Penelitian A10 Networks Deteksi dan Lacak Asal Mula Senjata Siber DDoS

Selasa, 17 Mei 2022 11:57 Reporter : Syakur Usman

Merdeka.com - Pandemi menyebabkan lonjakan serangan siber termasuk malware, ransomware, dan serangan DDoS.

Pelaku serangan mencoba untuk mengganggu dengan menyasar bukan hanya layanan strategis seperti perawatan kesehatan, pendidikan, dan keuangan, tapi juga infrastruktur penting seperti rantai pasokan makanan, utilitas, dan lembaga pemerintah.

Periode pelaporan paruh kedua 2021, tim penelitian keamanan A10 Networks melacak lebih 15,4 juta senjata DDoS.

Namun, akhir-akhir ini intelijen ancaman A10 Networks merinci penggunaan serangan DDoS untuk mengganggu infrastruktur dan komunikasi di Ukraina pada Februari 2022 saat Rusia menyerang. Tim penelitian intelijen ancaman A10 memantau kemajuan signifikan dalam ruang lingkup dan intensitas kejahatan siber:

1. Senjata DDoS sedang naik daun. Saat ini ada 15,4 juta yang dilacak oleh tim penelitian keamanan A10.

2. Setiap tahun ada peningkatan lebih 100 persen senjata amplifikasi potensial yang lebih tidak jelas, termasuk Apple Remote Desktop (ARD), yang digunakan dalam konflik Rusia-Ukraina.

3. Penyerang memanfaatkan kerentanan Log4j yang sedang populer, lebih dari 75 persen pemindai Log4j berasal dari Rusia.

Hal tersebut dan kecenderungan lainnya tercakup dalam Laporan Ancaman DDoS A10 Networks 2022. Laporan ini memberikan wawasan terperinci, termasuk asal mula aktivitas DDoS; pertumbuhan senjata DDoS – komputer, server, dan perangkat IoT yang berpotensi digunakan dalam serangan DDoS – dan botnet; peran malware dalam penyebaran senjata dan serangan DDoS; dan langkah-langkah yang dapat diambil organisasi untuk mencegah aktivitas tersebut.

2 dari 2 halaman

Terapkan Prinsip Zero Trust

Mengingat konflik Rusia-Ukraina, pada 21 Maret lalu, pemerintah Amerika Serikat (AS) yang dipimpin Biden-Harris mengeluarkan panduan yang mendorong organisasi AS agar bertindak cepat untuk mencegah serangan siber dan perang siber yang disponsori negara.

Meski ditujukan untuk organisasi berbasis di AS, panduan tersebut juga merinci keterdesakan bagi organisasi di seluruh dunia untuk mengevaluasi kembali postur keamanan mereka. Menerapkan prinsip Zero Trust tidak hanya melindungi jaringan, tapi juga memastikan bahwa jaringan tersebut tidak digunakan untuk melakukan serangan.

Solusi berbasis keamanan A10 untuk perlindungan DDoS, inspeksi TLS/SSL dari lalu lintas terenkripsi dan kemampuan keamanan pengiriman aplikasi bisa menyediakan kebijakan Zero Trust berbasis identitas dan berbasis konteks untuk akses paksa tertentu.

"Peristiwa baru-baru ini menekankan dampak yang sering kali menghancurkan dari serangan siber terhadap pemerintah dan bisnis di seluruh dunia. A10 Networks melacak asal mula aktivitas senjata DDoS, dan juga vektor serangan lainnya, agar dapat mempersenjatai pelanggan dengan intelijen ancaman berguna. Ini merupakan komponen penting dari kerangka kerja Zero Trust yang dapat membantu organisasi untukmengantisipasi dan meringankan serangan siber dengan lebih baik, dan juga memastikan jaringan tidak dijadikan senjata secara tidak disengaja", kata Dhrupad Trivedi, Presiden dan CEO A10 Networks, dalam rilisnya, kemarin (16/5).

Sebagai bukti inovasi teknologi A10, lembaga Frost & Sullivan baru-baru ini menilai solusi perlindungan DDoS A10, bersama beberapa vendor lainnya, dan memberikan penghargaan kepada A10: "Penghargaan Kepemimpinan Nilai Pelanggan Frost & Sullivan 2021 dalam mitigasi DDoS global, yang unggul dalam praktik terbaik".

Selain itu, untuk lebih mendukung kebutuhan keamanan siber pelanggan kami dan memberikan kontribusi pada solusi global terhadap ancaman siber, belakangan ini A10 bergabung dengan Microsoft Intelligent Security Association (MISA). Ini ekosistem vendor perangkat lunak independen dan penyedia layanan keamanan terkelola mengintegrasikan solusi mereka agar lebih tahan terhadap ancaman dunia yang meningkat.

[sya]