Serangan DNS di seluruh dunia meningkat 34%, termasuk di Asia. Dampak terhadap bisnis dan biaya untuk menanggulangi serangan pun ikut meroket.
EfficientIP, spesialis di bidang keamanan DNS untuk service continuity, user protection, dan data confidentiality, baru-baru ini mengumumkan 2019 Global DNS Threat Report yang dibuat bersama IDC.
Dalam kurun waktu satu tahun ini, serangan terhadap Domain Name System (DNS) di seluruh dunia meningkat sebesar 34%, atau mencapai 9,45 DNS attack. Dan satu dari 5 perusahaan harus merogoh dana lebih dari US$ 1 juta untuk satu serangan. Serangan terhadap DNS juga melumpuhkan aplikasi (application downtime) terhadap 63% dari organisasi yang mengalami serangan.
Khususnya di kawasan Asia Pasifik, biaya terbesar per serangan DNS harus ditanggung organisasi di Singapura, yakni US$924.750 per serangan atau meningkat 30%. Dan 62% dari organisasi di Asia Pasifik mengakui telah mengalami application downtime akibat serangan DNS.
Meski biaya terbesar akibat DNS attack ditemukan di Singapura, tapi kerugian bisnis paling besar di Asia Pasifik adalah di Malaysia (35%), diikuti oleh Singapura (32%). Sementara India justru mengalami kerugian paling kecil (20%).
Peningkatan biaya terkait serangan DNS di seluruh dunia sebesar 49% atau mencapai US$1.070.000 dengan tiga metode serangan teratas mencakup phising (47%), serangan berbasis malware (29%), dan DDoS (30%).
Di Asia, biaya rata-rata untuk serangan DNS meningkat 19% dibanding tahun lalu dan perusahaan di Asia telah mengalami kerugian sebesar US$814.150, dan 45% perusahaan mengalami brand damage.
“Dengan biaya rata-rata US$ 1 juta per serangan, organisasi tidak dapat lagi mengabaikan keamanan DNS dan perlu mengimplementasikannya sebagai bagian integral dari area fungsional strategis dalam security posture organisasi untuk melindung data dan layanan mereka,” ujar Romain Fouchereau, Research Manager European Security, IDC
DNS adalah fondasi jaringan yang memungkinan user mengakses aplikasi yang mereka gunakan sehari-hari. Sebagian besar lalu lintas jaringan akan melalui proses resolusi DNS, baik itu aktivitas sah maupun aktivitas yang jahat. Gangguan terhadap kinerja DNS akan berimplikasi pada bisins. Serangan siber, seperti WannaCry dan NotPetya, menyebabkan kerugian finansial maupun kerusakan reputasi terhadap organisasi di seluruh dunia. Dampak dari serangan berbasis DNS sama pentingnya dengan peran kritis DNS.
Dampak Serangan DNS
Tiga dampak teratas serangan DNS adalah kerusakan reputasi, gangguan pada kelangsungan bisnis (business continuity), dan kerugian finansial.
Threat Report dari EfficientIP memperlihatkan tiga dari lima, atau 62%, dari organisasi mengalami application downtime; 45% mengalami gangguan pada situs web, dan 28% mengalami gangguan pada bisnisnya sebagai konsekuensi langsung. Dan 28% dari perusahaan kehilangan ekuitas merek karena serangan DNS di Asia Pasifik.
Selain itu, pencurian data melalui DNS terus menjadi masalah. Untuk mencegah disrupsi, 31% organisasi menyatakan akan memprioritaskan pengamanan network endpoint dan 29% menyuarakan keinginannya untuk mendapatkan solusi DNS traffic monitoring yang lebih baik.
“Hasil survei ini termasuk yang terburuk dalam lima tahun riset yang kami lakukan, tapi kabar baiknya adalah bisnis semakin memahami pentingnya DNS. Organisasi yang termasuk mainstream sudah mulai menempatkan DNS sebagai bagian utama dalam strategi keamanannya untuk membantu dalam threat intelligence, policy control, dan automasi, dan bisa menjadi fondasi yang bagus untuk zero trust,” David Williamson, CEO of EfficientIP.
Zero trust merupakan model keamanan TI yang menerapkan verfikasi ketat terhadap identitas setiap orang dan perangkat yang mencoba mengakses sumber daya dalam satu private network, tanpa memandang apakah orang dan perangkat itu berada di dalam atau di luar perimeter jaringan.
Prinsip zero trust tidak mengijinkan adanya lalu lintas paket di jaringan yang dipercaya atau menghilangkan konsep trusted network dan untrusted network. Dengan demikian sistem keamanan di data center harus dapat memverifikasi seluruh pengguna dan mengamankan semua perangkat TI dengan melakukan pembatasan dan pengawasan ketat terhadap akses pengendalian serta memberikan seluruh rekam jejak (log) pada lalu lintas jaringan (network traffic).
| Tiga Dampak Utama Serangan DNS Tahun 2019 | |
| Downtime aplikasi in-house | 63% |
| Kerugian bisnis | 27% |
| Kerusakan brand | 26% |
| Biaya Serangan Per Negara | |||
| Negara | Biaya per serangan 2019 | Presentase kenaikan biaya dari 2018 | |
| 1 | Inggris | $1.635.400 | 105% |
| 2 | AS | $1.127.200 | 72% |
| 3 | Jerman | $1.050.800 | 16% |
| 4 | Perancis | $1.050.000 | 8% |
| 5 | Kanada | $982.500 | 80% |
| 6 | Spanyol | $970.400 | 37% |
| 7 | Singapura | $924.800 | 30% |
| 8 | India | $835.500 | 27% |
| Lima Serangan DNS Teratas 2019 | |
| Phishing | 47% |
| DNS-based malware | 39% |
| DNS DoS/DDoS | 30% |
| False positive triggering | 26% |
| Lock-up domain attacks | 26% |
| Investasi Terbanyak untuk Menjamin Kerahasiaan Data | |
| Keamanan network endpoints | 32% |
| Monitoring dan analisis lalu lintas DNS yang lebih baik | 29% |
| Menambah firewall | 22% |
| Menambah jumlah filtering rules | 7% |