Tag Archives: DDoS Attack

Mulai Mewaspadai Serangan Siber

Berita, , , , ,

Perkembangan industri internet dan digital di mana pun selalu berbarengan dengan ancaman-ancaman yang menghantuinya. Jenis kejahatan yang mengancam pun beragam, mulai dari kebocoran data, lumpuhnya layanan, hingga dibobolnya sistem yang menyebabkan data dan infrastruktur “porak-poranda”. Di Indonesia, perusahaan atau startup yang mengandalkan sistem digital dan internet harus mulai peduli dengan keamanan data dan sistem mereka. Karena bukti ancaman memang sudah ada di depan mata.

Dari laporan bertajuk keamanan internet yang dikeluarkan Akamai untuk kuartal kedua tahun ini beberapa ancaman keamanan terungkat. Dua yang menjadi sorotan adalah DDoS (Distributed Denial of Services) Attack dan Web Apps Attack. Keduanya, meski dengan cara berbeda berpotensi untuk melumpuhkan sistem atau layanan sebuah bisnis. Efek yang ditimbulkan pun jelas, pengguna kesulitan mengakses layanan dan profit pun melayang.

Untuk DDoS Attack, industri yang paling sering terkena serangan ini adalah industri gaming. Secara global serangan yang mengarah ke industri gaming melonjak hingga 40%. Lonjakan yang cukup signifikan, dan karena perputaran bisnis dan uang di gaming cukup tinggi hal ini tentu membawa risiko tersendiri.

Industri selanjutnya yang tercatat di sasar DDoS antara lain adalah telekomunikasi, layanan keuangan, dan beberapa lainnya. Meski laporan dari Akamai ini berdasarkan data global Indonesia pun tidak harus lengah, mengingat serangan digital ini bisa bersumber dari mana saja dan menyerang negara mana saja.

Serangan lain yang tak kalah mengkhawatirkan adalah serang untuk aplikasi web. Secara teknis serangan ini cukup memberikan dampak yang  besar untuk ketersediaan layanan dan mungkin kebocoran data. Mengingat serangan ke aplikasi web menyasar langsung ke layanan.

Dari laporan Akamai ditemukan serangan SQLI, LFI, dan XSS masih menjadi tiga serangan aplikasi web yang paling banyak di temukan. Untuk global, Amerika, Tiongkok dan Brazil penyumbang tertinggi untuk serangan ini. Negara-negara tersebut disebut menjadi negara dengan sumber serangan tertinggi di dunia. Sementara untuk Asia Pasific serangan paling besar berasal dari Tiongkok, India, dan Jepang.

Serangan-serangan keamanan tersebut sebenarnya cukup mengkhawatirkan untuk industri startup Indonesia jika para pelakunya tidak sejak dini mengantisipasinya. Selain keamanan dari segi aplikasi (yang bisa dilakukan dengan membuat kode yang baik, terstruktur dan aman untuk setiap aplikasi) startup juga bisa memulai mengantisipasi serangan dengan pemilihan layanan infrastruktur yang digunakan.

Akamai Dorong Pentingnya Kesadaran Keamanan Awan

Berita, , , , ,

Akamai, penyedia jasa security cyber, mengungkapkan semakin banyaknya perusahaan berbasis teknologi di Indonesia menjadi momok baru untuk diserang oleh penyerang siber. Contoh nyata serangan siber terjadi saat flash sale layanan e-commerce. Saat itu jumlah pengunjung dalam waktu tertentu membludak dari biasanya.

Pada saat itu, tidak adanya kesiapan dari perusahaan e-commerce bisa membuat server jadi lumpuh. Kerugian pun akhirnya tidak terelakkan. Hal inilah yang menjadi fokus utama Akamai.

Serangan Distributed Denial of Service (DDoS) merupakan salah satu serangan siber yang paling sering menghantam dunia siber. DDoS adalah metode serangan siber lewat pemenuhan server dengan trafik tinggi dan bertujuan untuk menghentikan layanan karena server kelebihan kapasitas.

[Baca juga: Tren Serangan Siber yang Terus Meningkat dan Langkah Antisipasinya]

Akamai mengklaim solusi pencegahan serangan siber DDoS dengan fitur kemampuan yang dapat mendeteksi trafik yang berlebih, tidak wajar, yang mengundang kecurigaan. Fitur tersebut dapat mendeteksi alamat Internet Protocol (IP) yang berubah-ubah.

Akamai lalu mencoba menghentikan serangan di ujung saluran server agar tidak masuk ke infrastruktur internal perusahaan dengan membuang trafik DDoS dan mengalihkan pengguna internet ke jalur yang aman.

“Akamai bisa mendeteksi apakah itu serangan DDoS atau bukan, lewat deteksi IP, user agent, cookie, session ID. Kemudian, apakah serangan itu melakukan request yang berkali-kali, akan terlihat wajar atau tidaknya. Lewat parameter itu, secara otomatis Akamai akan mengalihkan serangan ke jalur lain, sehingga pengguna internet jadi tidak terganggu saat mengakses situs,” terang Ali Hakim, Country Manager Akamai Indonesia, Selasa (12/10).

Menurut data Akamai per kuartal II/2016, serangan DDoS naik 129% secara year-on-year (yoy) dibandingkan kuartal yang sama tahun sebelumnya. Akamai mengklaim telah menanggulangi sebanyak 4.919 serangan DDoS selama kuartal II/2016.

