Studi: Sektor Pemerintahan Rawan Serangan DNS
Ilustrasi
Cyberthreat.id - Rata-rata organisasi yang bergerak di sektor Pemerintahan setiap tahunnya terkena 12 serangan domain name system (DNS). Serangan DNS adalah jenis serangan di mana penyerang menargetkan server dengan memanfaatkan kerentanan dalam sistem nama domain itu sendiri.
Studi yang dilakukan EfficientIP baru-baru ini menyatakan kerugian serangan DNS secara global mencapai 7 juta USD (Rp 99 miliar) pertahun. Jumlah ini diprediksi akan terus meningkat.
Serangan DNS pada umumnya memakan waktu lebih dari tujuh jam untuk dimitigasi oleh organisasi pemerintah. Namun, dalam waktu tujuh jam itu banyak hal yang bisa terjadi terutama pencurian data, informasi hingga data finansial maupun kredensial.
"Mengingat berbagai cara suatu domain dapat diserang, ancaman terhadap organisasi di sektor pemerintah meningkat berlipat ganda," tulis laporan EfficientIP dilansir Cyware Hacker News, Kamis (21 November 2019).
Umumnya serangan pada DNS dapat dieksekusi dengan berbagai cara dan tidak terbatas pada Denial of Service (DoS), DNS spoofing dan serangan Reflected. EfficientIP menyimpulkan terdapat tiga tujuan serangan dimana lalu lintas DNS digunakan oleh penjahat dunia maya.
Pertama, serangan DNS ditujukan untuk meluncurkan komunikasi C2 dengan klien korporat yang terinfeksi. Kedua, mengalihkan ke situs palsu dengan berbagai tujuan seperti Phishing. Ketiga, upaya pencurian data yang disebut sebagai data exfiltration (pengelupasan data).
"Dengan semakin banyaknya layanan pemerintah secara online (e-government), maka para hacker memiliki lebih banyak titik serangan untuk dieksploitasi," kata CEO Efficient IP David Williamson.
Hasil studi juga menunjukkan bahwa 91 persen malware menggunakan DNS sehingga analisis transaksi DNS sangat penting untuk mengungkap ancaman berbahaya yang tersembunyi di dalam lalu lintas jaringan.
"Secara khusus, deteksi pengelupasan (exfiltration) data melalui DNS membutuhkan visibilitas dan analitik pada transaksi dari klien ke domain tujuan," ujarnya.
Secara garis besar, Williamson menemukan tiga dampak serangan DNS. Pertama, aplikasi milik organisasi terganggu sehingga rawan pencurian data akibat serangan DNS. Kondisi ini juga mengundang serangan lain untuk datang. Kemudian layanan Cloud jadi terganggu hingga situs web berada dalam keadaan berbahaya seperti pencurian data atau informasi sensitif atau IP dicuri melalui DNS.
