Serangan DDoS (Distributed Denial of Service) telah menjadi salah satu jenis cyberattack penting selama dua dekade terakhir. Laporan Imperva Research Lab yang berjudul “2021 DDoS Threat Landscape Report” mengungkap serangan DDoS terus berkembang dalam hal ukuran, volume, frekuensi, dan kompleksitasnya dengan kesamaan target yakni infrastruktur penting bisnis Anda.
Laporan yang sama menemukan durasi serangan terus menurun dengan tren serangan pendek, tajam, dan terus menerus secara berkelanjutan selama paruh pertama 2021. Target utama serangan juga menyasar bisnis yang tengah melakukan transformasi digital, layanan cloud, jaringan seluler, dan perangkat IoT.
Namun di sisi lain, laporan serupa juga menemukan bahwa serangan DDoS menjadi lebih murah dan jahat. Upaya sabotase perangkat, server, hingga jaringan kini telah berkembang menjadi bisnis besar bagi pelaku cyberattack. Berkaca pada temuan di atas, berikut alasan pentingnya melakukan perlindungan dan upaya mitigasi dari serangan DDoS dan tak sekadar mengandalkan penyedia layanan internet (ISP).
Serangan DDoS Tidak Diciptakan Sama
Apa jadinya jika pelaku cyberattack di seluruh dunia saling berbagi strategi yang sama dan tak pernah mengubah rencana aksi mereka? Tentu hal ini akan mudah untuk memberikan solusi mitigasi DDoS sebagai bentuk perlindungan. Nyatanya, serangan DDoS memliki banyak pendekatan, jenis, dan motivasi yang beragam. Pelaku melakukan serangan mulai dari mengacau sistem, server, dan jaringan hingga secara profesional menggunakan peralatan canggih.
Penting bagi Anda memilih sistem perlindungan DDoS berbasis cloud agar customer bisa menikmati perlindungan dari cyberattack terbesar dan tercanggih sekalipun. Solusi serupa kerap tidak ditemukan dari ISP. Bahkan tak jarang ISP tak mampu melakukan mitigasi sehingga rentan menjadi target serangan DDoS.
Serangan DDoS Bervolume Besar Bisa Membanjiri Solusi Mitigasi Lokal
Dalam skenario volume serangan kecil hingga menengah, kemampuan ISP memantau dan menganalisis trafik adanya aktivitas DDoS mungkin bisa diatasi. Namun, untuk serangan yang lebih kompleks perlu pendekatan mitigasi yang dapat menghambat sehingga memungkinkan pelaku untuk melampaui memori dan kekuatan komputasi dari solusi mitigasi DDoS.
Seiring dengan meningkatnya kompleksitas dan volume DDoS, serangan dengan cepat melampai solusi mitigasi DDoS lokal untuk menggagalkan serangan. Sebagian besar ISP tidak dapat mendistribusikan serangan secara merata di beberapa titik kemunculan pada jaringan mereka, sehingga sulit untuk menghadapi serangan besar.
ISP Berusaha Tawarkan Solusi Serupa Cloud-Native
Banyak perusahaan ISP yang menawarkan solusi seperti halnya cloud-native untuk memblokir trafik serangan volumetrik sebelum memasuki jaringan bisnis. Efektivitas ini sangat bergantung pada lokasi server lokal yang melakukan scrubbing.
Mengandalkan solusi lokal di tingkat ISP tentu membatasi pusat scrubbing ke data center yang sudah menjadi bagian dari infrastruktur ISP. Perlu siapkan jaringan content delivery network (CDN) terbaik untuk mitigasi DDoS yang tidak dapat dilakukan oleh ISP.
ISP Tidak Memiliki Kompetensi Utama Mitigasi DDoS
ISP tentu memiliki kompetensi utama sebagai penyedia koneksi internet cepat, bukan untuk melakukan mitigasi DDoS. Organisasi justru bisa menjadi korban jika terjadi kerusakan yang kian parah jika ISP gagal merespons serangan DDoS volume besar. Bahkan jika ISP mampu mencegah terjadinya pemadaman total, latensi akan dikorbankan ketika sebagian besar infrastruktur ISP dikerahkan untuk menghadapi serangan DDoS secara real time.
ISP Tidak Memiliki Kemampuan Profiling Aplikasi Pengguna
ISP pada umumnya tidak memiliki kemampuan untuk membuat profil aplikasi berbasis web dan aplikasi penggunanya. Selain itu, ISP juga kemungkinan tidak memiliki wawasan yang diperlukan untuk membedakan antara http normal, https, dan aplikasi berbasis transfer data dan perilaku pengguna.
Tidak sedikit organisasi yang secara khusus melarang ISP menerapkan strategi mitigasi DDoS sehingga tidak dapat membedakan hal semacam itu. Organisasi butuh solusi WAF cloud firewall aplikasi web berbasis proxy untuk mencegah pemblokiran pengguna yang sah selama mitigasi serangan DDoS.
Pemeriksaan SSL Picu Latensi
ISP harus melakukan beberapa level pemeriksaan SSL untuk melindungi dari serangan SSL DDoS yang dapat meningkatkan latensi. Banyak ISP yang mengandalkan metode ‘blackholing’ dengan memutus pengguna yang sah dan mengarahkan trafik dari target untuk menghindari kapasitas uplink berlebih agar mengurangi serangan DDoS.
Hanya saja, metode ini justru akan memblokir trafik tanpa pandang bulu, sehingga pengguna yang sah justru tidak dapat mengakses situs web dan aplikasi yang hendak diakses. Banyak ISP mengandalkan metode ini karena tidak memiliki cara yang layak untuk meningkatkan infrastruktur yang ada seperti yang dapat dilakukan oleh penyedia keamanan berbasis cloud.
ISP Kurang Mampu Batasi Kecepatan Permintaan http/https
Pernahkan Anda mengirimkan permintaan laman situs yang salah? Kemungkinan besar Anda akan menerima pesan “404 halaman tidak ditemukan”. Kesalahan itu umumnya ditampilkan oleh server web, padahal itu permintaan yang valid tanpa muatan berbahaya. WAF tidak akan memicu aturan apapun, tetapi masih berpotensi menurunkan server web karena terlalu sibuk mengirim 4xx.
Kurangnya fungsionalitas seperti pembatasan kecepatan pada permintaan http/http, ISP tidak dapat mencegah serangan tersebut. ISP dapat menawarkan pembatasan tarif hanya berdasarkan IP, sehingga jika trafik melanggar ambang batas yang ditentukan maka akan menolak trafik yang sah dan tidak sah.
Kurangnya Perlindungan DNS
DNS merupakan titik kegagalan bagi layanan internet. Ketika Anda menghapus server DNS, maka Anda menghapus semua layanan yang bergantung padanya.
DNS yang berbasis UDP memungkinkan spoofing sehingga memiliki sumber daya sederhana untuk menghasilkan serangan sehingga memungkinkan teknik aplifikasi serangan. ISP umumnya tidak memiliki cara untuk mengganti server nama Anda, sehingga membuat server DNS rentan terhadap serangan DDoS.
Dapatkan Solusi Mitigasi DDoS Imperva dari BPT
Sebagai salah satu IT expert partner di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan solusi keamanan aplikasi dan IT yang optimal bagi bisnis di Indonesia. BPT memiliki tim profesional dan bersertifikasi yang siap membantu Anda melewati setiap proses, mulai dari konsultasi hingga dukungan after sales untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan solusi Imperva dari BPT sekarang dengan menghubungi kami lebih lanjut di marketing@bluepowertechnology.com. [EA]