JAKARTA - Pada 2017 lalu Grup Analisis Ancaman Google menemukan serangan DDoS. Serangan itu disponsori oleh suatu negara yang memiliki tujuan tertentu.
Menurut laporan Google, serangan tersebut dilakukan oleh kelompok Advanced Persistent Threat (APT) China, yang sering disebut dengan nama APT31, dan berlangsung selama lebih dari enam bulan. Mereka juga mencapai traffic sebesar 2,5 Tbps.
Direktur Grup Analisis Ancaman Google Shane Huntley, tim Security Reliability Engineering mengukur rekor serangan amplifikasi UDP yang berasal dari empat Penyedia Layanan Internet (ISP) China. Huntley memberikan penjelasan tentang penggunaan serangan DDoS yang disponsori oleh negara.
"Meskipun lebih jarang melihat serangan DDoS daripada phishing atau kampanye peretasan yang berasal dari kelompok ancaman yang didukung pemerintah, kami telah melihat pemain yang lebih besar meningkatkan kemampuan mereka dalam meluncurkan serangan skala besar dalam beberapa tahun terakhir," ungkap Huntley seperti dikutip dari TechRadar, Rabu 21 Oktober.
BACA JUGA:
Sebagai informasi, serangan DDoS cukup berbeda dari serangan pada umumnya. Serangan tersebut bertujuan untuk mengganggu komputer atau server di dalam jaringan internet pada organisasi dengan membanjiri traffic yang tidak berguna.
Jika serangan ini tidak dicegah segera, hal itu dapat mengakibatkan hilangnya kepercayaan pengguna yang dapat merusak reputasi bisnis serta keuntungan penyedia internet. Menurut Huntley, adapun organisasi yang dapat melindungi dari serangan DDoS harus mempertimbangkan setiap kemungkinan target serangan dari lapisan jaringan termasuk router, sakelar, dan kapasitas tautan ke lapisan aplikasi yang mencakup server web, DNS, dan email.
Namun, beberapa serangan tidak fokus pada satu target dan malah menyerang setiap IP di jaringan. Oleh karena Google menemukan kerentanan ini, maka serangan tersebut tidak menimbulkan dampak apapun.
Sebab, Google langsung melaporkan ribuan server yang rentan ke penyedia jaringan mereka dan bekerja sama untuk melacak sumber serangan sehingga dapat difilter dengan cepat.
Terakhir, Google menyarankan bagi pengguna individu selalu memastikan perangkat mereka disematkan keamanan ganda, sedangkan sektor bisnis diharapkan untuk selalu melaporkan tindakan kriminal yang dicurigai dari penjahat siber dan meminta penyedia jaringan melalukan pengecekan berkala.