Ketakutan lama pemerintah atas serangan yang akan melumpuhkan infrastruktur penting terjadi Desember 2015 dan saa advanced persistent threat (APT) diluncurkan terhadap pemerintahan Ukraina. Kejadian tersebut menjadi intrusi cyber pertama yang menjatuhkan dan mematikan aliran listrik dalam satu negara. Dengan menggunakan malware BlackEnergy, peretas- peretas jarak jauh memutuskan daya 225,000 pengguna dan membanjiri customer-service dengan banyak panggilan telepon untuk mencegah panggilan pelanggan asli.

Meskipun serangan cyber berprofil tinggi terhadap perusahaan telah menjadi berita utama dalam beberapa tahun terakhir, tetapi jumlah signifikan agensi perusahaan yang ditargetkan oleh para peretas sangat terlihat pada tahun kemarin. hal ini disampaikan Derek Manky, Global Security Strategist Fortinet dalam rilis resmi Fortinet.

Menurut Derek, pada 2015 saja, pemerintah Amerika Serikat, Belanda, Irlandia, dan Turki telah menjadi korban serangan DDoS, yang berniat menciptakan kekacauan dan mengganggu operasi. Pada bulan Januari 2016 di Thailand, beberapa demonstran marah tentang pengadilan vonis pemerintah dan meluncurkan serangan berbahaya terhadap 300 situs web pemerintah. Pada bulan yang sama, peretas berafiliasi dengan Anonymous juga memprakarsai serangan serupa terhadap pemerintah Arab Saudi dan Nigeria.

Dalam catatan Fortinet, serangan DDoS menjadi senjata pemusnah untuk para pemeras dan teroris digital. Serangan DDoS datang dalam bentuk yang berbeda: beberapa dimaksudkan untuk meng-crash (mengganggu) sistem, sementara yang lain membanjiri sistem dengan permintaan untuk beberapa sumber daya seperti bandwidth, waktu prosesor, ruang disk dll). Selanjutnya, lapisan aplikasi 7 serangan sedang digunakan dengan mekanisme yang jauh lebih canggih untuk menonaktifkan jaringan dan layanan pemerintah.

Di Asia, serangan APT semakin cepat menjadi ketegangan regional. Sengketa teritorial antara China, India dan negara-negara Asia Tenggara terus meningkat. Sebuah kelompok ancaman yang dikenal sebagai APT 30 di tahun-tahun terakhir ini telah menggunakan malware modular untuk memperoleh data sensitif dari target mereka,termasuk jaringan pemerintah yang tergolong rahasia.

Beberapa serangan cyber terdiri dari email yang ditulis dalam bahasa asli penerima yang berisi dokumen-dokumen yang terlihat legal tetapi berisi malware. Para penyerang juga membuat algoritm worm-like, yang menempel pada perangkat keras seperti USB thumb drive dan hard disk. Setelah komponen ini berkontak dengan sistem lain, serangan tersebut akan menyebar.

Bagaimana perlindungan terhadap DDoS dan risiko APT?

Derek merekomendasikan empat langkah berikut sebagai upaya perlindungan terhadap serangan peretas dunia maya. Pertama, Sebuah pendekatan yang komprehensif dan multi-layered adalah salah satu cara terbaik untuk meningkatkan pertahanan dari ancaman cyber.

Kedua, administrator TI dalam sebuah perusahaan atau organisasi harus membatasi akses karywan ke sumber daya tertentu yang berisi data sensitif atau penting. Dengan membatasi akses kapanpun memungkinkan organisasi untuk dapat mengurangi serangan. Menerapkan otentikasi dua faktor bagi pengguna jarak jauh, atau pengguna yang membutuhkan akses ke informasi sensitif, juga akan membuat sulit bagi penyerang untuk mengambil keuntungan dari mandat hilang atau dicuri.

Ketiga, Bekerjasama dengan jasa penyedia keamanan juga penting. Mitra dapat memberikan informasi up-to-date dan intelijen ancaman kepada staf TI, serta menentukan jalur pelaporan saat insiden terdeteksi. Instansi pemerintah juga harus memitrakan organisasi keamanan cyber secara proaktif dan penyedia solusi untuk berbagi informasi ancaman, sehingga secara kolektif, industri dapat memiliki pandangan yang lebih komprehensif dari lanskap ancaman cyber global dan merespon lebih baik terhadap serangan.

Terakhir, walaupun penilaian dan rencana komprehensif dapat dikembangkan, mendidik SDM pemerintah mengenai ancaman cyber juga penting. Karyawan dengan akses informasi yang sensitif harus dilatih khusus untuk mengetahui bagaimana menangani data tersebut. Misalnya, membatasi akses USB drive karyawan adalah pilihan yang baik untuk melindungi jaringan. (EVA)