Serangan DDoS masih menjadi salah satu ancaman terbesar bagi berbagai sektor, tak terkecuali sektor kesehatan. Serangan DDoS (Distributed Denial of Service) merupakan salah satu ancaman cyber yang sulit dicegah karena legal traffic dan ilegal tercampur pada suatu jaringan. Seperti diketahui bahwa serangan DDoS dilakukan dengan membanjiri traffic jaringan serta mengeksploitasi kerentanan keamanan dan menyasar endpoint apa pun yang dapat dijangkau melalui internet.
Serangan DDoS dapat terjadi selama berjam-jam, sampai berhari-hari hingga menyebabkan serangkaian gangguan. Mengutip Kompas, Indonesia tercatat sebagai salah satu dari empat negara di dunia dengan serangan DDoS terbesar di dunia, selain Brasil, India, dan Rusia.
Selain empat negara di atas, sektor kesehatan di Singapura ternyata juga tak luput dari serangan DDoS. Seperti apa kejadiannya dan apa saja fakta di balik serangan DDoS di sektor kesehatan? Simak ulasan lengkapnya di bawah ini.
Serangan DDoS Menimpa Layanan Kesehatan Publik di Singapura
Website dan koneksi internet sejumlah layanan kesehatan publik Singapura pada Rabu (1/11) lalu dilaporkan mengalami gangguan selama berjam-jam. Gangguan tersebut diketahui disebabkan oleh serangan DDoS.
Badan Teknologi Kesehatan Singapura, Synapxe dalam keterangannya mengatakan bahwa hasil penyelidikan menunjukkan bahwa penyerang membanjiri server dengan traffic internet untuk mencegah pengguna sah mengakses layanan secara online. Kendati demikian, Synapxe mengatakan bahwa pihaknya sejauh ini belum menemukan bukti yang menunjukkan data layanan kesehatan publik dan jaringan internal telah disusupi oleh penyerang.
“Serangan DDoS terus berlanjut, kita mungkin akan melihat gangguan pada layanan internet sebagai dampaknya.” kata Synapxe dalam keterangannya seperti dilansir Channel News Asia.
Sejumlah layanan kesehatan publik yang terimbas termasuk di antaranya Singapore General Hospital, National University Hospital, Changi General Hospital, dan Tan Tock Seng Hospital. Di samping itu, Synapxe juga melaporkan gangguan serupa yang menyebabkan 46 website institusi layanan kesehatan publik, termasuk rumah sakit dan poliklinik serta 1.400 masyarakat dan dokter umum terkena imbas.
Sebagian besar layanan berangsur-angsur pulih sekitar pukul 17.15, setelah bermasalah sejak pukul 9.20 waktu setempat. Selama mengalami gangguan, layanan kesehatan yang memerlukan koneksi internet, termasuk akses website, email, dan perangkat kesehatan medis berbasis IoT tidak dapat digunakan.
“Sepanjang kejadian tersebut, Synapxe mampu mempertahankan sistem penting yang diperlukan untuk layanan klinis, termasuk akses ke data pasien dan jaringan internal yang tidak terpengaruh dan tetap bisa diakses sehingga perawatan pasien tidak terganggu.”
Synapxe mendeteksi adanya lonjakan traffic jaringan yang tidak normal sejak pukul 9.15 pagi dan seluruh layanan mulai dipulihkan secara bertahap pada pukul 16.30. Lonjakan ini memicu firewall untuk menyaring traffic, sehingga semua website layanan kesehatan tidak dapat diakses.
Fakta Mengenai Serangan DDoS dan Pentingnya DDoS Protection
Kasus serangan DDoS yang menimpa layanan kesehatan di Singapura menunjukkan adanya peningkatan serangan siber yang memanfaatkan traffic jaringan. Untuk itu, dibutuhkan proteksi berlapis yang mampu mendeteksi dan merespons ancaman siber, termasuk serangan DDoS.
Berkaca pada kasus yang terjadi di Singapura, hal ini menunjukkan bahwa institusi kesehatan di Indonesia juga harus meningkatkan kesadaran dan kewaspadaan terhadap ancaman serangan DDoS. Seperti diketahui bahwa proteksi keamanan yang disediakan oleh penyedia layanan internet (ISP) saja tidak cukup.
Untuk itu, dibutuhkan proteksi tambahan berupa DDoS protection yang dapat memblokir saat terjadi lonjakan traffic yang tidak normal. Imperva merupakan penyedia solusi DDoS protection yang dapat melindungi bisnis Anda dari serangan DDoS.
Baca Juga: Ini Penyebab Situs Pemerintah Mudah Diretas, Cek Faktanya!
