Published On: Fri, Jun 24th, 2016

Mengamankan Masa Depan, Mitigasi Serangan DDOS

 

F5_Networks_logoJakarta, 24 Juni 2016 – Ada lebih dari 3,4 milyar pengguna internet secara global[1] dengan sekitar 6,4 milyar perangkat IoT[2] yang saling terhubung dan terus mendukung pengguna internet tersebut. Hal ini membuat ekosistem terus berkembang dimana arus informasi dan transaksi berseliweran setiap detik. Gartner bahkan memperkirakan bahwa jumlah perangkat IoT akan semakin membengkak hingga menyentuh angka 20 milyar perangkat pada tahun 2020 mendatang. Mulai dari yang memiliki fungsi sebagai utilitas, transportasi, hingga layanan masyarakat, IoT kian erat kaitannya dalam keseharian hidup kita. Akan tetapi, di balik berbagai kemudahan yang ditawarkan, IoT juga menjadi magnet bagi penjahat siber yang juga terus mengembangkan kemampuannya dari waktu ke waktu. Perangkat-perangkat IoT yang saling terhubung ini memang menghadirkan fitur terbaru yang menawarkan berbagai kemudahan dalam hidup, namun kita terkadang lupa bahwa perangkat tersebut juga terhubung dengan jaringan. Kita tentu ingat bagaimana bisnis terus menghadapi berbagai macam ancaman mulai dari worms dan spyware yang sempat heboh di masa lalu, hingga ancaman yang lebih canggih seperti cyber espionage, ransomware, dan malware yang kian canggih, hingga serangan Distributed Denial of Service (DDoS) yang terus menebar ancaman di mana-mana.

 

DDoS merupakan sebuah bentuk dari serangan siber multi-source yang memiliki tujuan untuk mengacaukan jaringan resource/layanan dari target sasarannya. DDoS bahkan terus berkembang dengan teknik yang lebih canggih lagi, dan semakin kapabel untuk mendatangkan malapetaka seperti fraud dan extortion. Serangan DDoS dilancarkan dengan membanjiri resource jaringan dengan memanfaatkan volume trafik dari berbagai sistem yang telah disusupi oleh penjahat siber atau dengan memanfaatkan perangkat yang bertindak sebagai BOT. Serangan DDoS sendiri dapat digolongkan menjadi beberapa tipe berikut:

 

  • Volumetric: Mampu menghalau berbagai akses menuju trafik yang dilakukan oleh pengguna yang sah dengan membanjiri resource jaringan, serta melumpuhkan kemampuan jaringan untuk mengangani koneksi tiap detik (CPS)
  • Asymmetric: Sejumlah kecil data berbahaya yang didesain untuk mengonsumsi memori dengan tujuan untuk memperlambat jaringan
  • Computational: Didesain untuk mengonsumsi resource dan memori dari CPU
  • Vulnerability: Didesain untuk mengeksploitasi tiap celah yang ada dalam jaringan
  • Hybrid: Kombinasi dari satu atau lebih tipe serangan DDoS

Ancaman yang Lebih Besar dari Sebelumnya

Serangan DDoS mulai gencar dilancarkan sejak akhir tahun 2000-an, dan semenjak saat itu ukuran serangan terus meningkat secara signifikan dalam beberapa tahun terakhir. Eksploitasi protokol dan amplifikasi serangan baru tersebut bahkan menjadi terlalu besar bagi sebagian besar perusahaan untuk menghadapinya tanpa dengan dukungan dari layanan DDoS scrubbing berbasis cloud. Pada tahun 2013, dilaporkan bahwa layanan SpamHaus ‘berhasil’ dilumpuhkan akibat serangan 300 Gbps, sementara di tahun 2014 ada sebuah serangan dengan angka fantastis 400 Gbps. Akan tetapi, serangan DDoS terbesar di dunia terjadi pada tahun 2015 dengan serangan hingga 500 Gbps. Dengan biaya bandwidth yang kian terjangkau, kini untuk melancarkan serangan dengan ukuran yang bisa saja mencapai ukuran terabyte ke depannya menjadi semakin mudah.

 

Serangan DDoS modern tak lagi hanya mengganggu atau melumpuhkan layanan, namun juga membuat tim keamanan dalam perusahaan terkecoh dengan berbagai variasi ancaman pada infrastruktur. Ancaman tersebut misalnya dalam hal frekuensi, volume, serta kecanggihannya. Penjahat siber juga mengombinasikan serangan volumetric, partial saturation, berbasis autentikasi, dan level aplikasi hingga mereka menemukan celah yang paling lemah dalam rantai jaringan. Ancaman tersebut – yang dari waktu ke waktu kian sulit untuk dibendung – seringkali menjadi sebuah pembuka dari serangan Advanced Persistent Threats (APT). Seberapa cepat perusahaan dapat menemukan dan menghentikan ancaman tersebut menjadi kunci dalam menjamin keberlanjutan layanan. Dan juga, meluasnya Volumetrik DDoS, seiring dengan peningkatan potensi BOT, memerlukan strategi DDoS hybris yang menggabungkan kemampuan WAF on-premise dengan layanan scrubbing berbasis cloud.

