Sukses

Ancaman Siber di Balik Transformasi Digital Harus Jadi Perhatian

Selain sisi positif, transformasi digital juga membawa risiko keamanan tersendiri bagi perusahaan.

Liputan6.com, Jakarta - Transformasi digital menjadi istilah yang sering mengemuka sejak penetrasi Internet berlangsung secara masif di Indonesia. Berdasarkan laporan APJII teraktual, ada sekitar 77 persen warga Indonesia yang telah terhubung dengan Internet dari total populasi penduduk hingga pertengahan 2022.

Kemudian pandemi memaksa dunia, termasuk Indonesia, untuk mengakselerasi proses digitalisasi di berbagai sektor demi kelangsungan roda ekonomi, utamanya ekonomi digital.

Craig Sparling, Senior Product Manager di Akamai Technologies, menyebut bahwa ada beberapa alasan di balik digitalisasi organisasi atau perusahaan. Sebut saja untuk meningkatkan efisiensi, melakukan ekspansi pasar, menggenjot pendapatan, mempercepat transaksi, dan lain-lain. Sparling menilai, Potensi penerapan transformasi digital masih sangat luas dan dapat tumbuh secara eksponensial di Indonesia.

Dengan kata lain, menurut Sparling, saat menerapkan digitalisasi perusahaan juga semakin bergantung pada Internet untuk melakukan operasional bisnisnya sehari-hari.

"Sebagai contoh, ketika perusahaan ritel memilih untuk mulai menjual produknya melalui kanal online baru, maka keputusan bisnis tersebut kemungkinan besar akan memengaruhi aspek lainnya, mulai dari manufaktur, rantai pasokan, inventaris, dan distribusi," tutur Sparling dalam pernyataan tertulis.

Menghubungkan berbagai divisi/silo di dalam sebuah perusahaan, kata dia, juga dapa menjadi tantangan tersendiri karena memerlukan piranti lunak spesifik, sumber daya TI, dan keamanan siber yang menyertainya.

"Transformasi digital biasanya berarti bahwa perusahaan juga akan terhubung dan bertransaksi dengan berbagai stakeholer dan mitra bisnis di Internet, yang dapat dimaknai juga meningkatkan kompleksitas dan saling ketergantungan," ujar Sparling.

2 dari 5 halaman

Digitalisasi dan evolusi serangan DDoS tiada akhir

Serangan DDoS modern semakin tulit diidentifikasi dengan serangan sejenis pada satu dekade atau bahkan lima tahun lalu karena metode serangannya berkembang pesat. Ia terdiri dari banyak ragam karena menargetkan lapisan yang ada di dalam jaringan (7 layer OSI model: application, presentation, session, transport, network, datalink, physical). Ada yang menyasar network layer atau transport layer, seperti SYN flood, ACK flood, atau UDP flood) dan ada pula yang menyasar web server atau application layer seperti HTTP flood.

Namun, ada pula yang membagi serangan ini menjadi tiga kategori, yaitu serangan berbasis volume (UDP flood, ICMP flood, spoofed-packet flood lainnya), protokol (SYN flood, Ping of Death, Smurf/ICMP pacekt), dan application layer. DDoS volume diukur dalam bps (bits per second), DDoS protokol diukur dalam pps (packets per second), dan DDoS application layer dalam rps (request per second).

Terlepas dari pembagiannya, semua serangan DDoS memiliki satu tujuan, yakni menyerang suatu sistem jaringan, website, aplikasi atau layanan agar terganggu atau tidak dapat diakses sama sekali.

Berdasarkan data Akamai, ancaman DDoS selama sekitar satu dekade ini telah mengalami banyak kemajuan. Pada tahun 2010, lima vektor serangan teratas (SYN flood, GET flood, ICMP flood, UDP flood, UDP fragment) mewakili 90% dari serangan DDoS. Kini, lima besar vektor serangan itu hanya berkontribusi 55% dari semua vektor serangan DDoS yang ada (total 18 vektor serangan).

Pergeseran ini tidak hanya menunjukkan adanya peningkatan kecanggihan toolkit DDoS modern, tetapi juga menjadi ancaman besar bagi tim keamanan di perusahaan untuk dapat melindungi infrastruktur digitalnya dari beragam serangan DDoS yang berkembang saat ini.

Pelaku serangan akan selalu mencari tools serangan DDoS baru yang lebih canggih yang memberikan dampak serangan maksimal tapi dengan biaya yang lebh kecil (do more with less).

 

3 dari 5 halaman

Saling terhubung juga berarti saling ketergantungan

Serangan DDoS membawak beberapa dampak bisnis bagi suatu perusahaan karena dapat memblokir koneksi antara mitra bisnis, membuat layanan mereka terganggu bahkan mati, hingga mengganggu produktivitas dan kelangsungan bisnis.

Ketergantungan pada ekosistem mitra yang saling terhubung juga mengundang risiko serangan DDoS. Pasalnya, jika layanan salah satu mitra bisnis mati atau mengalami penurunan kualitas, bisnis yang mengandalkannya juga akan terkena dampak.

Sebagai contoh, suatu perusahaan menggunakan aplikasi SaaS untuk menghadirkan layanan e-commerce. Saat aplikasi terganggu atau bahkan mati karena mendapat serangan DDoS, reputasi bisnisnya akan terpengaruh secara signifikan karena calon pelanggannya tidak dapat melakukan pemesanan. Ini dapat berdampak calon pelanggan mungkin akan beralih ke kompetitor yang dapat memproses permintaan pembelian mereka secara lebih optimal.

 

4 dari 5 halaman

Rekomendasi untuk ancaman DDoS

Inovasi berkelanjutan di dalam lanskap ancaman DDoS membuat organisasi akan selalu memiliki risiko serangan secara konstan di masa mendatang. Perlindungan siber tanpa kompromi terhadap jenis serangan DDoS terbaru menjadi sebuah keharusan.

Guna menekan ancaman downtime layanan digital terkait serangan DDoS, perusahaan sebaiknya mempertimbangkan tiga langkah/tindakan berikut ini.

"Yang pertama, perusahan perlu melakukan peninjaun subnet dan IP space yang dianggap krusial bagi dalam infrastruktur jaringan. Pastikan juga adanya kontrol mitigasi apabila terjadi serangan DDoS," tutur Sparling.

Kedua, kata dia, perusahaan juga dapat menerapkan kontrol keamanan DDoS dalam postur mitigasi "always-on" sebagai lapisan pertahanan pertama. Langkah itu, menurut dia, dapat menghindari skenario integrasi darurat mengurangi beban pada responden insiden.

"Apabila perusahaan selama ini belum memanfaatkan cloud dari penyedia cloud yang tepercaya dan sudah terbukti, sangat disarankan untuk menggunakannya," ujar Sparling.

Terakhir, dia menyarankan perusahaan secara proaktif mengumpulkan tim respons krisis dan memastikan panduan respons insiden selalu bersifat aktual.

"Misalnya, apakah perusahaan telah memiliki buku panduan untuk menangani suatu serangan siber? Apakah kontak yang harus dihubungi dalam buku pedoman telah diperbarui? Suatu panduan yang tidak lagi relevan atau usang biasanya tidak akan berguna dalam menghadapi suatu insiden," kata Sparling.

 

5 dari 5 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)