Pemerintah Saat Ini Dibidik Penyerang Dunia Maya
Oleh: Derek Manky, Global Security Strategist, Fortinet
Jakarta, KomIT – Ketakukan lama pemerintah atas serangan yang akan melumpuhkan infrastruktur penting terjadi Desember lalu ketika sebuah (Ancaman Lanjutan yang Konstan) advanced persistent threat (APT) diluncurkan terhadap pemerintahan Ukraina. Kejadian tersebut menjadi intrusi cyber pertama yang menjatuhkan dan mematikan aliran listrik suatu bangsa. Menggunakan malware BlackEnergy, peretas- peretas jarak jauh memutuskan daya 225,000 pengguna dan membanjiri customer-service dengan banyak panggilan telepon untuk mencegah panggilan pelanggan asli.
Meskipun serangan cyber berprofil tinggi terhadap perusahaan telah menjadi berita utama dalam beberapa tahun terakhir, jumlah signifikan agensi perusahaan yang ditargetkan oleh para peretas sangat terlihat pada tahun kemarin.
Pada 2015 saja, pemerintah Amerika Serikat, Belanda, Irlandia, dan Turki semua jatuh menjadi mangsa serangan DDoS, yang berniat menciptakan kekacauan dan mengganggu operasi. Pada bulan Januari di Thailand, beberapa demonstran marah tentang pengadilan vonis pemerintah dan meluncurkan serangan berbahaya terhadap 300 situs web pemerintah. Pada bulan yang sama, peretas berafiliasi dengan Anonymous juga memprakarsai serangan serupa terhadap pemerintah Arab Saudi dan Nigeria.
Aplikasi web dan pelanggaran maya DDoS yang mengeksploitasi kerentanan di sektor publik telah menjadi lebih sering dan merusak.Global risk consultancy Control Risks (Konsultasi Risiko Global Pengendalian Risiko)dalam Peta Laporan Risiko tahunan mereka untuk 2016 mengatakan sepertiga dari 36 persen dari serangan cyber sekarang menargetkan sektor pemerintah.
Serangan DDoS menjadi senjata pemusnah untuk para pemeras dan teroris digital. Serangan DDoS datang dalam bentuk yang berbeda: beberapa dimaksudkan untuk meng-crash (mengganggu) sistem sementara yang lain membanjiri sistem dengan permintaan untuk beberapa sumber daya (bandwidth, waktu prosesor, ruang disk dll). Selanjutnya, lapisan aplikasi 7 serangan sedang digunakan dengan mekanisme yang jauh lebih canggih untuk menonaktifkan jaringan dan layanan pemerintah. Bukan hanya membanjiri jaringan dengan lalu lintas atau sesi, jenis serangan ini menghindari mekanisme deteksi jaringan tradisional dan target khusus aplikasi serta layanan untuk meperlambat pembuangan sumber daya pada tingkatan aplikasi.
Skala serangan juga telah meningkat. Satu dekade yang lalu, serangan 50 Gbps terlihat sekali atau dua kali setahun. Sekarang, serangan tersebut bisa terjadi hampir setiap minggu.Pada bulan Desember 2015, BBC mengalami serangan DDoS sebesar 602 Gbps, serangan tertinggi dalam sejarah. Analis riset Quadrant Knowledge Solutionsmemperkirakan pasar mitigasi global DDoS akan tumbuh secara signifikan dalam 5 tahun ke depan dengan CAGR sebesar 27,6% dan melewati US $ 2 miliar pada tahun 2020.
APTs bisa datang dalam bentuk malware, yang dapat digunakan untuk mengeksploitasi sistem komputer seperti dalam kasus serangan jaringan listrik di Ukraina.APTs juga bisa berasal dari sistem pengiriman (penipuan) dan pengambilan data.Peretas membuat email penipuan khusus dengan lampiran yang tampaknya tidak berbahaya atau meluncurkan pengeksploitasi zero-day, yang mengekspos kerentanan dalam perangkat lunak untuk memungkinkan penyerang mengeksekusi kode yang tidak diinginkan atau menguasai target komputer.Setelah ancaman masuk ke dalam organisasi, data dapat dengan mudah terambil.Password, file, database, akun email dan data penting lainnya dapat diambil kembali. Bahkan setelah pencurian data selesai, penyerang dapat tetap hadir pada jaringan target dan mengamati aset datanya.
