Yang terbesar adalah serangan DDoS yang berhasil menjatuhkan Spamhaus bulan Maret lalu. Kejadian itu pun menjadi awal berbagai penelitian dan penemuan yang mengungkap evolusi DDoS yang kini semakin cerdas, produktif, dan tentunya semakin kuat.
Kini banyak serangan lapis-aplikasi modern yang dirancang bukan untuk jumlah dan massa, melainkan untuk ketidaknampakan dan ditargetkan pada logika aplikasi yang mendasar.
Tidak seperti serangan DDoS sebelumnya, serangan yang terbaru ini dibuat dengan fokus terhadap vektor serta target ancaman yang spesifik. Hasilnya, sebuah serangan DDoS mematikan yang dapat lolos dari pengawasan keamanan jaringan.
Namun menurut Stefanie Hoffman, penggarap FortiBlog milik Fortinet ini mengatakan sejatinya banyak cara untuk menghadang serangan DDoS yang mungkin menghampiri.
Sebelum memasuki poin-poin penting lainnya, pengguna membutuhkan solusi yang dapat menyediakan visibilitas secara komprehensif ke dalam seluruh lingkungan TI organisasi, ditambah dengan kemampuan yang dapat memberikan kontrol penuh bagi para administrator TI.
"Solusi visibilitas yang diperlukan bukan hanya untuk mengidentifikasi, tapi juga mengatasi serangan yang 'nakal' serta menganalisa malware DDoS. Untuk itu, sebuah solusi harus memiliki mekanisme notifikasi dan peringatan yang dapat mengindikasikan sifat dan tingkat bahaya suatu ancaman serta memberi pilihan cara penanggulangannya kepada administrator TI," kata Hoffman
Bila sebuah ancaman terdeteksi, administrator keamanan harus segera memblok dan memusnahkannya. Solusi yang digunakan harus memiliki teknologi mitigasi ancaman dalam menanggulangi serangan yang bersifat diam-diam seperti APT, worm outbreaks, DDoS, botnet, serta serangan inbound dan outbound.
Tidak hanya itu, lanjutnya, sebuah solusi DDoS yang komprehensif juga harus memiliki perangkat pelaporan serta mekanisme logging dan korelasi.
Informasi seperti ini akan memberi gambaran yang jauhlebih jelas kepada para administrator TI mengenai landscape serangan secara keseluruhan serta kondisi sistem keamanan perusahaan mereka, sehingga dapatmenganalisa malware tingkat tinggi dan terhubung dengan serangan data yang terselubung.
Selain itu, demi mengantisipasi serangan yang kuat, perlu ditanggulangi dengan solusi yang lebih kuat lagi. Para pengguna memerlukan solusi keamanan DDoS dengan bandwidth yang cukup untuk menahan sekaligus mencegah masuknya serangan ke dalam jaringan.
"Solusi tersebut juga harus memiliki fitur manajemen bandwidth sehingga para penyedia solusi dan administrator TI dapat menerapkan kebijakan sekaligus menentukan bandwidth yang dibutuhkan berdasarkan user, grup, waktu dan kriteria lainnya," imbuh Hoffman.
Apalagi hampir setiap perusahaan kini berhadapan dengan kompleksitas cloud, virtualisasi, dan infrastruktur lokal dalam jaringannya.
Untuk menghadapi lingkungan multi-platform yang kompleks seperti itu, sebuah solusi DDoS belum lengkap jika belum memiliki kemampuan untuk mengurai serta memvirtualisasikan lalu lintas jaringan – sebuah fitur yang memungkinkan para administrator keamanan untuk memisahkan kebijakan masing-masing segmen untuk lingkungan beberapa penyewa.
Beberapa perangkat individu tersebut menjadi unsur tambahan untuk pendekatan multi lapis untuk menghadapi ancaman DDoS paling terselubung sekalipun.
"Meskipun tidak ada solusi yang 100 persen terjamin keamanannya ketika menantang sebuah malware DDoS baru yang kuat, setidaknya unsur tambahan multi lapis tersebut akan meningkatkan peluang pengguna untuk lolos dari serangan," Hoffman menandaskan.
Sumber
No comments:
Post a Comment