Suara.com - Beberapa hari lalu, Suara.com sempat kena serangan DDoS selama 1,5 jam.
Lantas apa itu serangan DDoS, Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, memberikan penjelasannya.
DDos atau Distributed Denial of Service adalah jenis upaya serangan siber yang memanfaatkan batasan kapasitas tertentu yang berlaku untuk sumber daya jaringan apapun.
Seperti infrastruktur yang mendukung situs web perusahaan.
"Serangan DDoS akan mengirimkan beberapa permintaan ke sumber daya web yang ditargetkan," katanya kepada Suara.com, Kamis (17/4/2025).
Dia menambahkan, serangan siber ini bertujuan melampaui kapasitas situs web untuk menangani beberapapermintaan dan mencegah situs web berfungsi dengan benar.
Untuk melakukan serangan, menurutnya, penyerang pertama-tama menguasai sebagian perangkat dengan menginfeksinya dengan malware, menciptakan botnet.
"Botnet ini mungkin berada di dalam organisasi target, tetapi mereka sering kali berada di luar," ujar Yeo Siang Tiong.
Dia juga menjelaskan cara bekerja serangan DDoS.
Baca Juga: Pemilik Smartphone Indonesia Jadi Sasaran Empuk Virus Trojan Triada
"Penyerang kemudian memulai serangan denganmengirimkan instruksi khusus ke bot," ucapnya.
Pada gilirannya, botnet mulai mengeluarkan permintaan ke server target, membanjirinya, dan menyebabkan penolakan layanan ke lalu lintas regulernya.
"Uang, waktu, klien, dan bahkan reputasi adalah risiko yang dipertaruhkan jika terjadi serangan DDoS pada organisasi," jelas Yeo Siang Tiong.
Bergantung pada tingkat keparahan serangan, sumber daya dapat offline selama 24 jam, beberapa hari, atau bahkan beberapa minggu.
Faktanya, survei oleh Kaspersky mengungkapkan bahwa satu dari lima serangan DDoS dapat berlangsung selama berhari-hari atau bahkan berminggu-minggu.
Hal ini membuktikan kecanggihan dan ancaman serius yang ditimbulkannya bagi semua organisasi.
Untuk itu, Kaspersky memberikan saran umum berikut dapat membantu meningkatkan pertahanan lebih jauh.
![Ilustrasi serangan siber, Senin (7/4/2025). [Pixabay]](https://media.suara.com/pictures/653x366/2025/04/07/88670-ilustrasi-serangan-siber.jpg)
Langkah pertama yang harus dilakukan adalah periksa pengaturan sistem saat ini.
Termasuk perangkat lunak, perangkat, server, dan jaringan untuk mengidentifikasi risiko keamanan dan potensi ancaman.
Lalu, terapkan langkah-langkah untuk menguranginya dengan lakukan penilaian risiko secara berkala.
Kemudian, pastikan semua perangkat lunak dan teknologi selalu diperbarui untuk memastikannya menjalankan patch keamanan terbaru.
Lalu, kembangkan strategi yang layak untuk pencegahan, deteksi, dan mitigasi serangan DDoS.
Jangan lupa, pastikan siapa pun yang terlibat dalam rencana pencegahan serangan memahami arti seranganDDoS dan peran yang diberikan kepada mereka.
Kamu juga bisa menerapkan solusi seperti perlindungan DDoS Kaspersky untuk bisnis.
"Dengan memahami pola dan karakteristik lalu lintas umum organisasi Anda, Anda dapat menetapkan dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala awal serangan DDoS," beber Yeo Siang Tiong.
Di tengah iklim politik dalam negeri saat ini, dia menambahkan, bukan hanya organisasi di area kritikal yang dapat menjadi target penyerang.
Tetapi, menurutnya, seluruh industri juga perlu memitigasi dan mempersiapkan stabilitas respons yang tepat dalam menghadapi risiko siber.
![Ilustrasi malware. [Pixabay]](https://media.suara.com/pictures/653x366/2024/08/02/72109-ilustrasi-malware.jpg)
Kamu juga harus menyiapkan postur defensif Rencana B yang siap diluncurkan.
"Posisikan diri Anda untuk siap memulihkan layanan kritis dengan cepat dalam menghadapi serangan DDoS," pungkasnya.
Seperti diketahui, situs berita Suara.com terkena serangan DDos dan sempat tidak bisa diakses dalam sementara waktu.
Serangan DDos tersebut terjadi pada tampilan ponsel saat membuka situs.
Sejumlah awak Suara.com melaporkan situs sempat tidak bisa diakses.
Belakangan diketahui, serangan tersebut terjadi sekira jam 17.50 WIB hingga 19.20 WIB.
Dari pelacakan yang dilakukan Tim IT, Pemimpin Redaksi Suara.com, Suwarjono mengemukakan bahwa serangan dilakukan menggunakan bot dengan menggunakan IP dari sejumlah negara di Eropa dan ada juga dari Indonesia.
