Pemusnahan Perkhidmatan (DeOS) ialah sejenis serangan siber yang bukan sahaja menjadikan sistem rangkaian tidak tersedia buat sementara waktu tetapi juga memusnahkannya secara kekal, menyebabkan perniagaan tidak dapat memulihkan data kritikal mereka.
Asal dan Sebutan Pertama Pemusnahan Perkhidmatan (DeOS)
Konsep Pemusnahan Perkhidmatan (DeOS) pertama kali diperkenalkan oleh Cisco Systems dalam laporan Cybersecurity pertengahan tahun 2017 mereka. Ia muncul sebagai bentuk lanjutan dan lebih merosakkan serangan Penafian Perkhidmatan (DoS) dan Penafian Perkhidmatan Teragih (DDoS), yang membebankan pelayan dengan permintaan, menjadikannya tidak boleh diakses buat sementara waktu.
Penerokaan Mendalam Pemusnahan Perkhidmatan (DeOS)
Tidak seperti serangan DoS dan DDoS, DeOS bukan sahaja membanjiri rangkaian dengan trafik untuk menjadikannya tidak boleh diakses buat sementara waktu. Sebaliknya, ia bertujuan untuk memusnahkan sandaran dan jaring keselamatan syarikat secara kekal. Pembasmian ini menyebabkan syarikat tidak dapat memulihkan operasi normalnya, yang membawa kepada kerosakan besar dan berkemungkinan pemberhentian sepenuhnya aktiviti perniagaan. Motif utama di sebalik serangan DeOS biasanya adalah niat jahat dan bukannya pemerasan atau pencurian.
Modus Operandi Pemusnahan Perkhidmatan (DeOS)
Metodologi di sebalik serangan DeOS boleh menjadi rumit, melibatkan beberapa langkah. Pada mulanya, penyerang menyusup ke rangkaian, selalunya melalui penipuan pancingan data, perisian hasad atau kelemahan perisian. Sebaik sahaja di dalam sistem, penyerang memetakan rangkaian dan mencari sistem sandaran dan pemulihan. Berikutan ini, penyerang menyuntik muatan yang merosakkan ke dalam rangkaian, selalunya sekeping perisian hasad yang direka untuk memadamkan data atau menjadikannya tidak berguna. Akhirnya, muatan diaktifkan, memusnahkan bukan sahaja data utama tetapi juga sistem sandaran.
Ciri Utama Pemusnahan Perkhidmatan (DeOS)
- Sangat Memusnahkan: Serangan DeOS bertujuan untuk menyebabkan kerosakan tidak dapat dipulihkan dengan memusnahkan kedua-dua data utama dan sandaran.
- Operasi Senyap: Penyerang bekerja secara senyap di latar belakang, memetakan sistem, mencari sandaran, dan menggunakan muatan merosakkan mereka tanpa pengesanan.
- Taktik Lanjutan: Serangan DeOS selalunya menggunakan kaedah dan muatan yang canggih, termasuk penggunaan botnet IoT.
Jenis Serangan Pemusnahan Perkhidmatan (DeOS).
Jadual berikut menggariskan jenis serangan DeOS yang diketahui:
| Jenis Serangan | Penerangan |
|---|---|
| DeOS rangkaian | Melibatkan serangan terus dan membebankan infrastruktur rangkaian. |
| Sistem DeOS | Memberi tumpuan kepada merosakkan atau memadamkan data dan aplikasi pada sistem. |
| DeOS yang disulitkan | Menggunakan penyulitan untuk menjadikan data tidak boleh dibaca dan oleh itu tidak boleh digunakan. |
Serangan DeOS memberikan ancaman besar kepada perniagaan, terutamanya yang sangat bergantung pada data dan infrastruktur digital. Pemusnahan sandaran data boleh membawa kepada kerugian besar. Adalah penting untuk mengambil langkah proaktif, seperti melaksanakan sistem pengesanan pencerobohan yang teguh, menguji dan mengemas kini sistem keselamatan secara kerap, dan mendidik pekerja tentang potensi ancaman.
Perbandingan dengan Istilah Serupa
Jadual berikut membandingkan DeOS dengan istilah yang serupa:
| Syarat | Penerangan |
|---|---|
| DoS | Serangan yang bertujuan untuk menjadikan sistem tidak tersedia buat sementara waktu dengan membebankannya dengan trafik. |
| DDoS | Bentuk DoS yang diedarkan, menggunakan berbilang sistem yang terjejas untuk melakukan serangan. |
| DeOS | Serangan siber yang direka untuk memusnahkan data dan sandaran sistem secara kekal, menyebabkan kerosakan tidak dapat dipulihkan. |
Pergantungan yang semakin meningkat pada data digital dan ancaman siber yang semakin canggih bermakna serangan DeOS berkemungkinan akan menjadi lebih berleluasa pada masa hadapan. Teknologi baru muncul seperti AI dan pembelajaran mesin boleh digunakan untuk mengesan dan mencegah serangan sedemikian dengan lebih berkesan, memberikan tahap keselamatan baharu kepada perniagaan.
Peranan Pelayan Proksi dalam Mengurangkan Serangan DeOS
Pelayan proksi boleh memainkan peranan penting dalam mengurangkan serangan DeOS. Dengan bertindak sebagai perantara antara klien dan pelayan, pelayan proksi boleh membantu menapis permintaan dan mengenal pasti aktiviti yang mencurigakan. Dengan melaksanakan langkah keselamatan lanjutan, pelayan proksi seperti yang disediakan oleh OneProxy boleh menghalang serangan DeOS dengan berkesan, melindungi data perniagaan yang kritikal.
