Kegagalan dalam mengakses layanan Microsoft beberapa waktu lalu menjadi kabar yang menggemparkan tidak hanya di Indonesia, tetapi juga dunia. Gangguan yang terjadi hampir 10 jam dan berdampak pada sekitar 8,5 juta perangkat tersebut memengaruhi berbagai sektor bisnis mulai dari transportasi hingga perbankan. Microsoft menjelaskan bahwa pemicu awalnya adalah serangan Distributed Denial-of-Service (DDoS) yang terjadi ketika terdapat pembaruan perangkat lunak rutin dari perusahaan keamanan siber CrowdStrike. 

“Investigasi awal menunjukkan bahwa kesalahan dalam penerapan keamanan kami memperkuat dampak serangan tersebut, bukan memitigasinya,” jelas perwakilan Microsoft dalam pernyataan resminya.

Apa itu Serangan DDoS?

Serangan Distributed Denial-of-Service (DDoS) adalah serangan yang digunakan untuk mengganggu operasi server, layanan, atau jaringan dengan membanjirinya dengan lalu lintas internet yang tidak diinginkan. 

Sistem yang menjadi target dari DDoS mengalami lonjakan permintaan yang luar biasa sehingga dapat menghabiskan bandwidth atau sumber daya. Tak hanya itu, hal ini juga bisa menyebabkan sistem melambat secara signifikan, offline hingga tidak bisa diakses sama sekali tidak tersedia bagi pengguna.

Serangan ini dapat menyebabkan kerugian finansial yang signifikan, kerusakan reputasi perusahaan, dan hilangnya kepercayaan pelanggan.

Laporan StormWall menunjukkan bahwa serangan DDoS pada tahun 2023 mengalami lonjakan sebesar 38% di kawasan Asia Pasifik dari tahun ke tahun. Cina, India, dan Hong Kong adalah target utama serangan DDoS di wilayah ini, masing-masing menghadapi 26%, 18%, dan 14% serangan. 

Ketiganya merupakan target yang menarik bagi para peretas sebagai negara dengan ekonomi yang berkembang pesat. Indonesia masuk ke dalam 10 besar negara dengan catatan serangan DDoS sebesar 6%. Temuan ini cukup menarik, pasalnya Indonesia merupakan sumber utama lalu lintas bot terkait ancaman persisten tingkat lanjut (advanced persistent threat (APT)).

Pelajaran yang Bisa Diambil dari Microsoft

Serangan DDoS yang dihadapi Microsoft berdampak secara global dan menjadi malfungsi teknologi parah akibat pembaruan perangkat lunak keamanan yang rusak. Gangguan ini memengaruhi industri-industri penting dari berbagai sektor.

Banyak bisnis kemudian terpaksa melakukan restart sistem secara manual. Tidak hanya menyebabkan kerugian finansial bagi banyak pihak, insiden ini juga mengungkap kerentanan rantai pasokan global terhadap kegagalan TI dan serangan siber. 

Kejadian ini menjadi peringatan untuk tidak meremehkan kebutuhan pengamanan siber bagi bisnis. Berikut adalah beberapa pelajaran penting dari gangguan layanan Microsoft yang diakibatkan DDoS.

• Rencana Penanggulangan Keadaan Darurat 

Sistem yang paling canggih sekalipun bisa mengalami kegagalan. Karena itu, bisnis dan organisasi perlu memiliki rencana cadangan untuk memastikan bahwa sebagian fungsi tetap berjalan selama terjadi gangguan.

• Pengujian Menyeluruh

Pengujian menyeluruh terhadap pembaruan sangat penting untuk mencegah gangguan luas. Penting untuk memperhatikan pemeriksaan keamanan sebelum peluncuran serta menguji pembaruan di berbagai sistem.

• Perketat Keamanan

Bisnis harus memprioritaskan strategi keamanan siber berdasarkan tiga prinsip utama yaitu kerahasiaan, integritas, dan ketersediaan. Jika diterapkan dengan tepat, ketiganya dapat melindungi data dan sistem secara efektif.

Kerahasiaan bertindak sebagai perisai yang melindungi informasi sensitif dengan membatasi akses hanya kepada individu berwenang. Integritas memastikan keandalan dengan menjaga keakuratan data serta mencegah perubahan tidak sah.

Terakhir, ketersediaan berfungsi sebagai jaring pengaman yang memastikan pengguna berwenang memiliki akses ke sistem dan data penting kapanpun dibutuhkan.

Dalam hal memperkuat bisnis dalam menghadapi tantangan keamanan siber yang terus berkembang, bekerja sama dengan mitra yang andal dan ahli adalah hal yang paling penting. Defender Nusa Semesta (Defenxor) adalah anak perusahaan dari CTI Group, subholding dari PT Anabatic Technologies Tbk, dan merupakan pilihan ideal untuk bisnis yang ingin memperkuat infrastruktur keamanan.

Anabatic adalah perusahaan IT publik terkemuka di Indonesia. Kami bertujuan untuk memberikan solusi yang dibutuhkan oleh perusahaan untuk bersaing di era ekonomi digital saat ini, di mana saat ini sangat penting untuk meninjau dan merevisi proses bisnis perusahaan. Dalam menghadapi tantangan global, Anabatic siap membantu Anda melalui perubahan ini.

Defenxor memberikan solusi komprehensif dan proaktif untuk melindungi bisnis Anda. Mulai dari deteksi, respons, dan perlindungan endpoint yang canggih hingga memastikan kepatuhan terhadap standar keamanan tertinggi. Tingkatkan keamanan bisnis Anda dengan Defenxor, mitra terpercaya dalam upaya tanpa henti untuk melindungi data dan memastikan ketahanannya.