Bagaimana Memitigasi Serangan DDoS yang Kian Mengkhawatirkan?

0
885

Marketingcoid – Ada lebih dari 3,4 miliar pengguna internet secara global dengan sekitar 6,4 miliar perangkat IoT(Internet of Things) yang saling terhubung dan terus mendukung pengguna internet tersebut.

Hal ini membuat ekosistem terus berkembang dimana arus informasi dan transaksi berseliweran setiap detik. Gartner bahkan memperkirakan bahwa jumlah perangkat IoT akan semakin membengkak hingga menyentuh angka 20 miliar perangkat pada tahun 2020 mendatang.

Mulai dari yang memiliki fungsi sebagai utilitas, transportasi, hingga layanan masyarakat, IoT kian erat kaitannya dalam keseharian hidup kita. Akan tetapi, di balik berbagai kemudahan yang ditawarkan, IoT juga menjadi magnet bagi penjahat cyber yang juga terus mengembangkan kemampuannya dari waktu ke waktu.

Perangkat-perangkat IoT yang saling terhubung ini memang menghadirkan fitur terbaru yang menawarkan berbagai kemudahan dalam hidup, namun kita terkadang lupa bahwa perangkat tersebut juga terhubung dengan jaringan.

Kita tentu ingat bagaimana bisnis terus menghadapi berbagai macam ancaman mulai dari worms dan spyware yang sempat heboh di masa lalu, hingga ancaman yang lebih canggih seperti cyber espionage, ransomware, dan malware yang kian canggih, hingga serangan Distributed Denial of Service (DDoS) yang terus menebar ancaman di mana-mana.

DDoS merupakan sebuah bentuk dari serangan siber multi-source yang memiliki tujuan untuk mengacaukan jaringan resource/layanan dari target sasarannya. DDoS bahkan terus berkembang dengan teknik yang lebih canggih lagi, dan semakin kapabel untuk mendatangkan malapetaka seperti fraud dan extortion.

Serangan DDoS dilancarkan dengan membanjiri resource jaringan dengan memanfaatkan volume trafik dari berbagai sistem yang telah disusupi oleh penjahat cyber atau dengan memanfaatkan perangkat yang bertindak sebagai BOT. Serangan DDoS sendiri dapat digolongkan menjadi beberapa tipe berikut:

  • Volumetric: Mampu menghalau berbagai akses menuju trafik yang dilakukan oleh pengguna yang sah dengan membanjiri resource jaringan, serta melumpuhkan kemampuan jaringan untuk mengangani koneksi tiap detik (CPS)
  • Asymmetric: Sejumlah kecil data berbahaya yang didesain untuk mengonsumsi memori dengan tujuan untuk memperlambat jaringan
  • Computational: Didesain untuk mengonsumsi resource dan memori dari CPU
  • Vulnerability: Didesain untuk mengeksploitasi tiap celah yang ada dalam jaringan
  • Hybrid: Kombinasi dari satu atau lebih tipe serangan DDoS

Ancaman yang lebih besar dari sebelumnya

Serangan DDoS mulai gencar dilancarkan sejak akhir tahun 2000-an, dan semenjak saat itu ukuran serangan terus meningkat secara signifikan dalam beberapa tahun terakhir. Eksploitasi protokol dan amplifikasi serangan baru tersebut bahkan menjadi terlalu besar bagi sebagian besar perusahaan untuk menghadapinya tanpa dengan dukungan dari layanan DDoS scrubbing berbasis cloud.

Pada tahun 2013, dilaporkan bahwa layanan SpamHaus ‘berhasil’ dilumpuhkan akibat serangan 300 Gbps, sementara di tahun 2014 ada sebuah serangan dengan angka fantastis 400 Gbps. Akan tetapi, serangan DDoS terbesar di dunia terjadi pada tahun 2015 dengan serangan hingga 500 Gbps. Dengan biaya bandwidth yang kian terjangkau, kini untuk melancarkan serangan dengan ukuran yang bisa saja mencapai ukuran terabyte ke depannya menjadi semakin mudah.

