Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

647
11 min read

Hi Exabytes Friends!

Saat ini sudah marak ditemui kejahatan yang terjadi di dunia maya. Banyak website yang diserang oleh hacker, malware dan ancaman lainnya. Tak hanya website personal tetapi website perusahaan, badan usaha hingga milik pemerintah lho.

Baru-baru saja terjadi bahwa website yang memuat informasi detail perkembangan virus corona yang dikelola Pemprov DKI Jakarta mengalami serangan DDos. Hal ini diketahui dari tweet di akun Twitter yang sudah diverifikasi @DKIJakarta pada tanggal 12 Maret lalu. Website dengan alamat corona.jakarta.go.id tidak bisa diakses sama sekali sejak Kamis (12/3) sore lalu.

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Dilansir dari laman Media Indonesia, website resmi ini sedang ditangani oleh tim Kominfotik DKI. Menurut Kepala Dinas Kominfotik DKI Atikah Nur Rahmania mengatakan bahwa akses website tersebut disebabkan banyaknya pihak yang mengakses situs itu dalam waktu yang bersamaan. Sebab adanya traffic yang membanjiri lalu lintas internet yang mengarah ke website yang terjadi sejak pukul 17.00 WIB.

Tentu saja serangan ini merugikan banyak orang. Apalagi yang membutuhkan informasi yang ada di dalam website seperti website informasi corona contohnya yang saat ini menjadi isu hangat banyak orang. 

Karena itu bagi kamu yang memiliki website penting banget untuk melakukan tindakan preventif dengan mengamankan website agar terhindar dari ancaman serangan seperti serangan DDoS yang terjadi dengan website informasi corona. Kita tidak pernah tahu kapan ancaman akan terjadi kan? Jadi lebih baik mencegah sebelum mengobati.

Tapi Exabytes Friend tahu nggak sih apa itu serangan DDoS? Dan bagaimana cara mengamankan website agar tidak mendapatkan serangan DDoS? Simak dalam tulisan di bawah ini ya.

Apa itu serangan DDos?

DDos adalah singkatan dari Distributed Denial of Service. Serangan DDoS adalah upaya penolakan untuk mengganggu lalu lintas normal dari server, layanan atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan banjir lalu lintas internet. Akibatnya layanan online menjadi tak tersedia karena server tak bisa menghandle request sebab banyaknya lalu lintas dari berbagai sumber yang bisa diakibatkan oleh banyaknya spam.

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang dikompromikan sebagai sumber lalu lintas serangan. Mesin yang dieksploitasi dapat mencakup komputer dan sumber daya jaringan lainnya seperti perangkat IoT. Dari level tinggi, serangan DDoS membuat kemacetan yang menyumbat highway, mencegah lalu lintas tiba di tujuan yang diinginkan. Dengan begitu, server akan menjadi lambat atau down.

Bagaimana Serangan DDoS Bekerja

Serangan DDoS membutuhkan penyerang untuk mendapatkan kendali atas jaringan mesin online untuk melakukan serangan. Komputer dan mesin lain (seperti perangkat IoT) terinfeksi malware, mengubah masing-masing menjadi bot (atau zombie) yang berpotensi ratusan ribu atau lebih. Penyerang kemudian memiliki kendali jarak jauh atas kelompok bot, yang disebut botnet.

Setelah botnet dibuat, penyerang dapat mengarahkan mesin dengan mengirimkan instruksi yang diperbarui ke setiap bot melalui metode remote control. Ketika alamat IP dari korban ditargetkan oleh botnet, setiap bot akan merespons dengan mengirimkan permintaan ke target. Hal ini membuat server tidak bisa menghandle request sehingga berpotensi menyebabkan server yang ditargetkan untuk kapasitas meluap. Oleh karena itu, terjadi penolakan layanan untuk lalu lintas normal. Karena setiap bot adalah perangkat Internet yang sah, memisahkan lalu lintas serangan dari lalu lintas normal bisa jadi sulit.

Oleh karena itu, website yang diserang oleh DDoS akan mengalami lalu lintas yang tinggi ketika akan melakukan upload atau download. Selain itu load CPU akan menjadi tinggi yang membuat kinerja server menjadi menurun bahkan tidak bisa diakses.

Perbedaan Antara Serangan DoS dan DDos

Mungkin Exabytes Friends pernah mendengar istilah DoS juga dan berpikir apakah sama dengan DDoS. Kedua serangan itu berbeda ya.

Denial of Service (DoS) adalah serangan terhadap komputer atau server di dalam jaringan internet dengan menghabiskan resource yang dimiliki oleh komputer tersebut sehingga komputer tersebut tidak bisa menjalankan fungsinya dengan benar. Hal ini berdampak untuk pengguna yang tidak bisa memperoleh akses layanan dari komputer yang diserang.

