[PR] Jumlah Serangan DDoS Kini Semakin Meningkat dan Semakin Kuat!

Pernyataan di atas merujuk pada laporan yang dikeluarkan oleh The New York Times mengenai bagaimana sebuah organisasi anti-spam, Spamhaus, dapat dijatuhkan oleh serangan DDoS yang diklaim terbesar sepanjang sejarah. Mungkin Anda telah melupakan serangan DDoS yang ditargetkan kepada institusi finansial global seperti JP Morgan Chase, Wells Fargo and Bank of America, Regions Bank and American Express – serangan yang melumpuhkan bisnis selama berjam-jam dan menguras jutaan dolar untuk biaya penggantian kerugian, pemulihan, dan pengendalian kerusakan.

Masih banyak serangan-serangan DDoS di luar sana yang tidak kita ketahui. Pada intinya: Tidak ada satupun individu yang kebal. Berkat alat dan metode penyerang yang semakin baru dan mutakhir, ancaman DDoS kini lebih kuat dari sebelumnya.

Di samping semakin kuat dan produktif, serangan DDoS kini juga semakin cerdas. Banyak serangan lapis-aplikasi modern yang tidak dirancang untuk jumlah dan massa, melainkan untuk ketidaknampakan dan ditargetkan pada logika aplikasi yang mendasar. Tidak seperti serangan DDoS sebelumnya, serangan yang terbaru  ini dibuat dengan fokus terhadap vektor serta target ancaman yang spesifik. Hasilnya, sebuah serangan DDoS yang mematikan dapat lolos dari pengawasan keamanan jaringan.

Pada akhirnya, setiap organisasi akan terpaksa berinvestasi pada sebuah bentuk perlindungan khusus DDoS, atau organisasi tersebut akan beresiko terkena serangan yang dapat menghambat sistem dan menutup bisnis dalam jangka waktu yang tidak terbatas.

Apa yang harus diperhatikan organisasi ketika sedang mencari solusi keamanan khusus DDoS? Jawabannya adalah Banyak.

Pertama, dimulai dengan visibilitas. Anda tidak bisa melindungi apa yang tidak bisa terlihat. Sebelum memasuki poin-poin penting lainnya, pengguna membutuhkan solusi yang dapat menyediakan visibilitas secara komprehensif ke dalam seluruh lingkungan TI organisasi, ditambah dengan kemampuan yang dapat memberikan kontrol penuh bagi para administrator TI.

Solusi diperlukan bukan hanya untuk mengidentifikasi, tapi juga mengatasi serangan yang ‘nakal’ serta menganalisa malware DDoS. Untuk itu, sebuah solusi harus memiliki mekanisme notifikasi dan peringatan yang dapat mengindikasikan sifat dan tingkat bahaya suatu ancaman serta memberi pilihan cara penanggulangannya kepada administrator TI.

Setelah sebuah ancaman terdeteksi, administrator keamanan harus segera memblok dan memusnahkannya. Solusi yang digunakan harus memiliki teknologi mitigasi ancaman dalam menanggulangi serangan yang bersifat diam-diam seperti APT, worm outbreaks, DDoS, botnet, serta serangan inbound dan outbound.

Sebuah solusi DDoS yang komprehensif juga harus memiliki perangkat pelaporan serta mekanisme logging dan korelasi. Informasi seperti ini akan memberi gambaran yang jauh lebih jelas kepada para administrator TI mengenai landscape serangan secara keseluruhan serta kondisi sistem keamanan perusahaan mereka, sehingga dapat menganalisa malware tingkat tinggi dan terhubung dengan serangan data yang terselubung. Selain itu, dengan langkanya regulasi dengan tingkat kesesuaian yang tinggi, kemampuan pelaporan yang kuat sangat diperlukan agar dapat memenuhi standar para auditor dan terhindar dari denda yang timbul karena pelanggaran kesesuaian.

Serangan yang kuat perlu ditanggulangi dengan solusi yang justru lebih kuat lagi. Para pengguna memerlukan solusi keamanan DDoS dengan bandwidth yang cukup untuk menahan sekaligus mencegah masuknya serangan ke dalam jaringan. Solusi tersebut juga harus memiliki fitur manajemen bandwidth sehingga para penyedia solusi dan administrator TI dapat menerapkan kebijakan sekaligus menentukan bandwidth yang dibutuhkan berdasarkan user, grup, waktu dan kriterian lainnya.

Hampir setiap perusahaan berhadapan dengan kompleksitas cloud, virtualisasi, dan infrastruktur lokal dalam jarigannya. Untuk menghadapi lingkungan multi-platform yang kompleks seperti ini, sebuah solusi DDoS belum lengkap jika belum memiliki kemampuan untuk mengurai serta memvirtualisasikan lalu lintas jaringan – sebuah fitur yang memungkinkan para administrator keamanan untuk memisahkan kebijakan masing-masing segmen untuk lingkungan beberapa penyewa.

Beberapa perangkat individu tersebut menjadi unsur tambahan untuk pendekatan multi lapis yang dapat menghadapi ancaman DDoS paling terselubung sekalipun. Meskipun tidak ada solusi yang 100 persen terjamin keamanannya ketika menggempur sebuah malware DDoS baru yang kuat, sebuah lapisan pelindung akan meningkatkan peluang pengguna untuk lolos dari serangan tersebut dengan mulus.