 Serangan DDoS modern tak lagi hanya mengganggu atau melumpuhkan layanan, namun juga membuat tim keamanan dalam perusahaan terkecoh dengan berbagai variasi ancaman pada infrastruktur.

Ancaman tersebut misalnya dalam hal frekuensi, volume, serta kecanggihannya. Penjahat cyber juga mengombinasikan serangan volumetric, partial saturation, berbasis autentikasi, dan level aplikasi hingga mereka menemukan celah yang paling lemah dalam rantai jaringan.

Ancaman tersebut – yang dari waktu ke waktu kian sulit untuk dibendung – seringkali menjadi sebuah pembuka dari serangan Advanced Persistent Threats (APT). Seberapa cepat perusahaan dapat menemukan dan menghentikan ancaman tersebut menjadi kunci dalam menjamin keberlanjutan layanan.

Dan juga, meluasnya Volumetrik DDoS, seiring dengan peningkatan potensi BOT, memerlukan strategi DDoS hybris yang menggabungkan kemampuan WAF on-premise dengan layanan scrubbing berbasis cloud.

Memitigasi sebuah serangan DDoS

Ketika perusahaan berhasil mendeteksi bahwa sedang terjadi serangan DDoS dengan memanfaatkan layanan WAF on-premise, secara otomatis trafik akan dialihkan menuju layanan DDoS scrubbing berbasis cloud seperti yang ditawarkan F5 Silverline dalam mendeteksi dan membersihkan trafik.

Setelah trafik berhasil dibersihkan, trafik akan dikirimkan kembali dari Silverline ke jaringan perusahaan. Sementara itu, perusahaan tetap dapat memberikan layanannya seperti tidak terjadi apa-apa. Layanan scrubbing tersebut dapat memitigasi serangan DDoS yang bertujuan untuk melumpuhkan layanan secara efektif, sambil di saat yang bersamaan memungkinkan perusahaan untuk terus beroperasi seperti biasa.

 Mitigasi Serangan DDOSSangatlah relevan bagi bisnis untuk melindungi infrastrukturnya dari berbagai serangan berskala besar dan terus-menerus, tanpa perlu membahayakan kinerja serta kualitas layanan. Hal ini dapat diraih dengan pengaturan dan kebijakan DDoS yang ditambahkan dengan pengetahuan kontekstual akan identitas dan akses pengguna menuju aplikasi dan data, yang dimungkinkan berkat kumpulan analisis data di lintas penerapan — data yang mencakup inspeksi SSL, analisis perilaku, penggunaan bandwidth, monitoring kesehatan, serta statistik lainnya.

 Hal tersebut dapat menjamin bahwa berbagai macam serangan – seperti misalnya HTTP/S, SMTP, FTP, DNS, dan SIP – dapat dideteksi dan dimitigasi secara cepat dan akurat melalui hardware, upstream, atau lintas layanan berbasis cloud. Dengan demikian, bisnis bisa lebih yakin transisi dapat berjalan dengan mulus dan cepat ketika serangan telah surut hingga ke tingkat yang dapat dikendalikan.

 Konklusi

Serangan DDoS akan berkembang semakin canggih dan masif kapasitasnya. Saat ini berpotensi menjadi lebih besar lagi karena bisa menunggangi perangkat IoT yang online. Karena itu, sebuah pendekatan hybrid kini sangat dibutuhkan.

Terlebih, serangan saat ini dapat dengan cepat membesar, mempermudah seseorang untuk menaklukan sebuah sistem operasional perusahaan – membuat aplikasi mereka menjadi tidak dapat di akses dan juga berbagai informasi berharga.

Karena inilah, solusi keamanan harus cukup lengkap untuk mampu memenuhi tantangan saat ini dalam hal kemampuan dan juga mampu bekerja secara optimal di ekosistem hybrid seraya memitigasi serangan DDoS ketika mereka menyerang jaringan. (F5 Networks)

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.