Cyberthreat.id – Lembaga keamanan AS, Cybersecurity and Infrastructure Security Agency (CISA) telah menerbitkan serangkaian pedoman baru untuk membantu lembaga federal bertahan dari serangan penolakan layanan (DDoS) terdistribusi.

Panduan ini diterbitkan melalui kerjasama dengan Federal Bureau of Investigation (FBI) dan Multi-State Information Sharing and Analysis Center (MS-ISAC). Ini memberi organisasi langkah-langkah proaktif untuk mengurangi kemungkinan dan dampak serangan DDoS.

“Panduan ini ditujukan bagi para pembela jaringan dan pemimpin untuk membantu mereka memahami dan menanggapi serangan DDoS, yang dapat menghabiskan waktu, uang, dan kerusakan reputasi organisasi,” ungkap CISA sesuai yang dikutip dari Info Security Magazine.

Bersamaan dengan panduan tersebut, Agency telah merilis dokumen terpisah yang memberikan panduan DDoS tambahan kepada badan eksekutif sipil federal (FCEB), termasuk kendaraan kontrak FCEB yang direkomendasikan dan layanan yang memberikan perlindungan dan mitigasi DDoS. Dokumen-dokumen tersebut bersama-sama memberikan berbagai pedoman untuk diikuti oleh agen federal sebelum, selama dan setelah serangan DDoS.

Rekomendasi sebelum serangan DDoS termasuk mengidentifikasi aset dan layanan penting, memahami bagaimana pengguna terhubung ke jaringan dan mendaftar di layanan perlindungan DDoS. Mereka juga mencakup pemahaman tentang penyedia layanan dan pertahanan jaringan tepi khusus, dan pengembangan respons bisnis DDoS organisasi dan rencana kesinambungan, antara lain.

“Adapun lembaga yang mengalami serangan DDoS, CISA mengatakan mereka harus terlebih dahulu mengkonfirmasi indikator insiden seperti itu, termasuk latensi jaringan dan penggunaan prosesor dan memori yang tinggi,” ungkap CISA.

Setelah serangan DDoS, agensi harus terus memantau aset jaringan lainnya, memperbarui rencana respons DDoS mereka untuk meningkatkan respons terhadap serangan DDoS di masa mendatang, dan secara proaktif memantau jaringan untuk mengidentifikasi serangan DDoS dengan cepat di masa mendatang.

Panduan Peningkatan Kapasitas asli tersedia di tautan ini untuk informasi lebih lanjut tentang masing-masing rekomendasi ini. Publikasinya muncul beberapa minggu setelah kelompok peretas pro-Rusia KillNet mengaku bertanggung jawab atas serangkaian serangan DDoS terhadap 14 bandara AS.