Di Asia, serangan APT semakin cepat menjadi ketegangan regional. Sengketa teritorial antara China, India dan negara-negara Asia Tenggara terus meningkat. Sebuah kelompok ancaman yang dikenal sebagai APT 30 di tahun-tahun terakhir ini telah menggunakan malware modular untuk memperoleh data sensitif dari target mereka,termasuk jaringan pemerintah yang tergolong rahasia.
Beberapa serangan cyber terdiri dari email yang ditulis dalam bahasa asli penerima yang berisi dokumen-dokumen yang terlihat legal tetapi berisi malware. Para penyerang juga membuat algoritm worm-like, yang menempel pada perangkat keras seperti USB thumb drive dan hard disk. Setelah komponen ini berkontak dengan sistem lain, serangan tersebut akan menyebar.
Bagaimana perlindungan terhadap DDoS dan risiko APT?
Sebuah pendekatan yang komprehensif dan multi-layered adalah salah satu cara terbaik untuk meningkatkan pertahanan dari ancaman cyber.
Pertahanan yang efektif sering ditemukan saat membangun kerangka perlindungan yang kohesif dan tambahan perlindungan.Kerangka kerja ini sangat penting karena menggabungkan kemampuan keamanan saat ini, teknologi yang mulai muncul dan memiliki mekanisme pembelajaran yang menciptakan tindak lanjut intelijen keamanan dari ancaman baru terdeteksi.Langkah-langkah lain termasuk aspek lingkungan jaringan dan merancang rencana respon.Sangat penting untuk mengamankan potensi penyempitan, memonitor jaringan, dan memastikan mereka melihat melampaui serangan besar dan rencana penanggulangan.
Melainkan bertujuan untuk penghapusan lengkap dari semua lalu lintas DDoS, strategi seharusnya berusaha untuk mempertahankan layanan – terutama layanan penting – dengan sedikit gangguan. Rencana lengkap harus mencakup backup dan upayapemulihan, pengawasan tambahan, dan cara-cara untuk memulihkan layanan secepat dan se-efisien mungkin.
Sebuah strategi multi-layer untuk perlindungan DDoS juga melibatkan solusi dedicated on-premise yang dirancang untuk mempertahankan dan mengurangi ancaman dari semua sudut jaringan.
Administrator TI harus ingat bahwa itu tidak perlu untuk setiap karyawan memiliki akses ke sumber daya tertentu yang mungkin berisi data sensitif. Dengan membatasi akses kapanpun memungkinkan,organisasi untuk dapat mengurangi banyak serangan. Menerapkan otentikasi dua faktor bagi pengguna jarak jauh, atau pengguna yang membutuhkan akses ke informasi sensitif, juga akan membuat sulit bagi penyerang untuk mengambil keuntungan dari mandat hilang atau dicuri.
Sebuah kemitraan yang kuat dengan jasa penyedia keamanan juga penting.Mitra dapat memberikan informasi up-to-date dan intelijen ancaman kepada staf TI, serta menentukan jalur pelaporan saat insiden terdeteksi. Instansi pemerintah juga harus memitrakan organisasi keamanan cyber secara proaktif dan penyedia solusi untuk berbagi informasi ancaman, sehingga secara kolektif, industri dapat memiliki pandangan yang lebih komprehensif dari lanskap ancaman cyber global dan merespon lebih baik terhadap serangan.
Terakhir, walaupun penilaian dan rencana komprehensif dapat dikembangkan, mendidik pegawai pemerintah pada ancaman cyber sangat penting.Karyawan dengan akses informasi yang sensitif harus dilatih khusus untuk mengetahui bagaimana menangani data tersebut. Misalnya, membatasi akses USB drive karyawan adalah pilihan yang baik untuk melindungi jaringan.
Jadilah mereka APTs, worm outbreaks, DDoS, botnet, atau serangan inbound dan outbound, serangan hari ini menjadi lebih canggih dan mengganggu. Pemerintah perlu hati-hati mempertimbangkan postur keamanan mereka, proaktif dan mengadopsi pendekatan multi-layered untuk meminimalkan risiko yang mereka hadapi.