Liputan6.com, Jakarta - Serangan Distributed Denial of Service (DDoS) semakin sering terjadi dan dapat sangat membahayakan berbagai perusahaan dan organisasi.
Serangan DDoS yang memuncak pada rekor tingkat trafik di wilayah Asia Pasifik baru-baru ini secara efektif dinetralkan oleh Akamai Technologies, perusahaan cloud yang mendukung dan melindungi kehidupan online.
Baca Juga
Kami akan membahas secara spesifik mengenai serangan itu, bagaimana Akamai menguranginya, dan apa yang dapat dilakukan perusahaan untuk mempertahankan diri dari serangan DDoS di masa depan.
Advertisement
Akamai Technologies mengungkapkan, pada 23 Februari 2023 lalu perusahaan mengatasi serangan DDoS terbesar yang pernah diluncurkan terhadap satu pelanggan yang berbasis di Asia Pasifik (APAC).
Serangan DDoS adalah upaya jahat untuk mengganggu trafik normal server, layanan, atau jaringan yang disasar dengan ‘banjir’ trafik internet sangat besar yang tidak diinginkan.
Menurut posting blog Akamai, trafik serangan mencapai puncaknya di level 900,1 gigabit per detik (Gbps) dan 158,2 juta paket per detik(Mpps), sehingga menjadikannya sebagai serangan DDoS terbesar yang pernah tercatat di Kawasan Asia Pasifik.
Serangan tersebut berlangsung singkat namun intens, dengan sebagian besar trafik serangannya meledak di menit puncak serangan. Hanya beberapa menit setelah itu, pola trafik Internet kembali normal.
Akamai sangat siap untuk merespons serangan DDoS. Perusahaan kami memiliki sejarah panjang dalam keberhasilannya mengatasi serangan DDoS, dan menggunakan langkah-langkah keamanan tingkat lanjut untuk melindungi kliennya dari ancaman semacam itu.
Serangan itu didistribusikan ke seluruh jaringan scrubbing Akamai, yang terdiri dari 26 pusat di seluruh dunia yang menyaring trafik berbahaya sebelum mencapai server pelanggan.
Serangan tersebut paling banyak bersumber dari Asia Pasifik, dengan lokasi teratas adalah Hong Kong, Tokyo, São Paulo, Singapura, dan Osaka. Empat puluh delapan persen trafik berada di dalam kawasan.
Untuk menggagalkan serangan dan melindungi pelanggannya, Akamai Prolexic, platform scrubbing DDoS berbasis cloud, dikerahkan untuk mengurangi serangan tersebut.
Platform pertahanan khusus berskala beberapa kali ukuran serangan terbesar yang dilaporkan secara publik dan dapat menangani serangan yang kompleks dan canggih.
Kerahkan Tim Khusus
Akamai juga memanfaatkan timnya yang terdiri dari lebih dari 225 responden lini depan di enam lokasi global dengan keahlian puluhan tahun dalam mengurangi serangan paling canggih untuk perusahaan terbesar dan paling demanding di dunia.
Tim ini meluncurkan rencana respons insiden DDoS yang dioptimalkan menggunakan runbook kustom, validasi layanan, dan latihan kesiapan operasional.
Sebagai hasil dari postur pertahanan proaktif Akamai, tidak ada kerusakan jaminan bagi pelanggan. Bisnis online pelanggan tetap dapat diakses dan beroperasi selama terjadinya serangan. Ada beberapa alasan mengapa serangan yang kami bantu cegah ini menjadi sangat penting.
Di Kawasan APJ, yang bisa dikatakan setiap bisnis adalah bisnis online, serangan DDoS dapat memiliki konsekuensi yang sangat merugikan karena membuat bisnis benar-benar tidak dapat diakses ketika koneksinya dibobol. Layanan tidak bisa diakses bisa membahayakan kepercayaan konsumen, sehingga mengakibatkan kerugian finansial, dan memiliki konsekuensi serius lainnya.
Akamai menyarankan perusahaan untuk meninjau kembali subnet dan ruang IP penting mereka serta memastikan bahwa mereka memiliki kontrol mitigasi.
Akamai juga merekomendasikan pengerahan kontrol keamanan DDoS dalam postur mitigasi yang selalu aktif sebagai lapisan pertahanan pertama untuk menghindari skenario integrasi darurat dan untuk mengurangi beban pada responden insiden.
Advertisement
Tips Atasi Serangan DDoS bagi Perusahaan
Akamai juga mendorong perusahaan untuk mengikuti panduan demi mengatasi risiko DDoS. Ini termasuk:
- Segera tinjau dan terapkan rekomendasi dan pedoman keamanan siber oleh pemerintah setempat
- Tinjau subnet dan ruang IP penting serta pastikan subnet tersebut memiliki kontrol mitigasi
- Terapkan kontrol keamanan DDoS dalam postur mitigasi yang selalu aktif sebagai lapisan pertahanan pertama untuk menghindari skenario integrasi darurat dan untuk mengurangi beban pada responden insiden. Perusahaan yang belum memiliki penyedia berbasis cloud yang tepercaya dan terbukti disarankan untuk mulai mencari
- Secara proaktif mengumpulkan tim tanggap krisis dan memastikan rencana respons insiden mutakhir, termasuk kontak masuk, dan runbook yang tersedia untuk memberikan panduan tentang prosedur dan operasi yang perlu dilakukan jika terjadi serangan siber.
Serangan DDoS di kawasan Asia Pasifik memberikan beberapa pelajaran penting bagi bisnis dan perusahaan. Pertama dan terutama, penting untuk memiliki persiapan dalam menghadapi serangan DDoS.
Serangan ini dapat terjadi kapan saja, dan jika Anda tidak memiliki persiapan, serangan ini dapat menyebabkan kerusakan signifikan.
Sektor e-commerce dan fintech yang berkembang pesat di Indonesia dalam beberapa tahun terakhir berpotensi menjadi target serangan DDoS untuk mengganggu layanan online mereka.
Padahal insiden keamanan yang menyasar e-commerce Tokopedia dan Bukalapak pada 2020 dikategorikan sebagai pelanggaran data. Serangan DDoS dapat digunakan oleh bad actors sebagai taktik untuk mengalihkan perhatian dari serangan destruktif lainnya, seperti pencurian data atau pemerasan.
Sebagai perusahaan pertahanan terdepan terhadap serangan DDoS selama lebih dari dua dekade, Akamai telah berinvestasi besar-besaran dalam platform, karyawan, dan proses kami untuk memastikan bahwa kami dapat melindungi pelanggan kami dari serangan yang paling kompleks dan canggih.
Akamai selalu berkomitmen untuk tetap menjadi yang terdepan dalam ancaman terbaru dan memberikan ketenangan untuk pelanggan kami.
Salah satu cara terbaik untuk bersiap menghadapi serangan DDoS adalah bekerja dengan penyedia layanan cloud dan jaringan pengiriman konten tepercaya seperti Akamai. Perusahaan-perusahaan ini memiliki keahlian dan sumber daya untuk melindungi dari serangan DDoS dan ancaman keamanan lainnya.
** Penulis adalah Dean Houari, Director of Security Technology and Strategy, Asia Pacific and Japan, Akamai
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement