Facebook, WhatsApp dan Instagram Down, Ini Komentar dari Pakar Keamanan Acronis

Facebook, WhatsApp dan Instagram Down, Ini Komentar dari Pakar Keamanan Acronis - Kemarin malam netizen Indonesia dan beberapa negara lain heboh karena Facebook, WhatsApp, dan Instagram tiba-tiba tidak dapat diakses. Banyak yang mengatakan bahwa Facebook, WhatsApp dan Instagram telah mengalami down, sehingga pengguna tidak dapat mengaksesnya. netizen pun ramai menyerbu Twitter dan membuat hal ini sempat menjadi trending topik.

Banyak yang bertanya-tanya bagaimana Facebook, WhatsApp dan Instagram bisa down dalam waktu bersamaan? Pakar keamanan dari Acronis pun turut berkomentar mengenai beberapa kemungkinan penyebab Facebook, WhatsApp dan Instagram mengalami down.

“Meskipun tidak ada konfirmasi tentang apa yang menyebabkan insiden dari Facebook Inc, mungkin masalahnya terletak pada protokol BGP atau DNS – yang menjadi target populer di kalangan penjahat cyber."

"Ada berbagai potensi serangan terhadap infrastruktur DNS – mulai dari serangan DDoS hingga pengikatan ulang DNS lokal atau pembajakan DNS dengan rekayasa sosial terhadap pencatat. Melihat statistik serangan secara keseluruhan, mereka jauh kurang populer dibandingkan serangan malware dan ransomware yang umum, tetapi mereka bisa sangat menghancurkan jika berhasil dalam serangan yang canggih. Ini seperti menarik kabel listrik ke ruang server Anda – seluruh perusahaan tiba-tiba menjadi gelap."

Baca juga:Harga dan Spesifikasi Asus ROG Zephyrus Duo 15 SE GX551QM R936D7T-O, Laptop Gaming Layar Ganda Termurah

"Perlindungan terhadap serangan DNS bukanlah hal yang sepele karena mereka datang dalam berbagai aspek. Ini membutuhkan otentikasi dan patching yang kuat untuk menjaga layanan Anda sendiri, pelatihan terhadap serangan rekayasa sosial, serta mitigasi DDoS klasik dari penyedia, seperti Cloudflare."

"Secara alami, masalah konfigurasi juga harus dihindari. Bergantung pada layanan apa yang diserang – misalnya, jika itu adalah server autentikasi pusat yang dibagikan di antara beberapa merek, seperti dalam kasus ini, pemadaman tunggal semacam itu dapat menyebabkan beberapa merek menjadi offline. Agar adil, kita harus mencatat bahwa paling sering pemadaman seperti itu disebabkan oleh tindakan yang tidak berbahaya – curigai juga kasusnya di sini," kata Topher Tebow, analis Acronis Cybersecurity.

Di bawah ini analisa dari Topher Tebow, analis Acronis Cybersecurity:

Seberapa populer serangan siber di server DNS? seberapa canggih penyerang untuk mengeksekusi?

Denial of service attack adalah jenis serangan DNS yang paling umum, dan mudah dilakukan oleh penyerang, karena hanya mengandalkan server dengan permintaan yang berlebihan. Serangan lain seperti pembajakan DNS dan keracunan DNS, di mana catatan domain diganti atau dipalsukan oleh penyerang, lebih sulit dilakukan, tetapi dapat dilakukan oleh penyerang yang akrab dengan potensi kerentanan dalam sistem DNS.

Pernahkah Anda melihat pertumbuhan serangan seperti itu sejak pandemi melanda?

Penyerang selalu mencari cara baru untuk mencapai tujuan mereka. Dalam beberapa tahun terakhir, kita telah melihat beberapa serangan DNS digunakan sebagai bagian dari skema pemerasan ganda ketika korban ransomware tidak membayar uang tebusan. Serangan ini belum terlihat peningkatan yang cukup besar dibandingkan dengan jenis serangan lainnya, tetapi seperti jenis serangan lainnya, serangan ini tampaknya lebih sering terjadi – dengan serangan DDoS yang memimpin serangan DNS.

Baca juga:Asus VivoBook Ultra 15 M513UA OLED551, Laptop Ryzen 5 yang Upgradeable dengan Layar OLED Terbaik

Jika terjadi serangan siber, tindakan apa yang disarankan?

Seperti halnya serangan apa pun, penting untuk tetap tenang, dan memiliki rencana respons sebelumnya. Untuk serangan DNS, rencana ini akan mencakup siapa yang mengomunikasikan apa, bagaimana, dan kapan – serta memiliki solusi DNS cadangan yang direncanakan yang dapat diimplementasikan dengan cepat, jika tidak secara otomatis dialihkan jika terjadi serangan pada server DNS utama. Komunikasi langsung dengan penyedia DNS akan sangat membantu dalam banyak kasus.

Bagaimana bisnis melindungi dari serangan seperti itu?

Pemantauan DNS, CDN, dan redundansi adalah beberapa cara terbaik untuk melindungi dari serangan DNS. Tidak ada jaminan penuh bahwa serangan tidak akan berhasil, tetapi dengan pemantauan yang tepat, DNS yang berlebihan, dan pemanfaatan CDN, kerusakan serangan dapat diminimalkan.

Untuk perusahaan seperti Facebook Inc, yang menampung banyak merek - apakah serangan pada server DNS berarti pemadaman untuk semua merek mereka? atau bisa dihindari?

Untuk perusahaan yang memiliki banyak merek, efek pada anak perusahaan akan sangat bergantung pada bagaimana perusahaan dikonfigurasi. Jika mereka semua menggunakan server DNS yang sama, dan serangan ada di server tersebut, maka layanan akan turun untuk semua perusahaan terkait.