Panduan Kaspersky untuk Pertahanan Terhadap Serangan DDoS
Serangan siber Distributed Denial of Service ( DDoS ) masih menjadi ancaman serius bagi berbagai organisasi, tidak hanya dari segi teknis tetapi juga reputasi dan operasi bisnis. Menghadapi risiko ini, Kaspersky telah mengidentifikasi sejumlah langkah pencegahan untuk melindungi organisasi dari serangan DDoS.
DDoS adalah jenis serangan siber yang bekerja dengan membanjiri infrastruktur digital seperti situs web atau server dengan sejumlah besar permintaan. Serangan ini dirancang untuk melampaui kapasitas sistem sehingga pengguna yang sah tidak dapat mengakses layanan tersebut.
Untuk melancarkan serangan, para pelaku terlebih dahulu menyusupkan malware ke berbagai perangkat untuk membentuk jaringan botnet yang terdiri dari perangkat yang terinfeksi. Setelah botnet siap, penyerang memerintahkan bot untuk mengirim permintaan secara bersamaan ke server target, yang menyebabkan layanan tidak responsif terhadap lalu lintas normal.
Kaspersky mencatat bahwa dampak serangan DDoS tidak boleh dianggap enteng. Uang, waktu, dan reputasi perusahaan dipertaruhkan. “Survei oleh Kaspersky mengungkapkan bahwa satu dari lima serangan DDoS dapat berlangsung selama berhari-hari atau bahkan berminggu-minggu,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dalam pernyataan tertulis pada Selasa, 15 April 2025.
Ia menambahkan bahwa ini menunjukkan betapa canggih dan berbahayanya serangan tersebut terhadap semua organisasi.
Kaspersky memberikan beberapa rekomendasi untuk memperkuat pertahanan siber. Organisasi disarankan untuk secara rutin memeriksa pengaturan sistem yang mencakup perangkat lunak, perangkat keras, server, dan jaringan untuk mengidentifikasi potensi risiko. Lebih jauh, semua teknologi yang digunakan harus selalu diperbarui agar memiliki patch keamanan terbaru.
Selain itu, penting untuk mengembangkan strategi untuk mencegah, mendeteksi, dan mengurangi serangan. Organisasi juga harus memastikan bahwa setiap pihak yang terlibat dalam rencana pertahanan memahami DDoS dan peran masing-masing.
“Dengan memahami pola dan karakteristik lalu lintas umum organisasi Anda, Anda dapat membangun dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala awal serangan DDoS,” kata Yeo.
Ia menekankan bahwa dalam dinamika politik saat ini, seluruh industri, bukan hanya sektor-sektor penting, perlu bersiap. Kaspersky menyarankan agar setiap organisasi memiliki Rencana B dan sikap defensif yang siap diluncurkan jika terjadi serangan. “Siapkan diri Anda untuk segera memulihkan layanan penting dalam menghadapi serangan DDoS.”
