Kaspersky Lab: Bisnis Finansial Sasaran Empuk Serangan DDoS

Suara.com - Bisnis keuangan seperti perbankan dan asuransi paling rentan diserang peretas yang menggunakan teknik Distributed Denial of Service (DDoS), demikian dikatakan Territory Channel Manager Kaspersky Lab SEA Indonesia Dony Koesmandarin di Jakarta, Rabu (27/7/2016).

DDoS, teknik meretas yang dilakukan dengan membanjiri traffic sebuah website berkali-kali hingga bandwidth penuh, kata Dony adalah salah satu teknik meretas paling mudah dan mesti diwaspadai khususnya oleh perusahaan-perusahaan keuangan.

"Tujuannya adalah membuat server down," imbuh dia, "Bisnis finansial dan insurance bisnis kepercayaan. Bagaimana nasabah ingin menyimpan uang kalau institusinya saja tak dipercaya."

Tak hanya kepercayaan klien, nasabah, atau publik saja yang terpengaruh. Survey 'Global Corporate IT Security Risk 2015' yang dilakukan B2B International dan Kaspersky Lab kepada 5.000 perusahaan menemukan bahwa serangan DDoS menyebabkan hilangnya data bisnis (57 persen) atau akses ke informasi bisnis sensitif dan penting (56 persen).

Sebanyak 42 persen dari perusahaan yang disurvey juga mengakui serangan DDoS mempengaruhi aktivitas perdagangan. Kaspersky mengestimasi, serangan DDoS pada sumber daya online perusahaan dapat pula menyebabkan kerugian finansial, mulai 53.000 dollar AS hingga 417.000 dollar AS.

Parahnya lagi, peretasan dengan DDoS sulit dideteksi, baik peretasnya maupun bentuk serangannya. Dony mengatakan bahwa siasat para peretas sebelum melakukan aksinya adalah menginfeksi ratusan atau ribuan komputer lain dengan menyebarkan malware via email dan website.

Komputer tersebut akan menjadi botnet yang bisa dikendalikan oleh peretas. Kemudian, menggunakan komputer-komputer tersebut, peretas membanjiri traffic website yang dituju dalam sekali serangan. IP address peretas pun, karena telah melewati banyaknya saluran dan lapisan, jadi tak terlacak.

Alhasil para ahli teknologi informasi dalam perusahaan kesulitan mendeteksi traffic asli dan yang berasal dari peretas.

"Biasanya korporasi hanya melihat IP Address dari negara mana yang kebanyakan menyerang traffic dan mereka mengeblok seluruh IP Address yang datang dari negara itu," papar Dony.

Ia menjelaskan bahwa perusahaan mesti membuat metode untuk mencegah serangan DDoS. Metode tersebut harus mampu menganalisa performa metriks, melihat performa web, dan peningkatan traffic tak normal, hingga memiliki skalabilitas terhadap website yang dipantaunya.

"Tapi yang paling sulit adalah mendeteksi mana traffic yang benar, mana yang tidak. Kami di Kaspersky memiliki solusi Kaspersky DDoS Protection," ujar Dony.

Ia mengatakan bahwa solusi Kaspersky DDoS Protection mampu menganalisis lalu-lintas data di sistem perusahaan selama 24 jam setiap harinya; memberikan peringatan jika ada potensi serangan; mengamankan, membersihkan, dan mengembalikan lalu lintas data Anda; dan pada akhirnya memberikan laporan berisi analisis terhadap serangan DDoS.