Mungkin pengertiannya hampir sama antara DoS dengan DDos. Tetapi yang membedakan adalah serangan DoS biasanya menggunakan satu komputer dan satu koneksi internet untuk membanjiri sistem atau resource yang ditargetkan. Sementara serangan DDoS menggunakan beberapa komputer dan koneksi internet untuk membanjiri sumber daya yang ditargetkan. Serangan DDoS lebih global dan didistribusikan melalui botnet.

Jenis-jenis Serangan DDoS

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Serangan DDoS ini cukup banyak dan beberapa jenis lho. Serangan menargetkan berbagai komponen koneksi jaringan. Serangan DDoS meliputi :

Baca Juga  Cara Instalasi Midtrans Untuk Toko Online Milikmu

Application Layer Attacks

Serangan ini menargetkan lapisan-lapisan aplikasi. Tujuan serangan DDoS jenis ini untuk menghabiskan sumber daya target dan mengganggu akses ke website atau layanan target. Penyerang memuat bot yang memajaki server target saat mencoba merespons. Jika target mendapat banyak hingga jutaan dari permintaan itu dalam waktu singkat, maka server akan kewalahan yang membuatnya melambat atau tidak bisa diakses sepenuhnya.

Salah satu contoh application layer attacks adalah serangan HTTP Flood. HTTP Flood adalah serangan lapisan aplikasi yang sederhana dimana serangan ini menargetkan server website pada target dan menggunakan banyak permintaan HTTP cepat untuk menjatuhkan server.  

Protocol Attack

Protocol attack adalah serangan yang menyebabkan gangguan layanan dengan membanjiri tablespace layanan inti jaringan dan mengonsumsi semua kapasitas yang tersedia dari server website atau sumber daya (resource) seperti firewall dan load balancers. Serangan ini memanfaatkan pada protokol yang membuat target tidak bisa diakses.

Secara umum, layanan jaringan bekerja dari antrian first-in, first out (FIFO). Ketika permintaan masuk, komputer akan memproses permintaan lalu mendapatkan permintaan berikutnya dalam antrian permintaan. Namun dalam antrian permintaan ini bisa menjadi sangat besar sehingga komputer kehabisan daya untuk menangani permintaan sebelumnya.

Contoh dari protocol attack adalah SYN Flood. SYN Flood adalah serangan yang mengeksploitasi bagian dari “jabat tangan” TCP tiga arah normal untuk mengkonsumsi sumber daya pada server yang ditargetkan dan menjadikannya tidak respons. Dalam serangan SYN Flood, penyerang mengirimkan paket pesan sinkronisasi (SYN) berulang ke mesin server yang ditargetkan dengan menggunakan IP palsu. Target server merespons setiap permintaan pesan namun tak kunjung mendapatkan respons sehingga server pun offline karena kehabisan sumber daya dalam menunggu proses.

Volumetrics Attack

Volumetrics Attack adalah serangan yang menggunakan botnet untuk menghasilkan sejumlah besar lalu lintas dan menyumbat target seperti server website atau komputer. Konsepnya hampir sama dengan HTTP Flood tetapi serangan ini beroperasi dengan meningkatkan ukuran respons sehingga jumlah traffic akan meledak dan menyumbat server.

Contoh volumetrics attack adalah amplifikasi DNS. Serangan ini menyerang server DNS secara langsung dan meminta sejumlah besar data dari server DNS. Akibat permintaan yang besar membuat server DNS down.

Cara Mencegah Dari Serangan DDoS

Serangan DDoS benar-benar nyata dan bukan lagi masalah korporasi besar. Perusahaan kecil dan menengah bisa menjadi sasaran ancaman ini. Tentu saja serangan DDoS bisa merugikan banyak pihak. Karena hal ini, semakin banyak permintaan yang lebih besar untuk solusi keamanan berlapis-lapis yang dapat memberikan perlindungan.

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Jika tidak diatasi secepat mungkin maka bisa memungkinkan hal buruk terjadi. Untuk itu penting banget untuk mencegah agar terhindar dari serangan DDoS yang tidak bisa diperkirakan.

Berikut adalah beberapa cara untuk mencegah dari serangan DDoS ke website yang bisa Exabytes Friends terapkan.

Membuat Rencana Pencegahan DDoS

Kita nggak pernah tahu kapan website kita diserang oleh DDoS. Karena itu nggak ada salahnya kamu membuat rencana pencegahan. Apalagi jika website yang kamu miliki adalah website bisnis atau website yang bersifat resmi milik organisasi atau badan usaha.