Kapasitas serangan DDoS terbesar yang dipantau oleh Akamai mencapai 363 Gbps dan terjadi pada 20 Juni 2016. Serangan ini menargetkan sebuah sebuah perusahaan dari sektor media di negara Eropa. Pada saat bersamaan, nilai tengah atau median dari serangan turun 36% menjadi 3,85 Gbps.

Selama kuartal II, Akamai melihat ada 12 serangan yang telah melampaui 100 Gbps dan dua diantaranya mencapai 300 Gbps. Serangan ini menyasar pelaku usaha di industri media dan hiburan.

Tren Serangan Siber yang Terus Meningkat dan Langkah Antisipasinya

Feature, ,

Tren startup digital di Indonesia didominasi oleh layanan yang menggunakan platform website dan aplikasi mobile. Keduanya memiliki ketergantungan penuh terhadap layanan server untuk melakukan manipulasi data secara online. Selain kesiapan server terhadap disaster recovery, persiapan lain yang sering diabaikan di awal adalah terkait dengan tameng untuk mencegah serangan siber. Padahal berbagai lembaga riset, salah satunya Akamai, mencatat terjadi kenaikan yang terus-menerus setiap tahunnya untuk serangan siber.

Dari beragam serangan siber tersebut, Akamai mencatat ada 10 jenis yang paling banyak ditemui dalam kuartal kedua tahun ini. Serangan-serangan tersebut umumnya dilakukan dalam bentuk aktivitas DDoS (Distributed Denial-of-Services), yakni sebuah upaya untuk menjatuhkan jaringan atau layanan yang diakses secara online dengan memenuhi kapasitas network, memory, CPU dan sumber daya server lain.

Jenis-jenis serangan siber yang mendominasi kuartal kedua 2016 / Akamai
Jenis-jenis serangan siber yang mendominasi kuartal kedua 2016 / Akamai

Tiongkok (56,09%) masih teridentifikasi dengan negara sumber DDoS paling banyak, disusul Amerika Serikat (17,38%) dan Taiwan (5,22%). Di Asia Tenggara sendiri Vietnam (3,70%) dan Singapura (2,90%) yang menyumbangkan angka cukup tinggi. Spesifik untuk layanan aplikasi berbais web sendiri, pada kuartal ini sektor ritel (40%) yang terpantau paling berisiko, dilanjutkan dengan OTA (Online Travel Agency) dengan persentase 21%, layanan finansial (11%) dan media hiburan (5%).

Kapasitas serangan pun terpantau kian tinggi dengan rata-rata di atas 100 Mbps. Tanpa kesiapan sumber daya yang mumpuni, dan langkah cerdas dalam menanggulangi tentu beban yang ditimbulkan DDoS dapat menumbangkan layanan online yang sedang berjalan.

Intensitas serangan siber yang kian meningkat kapasitasnya dari waktu ke waktu / Akamai
Intensitas serangan siber yang kian meningkat kapasitasnya dari waktu ke waktu / Akamai

Mengingat besarnya risiko serangan tersebut, kami mencoba berdiskusi dengan pakar sekuriti komputer terkait dengan antisipasi yang harus dilakukan oleh para penggiat startup teknologi untuk tetap memastikan layanan tetap bisa mengudara tanpa kendala.

Tren serangan siber di Indonesia dan antisipasinya

DailySocial berbincang singkat dengan Onno W. Purbo terkait dengan tren serangan siber yang saat ini masif di Indonesia. Menurut pandangan Onno, tren serangan ke depan akan terus bertambah. Ia mengatakan:

“Logika sederhananya (serangan siber) dilakukan kebanyakan oleh robot atau aplikasi, dan makin hari banyak yang suka jahil atau iseng, ya serangan akan makin gila.”

Untuk memastikan sistem kuat menghadapi serangan tersebut Onno menekankan bahwa engineer sangat perlu untuk belajar tentang keamanan jaringan dan skenario serangan, supaya aplikasi yang disiapkan bisa lebih aman dan meminimalkan celah.

“Hanya saja sulit untuk mengharapkan ilmu seperti ini dari kampus, maklum sebagian besar dosen di kampus kan teori. Jadi kalau Anda mau belajar yang sifatnya praktik ada baiknya terjun dan bergabung ke komunitas underground seperti Indonesia Backtrack.”

Menurut Onno ketahanan sistem terhadap serangan DDoS juga ada kaitannya dengan pemilihan kualitas layanan server yang dilanggan. Umumnya provider juga menyiapkan skema tertentu untuk mengantisipasi gempuran DDoS. Sehingga penting bagi pemilik aplikasi untuk benar-benar menaruh pertimbangan terkait dengan sistem sekuriti sebelum menempatkan kontrak terhadap layanan tertentu.

Namun kembali lagi bahwa di dunia siber keamanan akan sangat tergantung pada keahlian tim IT. Pembekalan diri terkait kemampuan antisipasi keamanan dan serangan siber sangat penting diperdalam untuk bertahan di atmosfer bisnis digital yang kian rumit.

“Jangan pernah mengandalkan polisi, aparat, TNI untuk melindungi kita (terhadap serangan siber), karena saat ini teman-teman di kepolisian aparat dan TNI nyatanya juga kekurangan tenaga (ahli) untuk itu,” pungkas Onno.