Find Us On Social Media :

Serangan DNS Meningkat Di Asia, Waspadai Dampak Pada Bisnis dan Brand

By Liana Threestayanti, Rabu, 19 Juni 2019 | 16:30 WIB

Serangan terhadap DNS akan terus meningkat.

Serangan DNS di seluruh dunia meningkat 34%, termasuk di Asia. Dampak terhadap bisnis dan biaya untuk menanggulangi serangan pun ikut meroket.

EfficientIP, spesialis di bidang keamanan DNS untuk service continuity, user protection, dan data confidentiality, baru-baru ini mengumumkan 2019 Global DNS Threat Report yang dibuat bersama IDC.

Dalam kurun waktu satu tahun ini, serangan terhadap Domain Name System (DNS) di seluruh dunia meningkat sebesar 34%, atau mencapai 9,45 DNS attack. Dan satu dari 5 perusahaan harus merogoh dana lebih dari US$ 1 juta untuk satu serangan. Serangan terhadap DNS juga melumpuhkan aplikasi (application downtime) terhadap 63% dari organisasi yang mengalami serangan.

Khususnya di kawasan Asia Pasifik, biaya terbesar per serangan DNS harus ditanggung organisasi di Singapura, yakni US$924.750 per serangan atau meningkat 30%. Dan 62% dari organisasi di Asia Pasifik mengakui telah mengalami application downtime akibat serangan DNS.

Meski biaya terbesar akibat DNS attack ditemukan di Singapura, tapi kerugian bisnis paling besar di Asia Pasifik adalah di Malaysia (35%), diikuti oleh Singapura (32%). Sementara India justru mengalami kerugian paling kecil (20%).

Peningkatan biaya terkait serangan DNS di seluruh dunia sebesar 49% atau mencapai US$1.070.000 dengan tiga metode serangan teratas mencakup phising (47%), serangan berbasis malware (29%), dan DDoS (30%).

Di Asia, biaya rata-rata untuk serangan DNS meningkat 19% dibanding tahun lalu dan perusahaan di Asia telah mengalami kerugian sebesar US$814.150, dan 45% perusahaan mengalami brand damage.

“Dengan biaya rata-rata US$ 1 juta per serangan, organisasi tidak dapat lagi mengabaikan keamanan DNS dan perlu  mengimplementasikannya sebagai bagian integral dari area fungsional strategis dalam security posture organisasi untuk melindung data dan layanan mereka,” ujar Romain Fouchereau, Research Manager European Security, IDC

DNS adalah fondasi jaringan yang memungkinan user mengakses aplikasi yang mereka gunakan sehari-hari. Sebagian besar lalu lintas jaringan akan melalui proses resolusi DNS, baik itu aktivitas sah maupun aktivitas yang jahat. Gangguan terhadap kinerja DNS akan berimplikasi pada bisins. Serangan siber, seperti WannaCry dan NotPetya, menyebabkan kerugian finansial maupun kerusakan reputasi terhadap organisasi di seluruh dunia. Dampak dari serangan berbasis DNS sama pentingnya dengan peran kritis DNS.

Dampak Serangan DNS

Tiga dampak teratas serangan DNS adalah kerusakan reputasi, gangguan pada kelangsungan bisnis (business continuity), dan kerugian finansial.

Threat Report dari EfficientIP memperlihatkan tiga dari lima, atau 62%, dari organisasi mengalami application downtime; 45% mengalami gangguan pada situs web, dan 28% mengalami gangguan pada bisnisnya sebagai konsekuensi langsung. Dan 28% dari perusahaan kehilangan ekuitas merek karena serangan DNS di Asia Pasifik.

Selain itu, pencurian data melalui DNS terus menjadi masalah. Untuk mencegah disrupsi, 31% organisasi menyatakan akan memprioritaskan pengamanan network endpoint dan 29% menyuarakan keinginannya untuk mendapatkan solusi DNS traffic monitoring yang lebih baik.

“Hasil survei ini termasuk yang terburuk dalam lima tahun riset yang kami lakukan, tapi kabar baiknya adalah bisnis semakin memahami pentingnya DNS. Organisasi yang termasuk mainstream sudah mulai menempatkan DNS sebagai bagian utama dalam strategi keamanannya untuk membantu dalam threat intelligence, policy control, dan automasi, dan bisa menjadi fondasi yang bagus untuk zero trust,” David Williamson, CEO of EfficientIP.

Zero trust merupakan model keamanan TI yang menerapkan verfikasi ketat terhadap identitas setiap orang dan perangkat yang mencoba mengakses sumber daya dalam satu private network, tanpa memandang apakah orang dan perangkat itu berada di dalam atau di luar perimeter jaringan.

Prinsip zero trust tidak mengijinkan adanya lalu lintas paket di jaringan yang dipercaya atau menghilangkan konsep trusted network dan untrusted network. Dengan demikian sistem keamanan di data center harus dapat memverifikasi seluruh pengguna dan mengamankan semua perangkat TI dengan melakukan pembatasan dan pengawasan ketat terhadap akses pengendalian serta memberikan seluruh rekam jejak (log) pada lalu lintas jaringan (network traffic).

Tiga Dampak Utama Serangan DNS Tahun 2019

Downtime aplikasi in-house

63%

Kerugian bisnis

27%

Kerusakan brand

26%

Biaya Serangan Per Negara

Negara

Biaya per serangan 2019

Presentase kenaikan biaya dari 2018

1

Inggris

$1.635.400

105%

2

AS

$1.127.200

72%

3

Jerman

$1.050.800

16%

4

Perancis

$1.050.000

8%

5

Kanada

$982.500

80%

6

Spanyol

$970.400

37%

7

Singapura

$924.800

30%

8

India

$835.500

27%

Lima Serangan DNS Teratas 2019

Phishing

47%

DNS-based malware

39%

DNS DoS/DDoS

30%

False positive triggering

26%

Lock-up domain attacks

26%

Investasi Terbanyak untuk Menjamin Kerahasiaan Data

Keamanan network endpoints

32%

Monitoring dan analisis lalu lintas DNS yang lebih baik

29%

Menambah firewall

22%

Menambah jumlah filtering rules

7%