 

Memitigasi sebuah serangan DDoS

Ketika perusahaan berhasil mendeteksi bahwa sedang terjadi serangan DDoS dengan memanfaatkan layanan WAF on-premise, secara otomatis trafik akan dialihkan menuju layanan DDoS scrubbing berbasis cloud seperti yang ditawarkan F5 Silverline dalam mendeteksi dan membersihkan trafik. Setelah trafik berhasil dibersihkan, trafik akan dikirimkan kembali dari Silverline ke jaringan perusahaan. Sementara itu, perusahaan tetap dapat memberikan layanannya seperti tidak terjadi apa-apa. Layanan scrubbing tersebut dapat memitigasi serangan DDoS yang bertujuan untuk melumpuhkan layanan secara efektif, sambil di saat yang bersamaan memungkinkan perusahaan untuk terus beroperasi seperti biasa.

 

 

Sangatlah relevan bagi bisnis untuk melindungi infrastrukturnya dari berbagai serangan berskala besar dan terus-menerus, tanpa perlu membahayakan kinerja serta kualitas layanan. Hal ini dapat diraih dengan pengaturan dan kebijakan DDoS yang ditambahkan dengan pengetahuan kontekstual akan identitas dan akses pengguna menuju aplikasi dan data, yang dimungkinkan berkat kumpulan analisis data di lintas penerapan — data yang mencakup inspeksi SSL, analisis perilaku, penggunaan bandwidth, monitoring kesehatan, serta statistik lainnya.

 

Hal tersebut dapat menjamin bahwa berbagai macam serangan – seperti misalnya HTTP/S, SMTP, FTP, DNS, dan SIP – dapat dideteksi dan dimitigasi secara cepat dan akurat melalui hardware, upstream, atau lintas layanan berbasis cloud. Dengan demikian, bisnis bisa lebih yakin transisi dapat berjalan dengan mulus dan cepat ketika serangan telah surut hingga ke tingkat yang dapat dikendalikan.

 

Memperkenalkan F5 DDoS Hybrid Defender

F5® DDoS Hybrid Defender™ menyediakan perlindungan DDoS menyeluruh dalam satu perangkat. Solusi ini menawarkan perlindungan dari serangan DDoS yang mengombinasikan perlindungan dalam layer 3 hingga 7 dalam jaringan dengan analisis perilaku guna mengidentifikasi dan memitigasi serangan. Selain itu, solusi ini juga dilengkapi dengan mesin yang mampu belajar dan berkembang secara swadaya untuk menghalau ancaman atau trafik yang mencurigakan. Kelebihan lainnya dari perangkat ini adalah dapat terhubung dengan scrubbing on-demand berbasis cloud (F5 Silverline) di dalam sebuah hybrid model, mengalihkan trafik serangan secara lancar sehingga mengurangi overhead dan pengguna mampu mengoptimalkan penggunaan bandwidth jaringan. Infrastruktur pengguna juga terlindungi, karena perangkat ini mengombinasikan pertahanan DDoS multi-layered  di seluruh jaringan, session, dan application layer, sehingga mampu mengintegrasikan layanan scrubbing offsite berbasis cloud secara mudah dan lebih pintar di dalam satu form factor.

 

Di level aplikasi, bisnis akan mendapatkan manfaat seperti inspeksi serangan layer 7 pada aplikasi dengan fitur in-depth application threat discovery yang berbasis data stream logic, agregasi sinyal dari HTTP, karakteristik dari request TCP dan transaksi, serta kondisi kinerja dan kesehatan server secara keseluruhan. Sebuah solusi full-roxy menawarkan perlindungan DDoS pada segala layer, melindungi protocol (termasuk protocol yang menerapkan enkripsi SSL dan TLS) dan juga menghentikan ledakan DDoS, banjir akibat HTTP acak, cache bypass, dan serangan lain yang dapat mengganggu perilaku aplikasi.

 

Konklusi

Serangan DDoS akan berkembang semakin canggih dan masif kapasitasnya. Saat ini berpotensi menjadi lebih besar lagi karena bisa menunggangi perangkat IoT yang online. Karena itu, sebuah pendekatan hybrid kini sangat dibutuhkan. Terlebih, serangan saat ini dapat dengan cepat membesar, mempermudah seseorang untuk menaklukan sebuah sistem operasional perusahaan – membuat aplikasi mereka menjadi tidak dapat di akses dan juga berbagai informasi berharga. Karena inilah, solusi keamanan harus cukup lengkap untuk mampu memenuhi tantangan saat ini dalam hal kemampuan dan juga mampu bekerja secara optimal di ekosistem hybrid seraya memitigasi serangan DDoS ketika mereka menyerang jaringan.

 

Oleh: F5 Networks

***

[1] http://www.internetlivestats.com/internet-users/#trend

[2] http://www.gartner.com/newsroom/id/3165317