Jakarta, Cyberthreat.id – Serangan siber jenis Distributed Denial of Service(DDoS) di Indonesia mengalami peningkatan. Sektor yang menjadi incaran peretas (hacker) adalah sektor sehari-hari berkaitan denga pelayanan publik, di antaranya perbankan, asuransi, e-commerce, dan layanan publik pemerintah.

Demikian disampaikan Direktur PT Blue Power Technology Erwin Urip di Jakarta, Kamis (21/3/2019). Blue Power Technology adalah perusahaan penyedia jasa terkait dengan teknologi informasi.

Menurut Erwin, serangan DDoS umumnya mencuri data pelanggan, mengubah data, mengacaukan sistem, dan ujung-ujungnya meminta uang tebusan.

Erwin mengatakan, serangan DDoS bisa juga terjadi saat penyelenggaraan Pemilu pada 17 April mendatang. Momentum seperti itu biasanya dimanfaatkan peretas untuk mengganggu.

“Mereka (penyerang) tentunya mengincar situs-situs, seperti situs KPU. Mereka masuk dan menyerang dari berbagai device. Bisa saja melalui komputer, smartphone, dan berbagai perangkat lainnya yang terhubung dengan internet,” kata Erwin.

DDoS adalah jenis serangan siber yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini melumpuhkan server situs web lumpuh.

Dikutip dari Cloudmatika.co.id, banyak jenis serangan DDoS yang sering digunakan oleh penyerang, di antaranya TCP SYN Floods, TCP FIN Floods, TCP RST Floods, TCP Fragment attacks, TCP Syn Spoofed, HTTP GET Floods, HTTP Post Floods, HTTP XMLRPC PingBack attacks, HTTP HEAD Floods, dan Slowloris.

Erwin mengatakan, pada awal 2018, serangan DDoS mencapai kecepatan tertinggi hingga 1,7 terabita per detik (Tbs). Dari serangan itu, kata dia, kerugian dari korban yang diserang yang ditaksir mencapai US$40 ribu per jam.

Menurut Erwin, Indonesia menjadi salah satu target serangan DDoS. Namun, pihaknya tidak bisa menyebutkan secara pasti jumlah serangan yang terjadi di Indonesia. Karena, setiap perusahaan atau lembaga yang jadi sasaran enggan membuka diri.

“Kalau sebuah perusahaan kena serangan DDoS, mereka jarang mau membuka. Mereka menghindari untuk memberikan data-data. Yang pasti serangan DDoS mengalam tren kenaikan setiap tahunnya,” ujar Erwin.

Solusi

Untuk mengatasi serangan DDoS, bisa menggunakan “scrubbing center“. Ini adalah fasilitas yang berfungsi untuk membersihkan (filter) trafik sebelum masuk ke server pengguna.

“Solusi ini memberikan perlindungan total dari meningkatnya ancaman DDoS, khususnya bagi pelaku bisnis di sektor perbankan, finansial, e-commerce dan pemerintah,” kata Paul Thomas, APJ SME of Impreva Cloud Protection Technical Sales Manager Financial Services. Impreva saat ini menjalin kerja sama dengan PT Blue Power Technology.

Thomas melanjutkan, komitmen Imperva membangun scrubbing center di Indonesia sejalan dengan Peraturan Pemerintah Nomor 82/2012, yaitu mewajibkan penyelenggara sistem elektronik untuk menempatkan pusat datanya di Indonesia.

“Ini merupakan ‘scrubbing center‘ ke 44 yang dimiliki Impreva di seluruh dunia. Kehadiran kami di Indonesia, tentunya akan membuat kerja lebih mudah dalam menghadapi serangan DDoS,” jelas Thomas.

Dengan adanya “scrubbing center” di dalam negeri, pelanggan tidak perlu mempunyai bandwith internet yang besar, “Dan, tidak tergantung dengan Internet Service Protocol (ISP) yang digunakan,” ujar Thomas.