Cegah Serangan DDos dengan DDoS Protection dari Imperva
Solusi DDoS protection dari Imperva memanfaatkan kapasitas jaringan multi-terabyte dan kemampuan pemrosesan untuk memitigasi serangan DDoS terbesar dan tercanggih.
DDoS protection dapat diterapkan sebagai solusi yang seslalu aktif, sesuai permintaan, dalam kondisi darurat, dan dapat dikombinasikan dengan semua layanan keamanan cloud Imperva untuk memperluas kemampuan perlindungan dan monitoring.
Imperva menggunakan GRE tunnel untuk reroute traffic ke sumber asal, sekaligus membuat peering untuk penerapan DDoS protection sesuai permintaan. Selain itu, Imperva juga terintegrasi dengan SIEM untuk mengirimkan log peristiwa ke layanan cloud yang memungkinkan Anda mengimpor peristiwa ke dalam solusi SIEM.
DDoS protection Imperva memungkinkan bisnis menyalurkan semua traffic masuk dari internet ke jaringan asal melalui Imperva network. Edge router menggunakan Border Gateway Protocol (BGP) yang mengarahkan routinginternet ke daa center.
DDoS protection dapat digunakan sebagai solusi yang always-on, on-demand, dan kontingensi yang dapat dikombinasikan dengan semua layanan Imperva Cloud Application Security untuk memperluas kemampuan proteksi dan monitoring.
- Always-on: traffic masuk secara konstan akan disalurkan melalui jaringan Imperva.
- On-demand: traffic masuk akan disalurkan melalui jaringan Imperva hanya selama terjadi serangan.
- Contigency: serupa dengan on-demand, tetapi dengan jumlah pengalihan jangkauan jaringan yang lebih terbatas untuk mengalihkan traffic melalui jaringan Imperva. Solusi contigency ditujukan sebagai layanan backup saat terjadi pemadaman.
Keuntungan Menggunakan DDoS Protection dari Imperva
DDoS protection Imperva memastikan perlindungan komprehensif bagi industri kesehatan dari ancaman DDoS. Dengan proteksi DDoS layer 3 dan 4 untuk IP range dan subnet yang meng-hosting aplikasi berbasis IP apa pun. Berikut beberapa keuntungan menggunakan DDoS protection Imperva.
Mitigasi DDoS Berbasis BGP
DDoS protection Imperva melindungi seluruh jaringan dengan memanfaatkan kapasitas scrubbing multi-terabyte jaringan dan kemampuan memproses paket berkapasitas tinggi untuk memitigasi serangan DDoS terbesar dan tercanggih secara instan. Imperva mendukung berbagai model deployment, termasuk Cross Connect, GRE tunnel, dan Equinix Cloud Exchange untuk jaringan tersedia sebagai layanan yang always-on atau request based, dengan monitoring berbasis aliran dan dukungan untuk rerouting otomatis atau manual.
Amankan Aset di Seluruh Lingkungan Cloud
DDoS protection melindungi aset lapisan jaringan apa pun, termasuk AWS, Azure, dan Google Cloud, baik di lingkungan cloud yang di-host, private cloud, atau public cloud.
Menghentikan Berbagai Skala Serangan
Jaringan global Imperva memiliki kapasitas 10 TB per detik dengan memblokir serangan apa pun dalam waktu kurang dari tiga detik dan mitigasi selama satu detik.
Minim Latensi
Jaringan mesh data center memungkinkan waktu kurang dari 50 milidetik ke lebih dari 90 persen wilayah di dunia, untuk memastikan kinerja tetap lancar bahkan ketika terjadi serangan.
Real-time Dashboard
DDoS protection dari Imperva memudahkan Anda untuk memantau traffic jaringan dan menganalisis setiap peristiwa secara real-time melalui dashboard interaktif. Data yang terkumpul dalam dashboard memudahkan tim untuk menentukan langkah dalam memproteksi jaringan dari serangan DDoS.
Monitoring dan Mitigasi 24/7
Imperva mampu memberikan perlindungan dan monitoring secara komprehensif selama 24/7 dari tim NOC dan SOC profesional.
Baca Juga: Ini Alasan Pentingnya API Security untuk Keamanan Data Bisnis Anda
BPT sebagai Partner Imperva di Indonesia
Pastikan proteksi jaringan bisnis Anda dari serangan DDoS dengan solusi Imperva. Sebagai salah satu IT expert di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan solusi keamanan aplikasi dan IT secara optimal bagi bisnis di Indonesia.
BPT memiliki tim profesional dan bersertifikat yang siap membantu Anda melalui proses konsultasi hingga after sales support untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan solusi Imperva dari BPT sekarang dengan hubungi kami di link berikut.
Ervina Anggraini – Content Writer CTI Group
