Ketakukan pemerintah di sejumlah negara atas serangan hacker yang akan melumpuhkan infrastruktur penting terjadi pada Desember 2015 silam, ketika sebuah ancaman lanjutan yang konstan (advanced persistent threat, APT) menyerang pemerintahan Ukraina.
Kejadian tersebut menjadi intrusi cyber pertama yang menjatuhkan dan mematikan aliran listrik suatu bangsa.
Dengan malware BlackEnergy, hacker secara jarak jauh memutuskan daya 225.000 pengguna dan membanjiri customer service dengan banyak panggilan telepon untuk mencegah panggilan pelanggan asli.
Serangan di Asia
Serangan DDoS menjadi senjata pemusnah untuk para pemeras dan teroris digital. Serangan DDoS datang dalam bentuk yang berbeda.
Beberapa di antaranya dimaksudkan untuk mengganggu sistem, sementara yang lain membanjiri sistem dengan permintaan untuk beberapa sumber daya (bandwidth, waktu prosesor, ruang disk, dll).
Di Asia, serangan APT (advanced persistent threat) semakin cepat. Sengketa teritorial antara China, India dan negara-negara Asia Tenggara terus meningkat.
Kelompok hacker yang dikenal sebagai APT 30 di tahun-tahun terakhir ini telah menggunakan
malware modular untuk memperoleh data sensitif dari target mereka, termasuk jaringan pemerintah yang tergolong rahasia.
Beberapa serangan cyber terdiri dari email yang ditulis dalam bahasa si penerima yang berisi dokumen-dokumen yang terlihat legal, tetapi berisi malware.
Para penyerang juga membuat algoritm worm-like , yang menempel pada hardware , seperti USB thumb drive dan hard disk. Setelah komponen ini kontak dengan sistem lain, serangan tersebut akan menyebar.
Perlindungan terhadap DDoS dan risiko APT
Derek Manky, Global Security Strategist dari Fortinet mengatakan, sebuah pendekatan yang komprehensif dan multi-layered adalah salah satu cara terbaik untuk meningkatkan pertahanan dari ancaman cyber .
"Pertahanan yang efektif sering ditemukan saat membangun kerangka perlindungan yang kohesif dan tambahan perlindungan," kata Manky melalui keterangan resminya, Selasa (7/6/2016).
Kerangka kerja ini, lanjutnya, sangat penting karena menggabungkan kemampuan keamanan saat ini--teknologi yang mulai muncul dan memiliki mekanisme pembelajaran--menciptakan tindak lanjut intelijen keamanan dari ancaman baru terdeteksi.
Langkah-langkah lainnya termasuk aspek lingkungan jaringan dan merancang rencana respon. Sangat penting untuk mengamankan potensi penyempitan, memonitor jaringan, dan memastikan mereka melampaui serangan besar dan rencana penanggulangan.
Hal ini bertujuan untuk penghapusan lengkap dari semua lalu lintas DDoS, strategi seharusnya berusaha untuk mempertahankan layanan--terutama layanan penting--dengan sedikit gangguan.
Rencana lengkap harus mencakup backup dan upaya pemulihan, pengawasan tambahan, serta cara-cara untuk memulihkan layanan secepat dan seefisien mungkin.
Sebuah strategi multi-layer untuk perlindungan DDoS juga melibatkan solusi dedicated on-premise yang dirancang untuk mempertahankan dan mengurangi ancaman dari semua sudut jaringan.
"Administrator TI harus ingat bahwa itu tidak perlu untuk setiap karyawan memiliki akses ke sumber daya tertentu yang mungkin berisi data sensitif. Dengan membatasi akses kapanpun memungkinkan,organisasi untuk dapat mengurangi banyak serangan," tambahnya.
Silahkan berkomentar dengan sopan sesuai topik yang dibahas. Mohon tidak meninggalkan URL. Silahkan berkomentar dengan sopan serta sesuai topik dan dimohon untuk tidak meninggalkan link aktif.
Terima Kasih.
EmoticonEmoticon