EfficientIP mengungkapkan bahwa sektor yang paling sering mengalami serangan DNS belakangan ini adalah telekomunikasi dan media, dengan rata-rata 11,4 kali serangan tahun lalu.
Sementara itu empat dari lima (83%) perusahaan di dua sektor ini mengalami serangan DNS tahun lalu. Jumlah rata-rata serangan per tahun menacapai 11,4 kali, padahal di sektor industri lainnya hanya 9,5 kali serangan per tahun.
Dari IDC 2020 Global DNS Threat Report, juga terungkap bahwa lebih dari 8% organisasi di kedua industri ini harus merogoh kocek lebih dari US$5 juta untuk mengatasi satu serangan.
Satu serangan terhadap penyedia layanan telekomunikasi dapat menyebabkan layanan mati dan berdampak luas terhadap pelanggan di berbagai sektor yang bergantung pada ketersediaan layanan 24/7.
Dampak Serangan DNS
Serangan DNS umumnya menyebabkan aplikasi in-house mengalami downtime, seperti yang terjadi pada 60% organisasi, dan downtime terhadap layanan cloud. Akibatnya, citra perusahaan tercoreng dan pelanggan berpindah ke lain "hati". Laporan IDC menyatakan bahwa 25% provider rusak reputasinya dan 31% melaporkan kehilangan bisnis. Dan bagi 18% dari perusahaan telekomunikasi, serangan DNS juga berujung pada pencurian data sensitif milik pelanggan. Dalam melakukan mitigasi terhadap serangan, sebagian besar organisasi belum mengimplementasikan solusi yang efektif. Sebanyak 60% organisasi mematikan proses dan koneksi yang terdampak oleh serangan; 55% organisasi mematikan aplikasi.
Strategi DNS Security
Namun ada pula yang mulai menerapkan solusi dan strategi yang lebih baik. Di antaranya adalah strategi Zero Trust yang telah direncanakan, diuji coba maupun sudah dijalankan oleh 75% perusahaan. Peningkatan lain yang dilakukan oleh organisasi adalah otomatisasi kebijakan pengelolaan keamanan, yang telah diadopsi oleh 59% dari perusahaan telekomunikasi, dan mengirimkan informasi DNS event ke SIEM dan SOC (Security Operations Center) yang akan membantu menyederhanakan deteksi ancaman dan mempercepat pemulihan.
Menyadari tingginya frekuensi serangan, para penyedia layanan telekomunikasi mulai memahami pentingnya peran DNS security dalam menjaga kelangsungan layanan. Sebanyak 77% organisasi memandang keamanan DNS sebagai bagian integral dalam bisnis.
“Dengan adanya pergeseran besar ke arah kerja jarak jauh akibat COVID-19, perusahaan telekomunikasi kini sangat bergantung pada ketersediaan jaringan yang stabil dan kapasitas tinggi yang dibutuhkan untuk melayani pelanggan secepat mungkin. Serangan DNS yang sukses dapat mendatangkan konsekuensi yang besar, bukan hanya pada provider yang diserang tapi pelanggan juga akan mengalami disrupsi dan terputusnya layanan. Kunci untuk mencegah terjadinya serangan dan menghindari downtime adalah arsitektur keamanan DNS yang efektif," ujar Ronan David, VP of Strategy, Business Development and Marketing, EfficientIP.
Peran DNS Security di Era 5G
DNS security akan memainkan peran yang esensial dalam arsitektur 5G yang kini infrastrukturnya mulai digelar untuk melayani konsumen di Asia. "Di Asia, DNS berperan sangat penting seiring dimulainya gelaran 5G dan membutuhkan teknologi yang memadai. Karena ancaman juga berkembang sama cepatnya, bahkan melampaui, dalam hal teknologinya. DNS adalah hal utama dalam memastikan layanan 5G bisa tersedia bagi pengguna. Dan seiring ketersediaan 5G bagi banyak audiens, latensi dan kecepatan menjadi hal utama," ujar Nick Itta, VP, APAC, EfficientIP.
Mengingat penggelaran 5G telah dimulai, penyedia layanan telekomunikasi disarankan untuk memprioritaskan keamanan DNS dan menjadikannya sebagai bagian dari keseluruhan arsitektur keamanan. Strategi “Zero Trust” juga akan memungkinkan perusahaan meningkatkan strategies threat visibility yang menggunakan real-time, context-aware DNS transaction analytics untuk behavioural threat detection. Langkah ini akan memungkinkan perusahaan telekomunikasi mendeteksi semua jenis ancaman dan mencegah pencurian data agar dapat memenuhi regulasi seperti GDPR.