AWAS, DDoS Siap Serang Jaringan Internet Korporat

Bambang Supriyanto
Kamis, 11 April 2013 | 19:14 WIB
Bagikan

BISNIS.COM,JAKARTA—Serangan melalui metode distributed denial of service (DDoS) diprediksi bakal menjadi ancaman utama jaringan Internet korporat di Indonesia beberapa waktu mendatang. Apalagi jaringan Internet dan jumlah penggunanya berkembang pesat di Indonesia.

Kepala Indonesia Computer Emergency Response Team (Id-CERT) Budi Rahardjo mengatakan di luar negeri DDoS attack cukup marak lantaran bandwith cukup besar, sementara di Indonesia bandwith masih kecil. Namun, dia mengaku sudah menemukan sejumlah kasus DDoS terjadi di Tanah Air.

“DDoS sekarang mulai jadi ancaman di Indonesia. Biasanya serangan dimulai dari global,” ujar dia di Jakarta, Kamis (11/4/2013).

Dia mengatakan saat ini pola penyebaran DDoS juga dilakukan melalui malicious ware alias malware. Program jahat itu menginfeksi komputer pengguna dan menjadikannya mesin DDoS untuk menyerang komputer lain. Hal itu terjadi tanpa diketahui pengguna lantaran tidak ada indikasi data pribadi yang diambil.

Namun lama-kelamaan pengguna merasakan bandwith Internetnya memburuk.

Menurut Budi salah satu cara sederhana untuk menangkal infeksi malware semacam itu adalah dengan meng-upgrade antivirus dan sistem operasi secara berkala.

“Tapi yang jadi masalah sekarang ini banyak yang masih pakai software bajakan, jadi tidak ada artinya,” imbuh pengajar di Institut Teknologi Bandung itu.

Dia menyarankan kalangan Usaha Kecil Menengah (UKM) yang sudah mengadopsi teknologi informasi (TI) untuk menggunakan sistem operasi dan perangkat lunak open source agar tetap aman namun tetap menekan biaya. Beberapa software open source yang ada, kata Budi, terbukti andal menangani serangan semacam itu.

Dia berharap di tingkat operator sebagai penyelenggara jaringan pun menyediakan filter khusus untuk menangkal DDoS. “Secara default seharusnya itu disediakan operator telekomunikasi,” kata dia.

Dia menambahkan di beberapa perusahaan berskala besar Tanah Air aktivitas pencurian data juga terdeteksi beberapa kali terjadi. Hal semacam itu salah satunya menyebar melalui virus yang saat ini dianggap sebagai ancaman utama bagi korporat. Namun respons sejumlah perusahaan atas serangan semacam itu justru dianggap belum terlalu baik.


Business Development Manager Alcatel Lucent Indonesia Ivan Sorano Chandra mengatakan serangan DDoS semakin hari semakin kompleks. Volume serangan yang ditujukan untuk “menghajar” bandwith korban itu juga semakin besar.

Menurut dia serangan berbasis volumetrik biasanya ditujukan untuk target seperti domain tertentu. Jaringan korban akan semakin saturated lantaran dihajar dengan kapasitas yang besar. Salah satu serangan yang pernah terjadi, kata dia, memiliki kapasitas hingga di atas 10Gbps.

Adapun serangan ke data center biasanya dilakukan melalui application layer. “Menurut laporan Arbor Networks, volume serangan itu tidak besar tapi serangan itu bisa membuat webserver tidak bisa mencari permintaan yang valid,” ujar dia dalam Konferensi ICT yang digelar Indosat kemarin.

Menurut Ivan kemunculan layanan dan adopsi cloud juga dapat memicu serangan semacam itu. Apalagi saat ini tersedia banyak program pendukung, botnet, yang semakin canggih dan mudah serta murah didapatkan pelaku DDoS.


Dia menambahkan serangan DDoS dapat memicu kerugian yang signifikan bagi penyedia data center lantaran harus mengeluarkan lebih banyak biaya operasional serta mengurangi kredibilitas di mata konsumen. Adapun motivasi serangan DDoS, kebanyakan adalah alasan geopolitik disusul protes atas hal tertentu.

Menurut laporan perusahaan keamanan Arbor Networks, pada 2012 lalu serangan DDoS pada 2012 lalu semakin besar dibanding tahun sebelumnya. Arbor mencatat serangan rata-rata pada 2012 mencapai 1,48Gbps naik 20% dari sebelumnya.

Jika diukur dari kecepatan, pada 2012 lalu rata-rata paket DDoS attack mencapai 1,48Mpps naik 11% dari 2011. Dari aspek kompleksitas experienced multivector attack pada 2012 sebesar 46%, naik 41% dari tahun sebelumnya.

Laporan yang termuat dalam Worldwide Infrastructure Security Report 2012 itu dibuat Arbor setelah melakukan survei mulai Oktober 2011 hingga September 2012.

Simak berita lainnya seputar topik artikel ini di sini:

Sumber : Galih Kurniawan
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper