektor Pelayanan Kesehatan, Pemerintahan, dan Pendidikan.
Jumlah dan Volume Penurunan DDoS Tahun 2020
Selama tahun 2020, NSFOCUS mendeteksi 152.000 serangan DDoS dengan volume gabungan 386.500 TB. Angka-angka ini mewakili penurunan Year-on-Year (YoY) masing-masing sebesar 16,16 dan 19,67.
Meskipun peningkatan kemampuan pertahanan siber mungkin telah menyebabkan penurunan serangan itu, adanya perubahan penting tren masih membuat diperlukannya kewaspadaan. Khususnya, adopsi teknologi seluler dan IoT yang meningkat seiring dengan pengembangan jaringan 5G.
Vektor Ancaman Baru: 5G
Antara tahun 2016 hingga 2020, volume serangan DDoS melalui 5G secara global telah meningkat, terutama di organisasi kecil hingga menengah. Ini mencapai volume puncaknya yaitu hampir 80 GB pada pertengahan 2018, sebelum melambat hingga awal 2020. Awal Pandemi Covid-19 menyebabkan serangan terus berlanjut sepanjang tahun.
Di antara serangan-serangan ini, mayoritas berada dalam volume antara 5 – 50 Gbps, terhitung 53,07% dari total. Volume ini sejalan dengan bandwidth yang lebih luas yang diizinkan oleh jaringan 5G.
“Seiring penerapan 5G di Indonesia, perusahaan dan organisasi di Tanah Air harus memperhatikan ancaman tersebut dan menempatkan pertahanan yang diperlukan sebelum terjadi,” tegas Sandra.
Baca: Awas Serangan DDoS Kembali Meningkat
Pertahanan DDoS Harus Terus Berkembang
Selain teknologi yang lebih baru, kerentanan pada jaringan (network vulnerabilities) yang baru ditemukan juga menimbulkan peningkatan ancaman. Salah satu contohnya, kerentanan server DNS NXNSAttack yang ditemukan pada Mei 2020. Attackers (para penyerang) yang memanfaatkan kerentanan ini dapat mengeksploitasi resolver rekursif pada nameservers untuk meneruskan permintaan ke malicious servers.
Temuan serangan baru lainnya termasuk RangeAMP attacks yang mengeksploitasi bidang header HTTP tertentu; dan HTTP 2.0 and CC 2.0 Attacks yang berpotensi lebih merusak
Karena jaringan dan protokol mendapatkan kompleksitas yang lebih dalam, lebih banyak pengembangan dalam penelitian dan keterampilan mitigasi serta teknologi akan diperlukan untuk kebijakan pertahanan yang lebih baik.
Maka, NSFOCUS Research menekankan pentingnya memanfaatkan teknologi big data dan Artificial Intelligence (AI) untuk meningkatkan pengembangan teknologi pertahanan siber. Hanya dengan demikian, pertahanan yang diperlukan akan lebih siap tersedia untuk mengurangi potensi kerusakan bisnis.
Untuk mengakses dengan lengkap NSFOCUS Laporan Lanskap DDoS Attack 2020: https://nsfocusglobal.com/2020-ddos-attack-landscape-report/
Baca: Serangan DDoS Meningkat Seiring Tren Bekerja dari Rumah