Jika website milikmu merupakan website untuk kepentingan bersama dan dijalankan oleh tim, kamu perlu melakukan beberapa tahap perencanaan berikut :
1. Daftar periksa sistem

Susun daftar lengkap aset yang harus anda gunakan untuk memastikan identifikasi ancaman, penilaian dan alat pemfilteran canggih serta perlindungan perangkat keras dan lunak yang sudah ditingkatkan keamanannya

2. Membentuk tim tanggapan

Tetapkan tanggung jawab untuk anggota tim agar bisa terorganisir ketika ada serangan DDoS terjadi

3. Tetapkan prosedur pemberitahuan

Pastikan anggota tim kamu tahu persis siapa yang harus dihubungi bila terjadi serangan

4. Sertakan daftar kontak

Siapkan kontak internal dan eksternal yang harus diberitahu bila terjadi serangan. Kamu bisa juga memberitahu kepada pelanggan atau pengunjung kamu, penyedia layanan cloud dan security vendor.

Mengamankan Infrastruktur Jaringan

Mengurangi ancaman serangan DDoS dapat dicapai dengan strategi perlindungan yang aman untuk infrastruktur jaringan. Cara-caranya antara lain sebagai berikut : 

Install Alat Keamanan

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Kamu bisa menginstal dan menggabungkan beberapa sistem manajemen pengamanan seperti firewall, network monitoring software, VPN, anti spam, pemfilteran konten, penyeimbangan muatan, anti-virus dan program anti-malware dan lain-lain untuk mengaktifkan perlindungan jaringan yang konstan dan konsisten. Hal ini penting dilakukan karena untuk memantau traffic dari mengidentifikasi kemungkinan inkonsistensi lalu lintas.

Baca Juga  10 Ide Mendapatkan Penghasilan Tambahan Dari Internet (Bagian 2)

Menambah Outsourcing Tambahan

Sebaiknya kamu melakukan outsourcing beberapa layanan tambahan karena sebagian besar peralatan jaringan hanya dilengkapi dengan opsi mitigasi DDoS yang terbatas. Dengan solusi berbasis cloud, kamu bisa mengakses sumber daya mitigasi dan perlindungan tingkat lanjut berdasarkan pembayaran per penggunaan.

Memblokir Port

Kamu bisa memblokir port yang tak digunakan kembali karena biasanya port dapat diserang. Blokir port dan blokir alamat IP apabila merasa curiga kalau ada sesuatu yang nggak beres seperti disalahgunakan oleh orang untuk melakukan serangan DDoS.

Sistem yang up-to-date

Selain itu kamu perlu memastikan sistem kamu yang paling up to date karena sistem yang nggak sistem yang outdated itu memiliki banyak celah yang bisa memunculkan serangan DDoS. Jadi kamu perlu menginstall ke versi yang lebih update lagi ya. 

Melakukan Praktek Keamanan Jaringan

Kita nggak pernah tahu kapan serangan DDoS menyerang website kita. Oleh karena itu, melakukan praktek keamanan jaringan bisa dilakukan. Latihan ini berguna supaya bisa meminimalisir terjadinya serangan.

Kamu bisa melakukan praktek ini dengan rutin mengganti kata sandi yang kompleks yang diubah secara berkala. Lalu kamu bisa menggunakan metode anti-phishing dan firewall yang aman yang memungkinkan sedikit lalu lintas dari luar. Hal-hal ini nggak hanya untuk meminimalisir terjadinya serangan DDoS tapi berfungsi juga sebagai fondasi keamanan yang penting.

Memanfaatkan Cloud

Layanan berbasis cloud menawarkan beberapa keuntungan lho. Cloud memiliki bandwidth yang banyak dan sumber daya (resource) yang lebih besar daripada jaringan pribadi. Lalu cloud dapat menyerap lalu lintas yang berbahaya sebelum mencapai tujuan yang dituju.  

Memahami Tanda Peringatan

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Gejala serangan DDoS dapat kita ketahui bila kita tahu tanda-tandanya. Antara lain yaitu perlambatan jaringan, konektivitas yang nggak teratur pada intranet perusahaan atau penutupan situs website yang terputus-putus. Memang tidak ada jaringan yang sempurna, tapi bila kinerja ini kerap ditemui atau berkepanjangan yang lebih parah bisa jadi kemungkinan mengalami DDoS sehingga kamu harus mengambil tindakan yang tepat.

Bagaimana Cara Menghentikan Serangan DDoS? 

Kita nggak tahu kapan akan terjadi serangan DDoS. Ketika kita mengalami hal ini, kita perlu menghentikannya agar tidak menjadi semakin parah. Saat terjadi hal ini, berikut ini ada beberapa hal yang bisa dilakukan untuk menghentikan serangan DDoS sebagai berikut :

System Checklist

Kembangkan daftar lengkap aset yang harus kamu terapkan untuk memastikan identifikasi dan pencegahan DDoS. Kamu bisa menggunakan alat pemfilteran untuk memastikan komponen perangkat keras dan perangkat lunak dikonfigurasikan dengan benar.

Bentuk Rencana Tanggapan

Kembali ke poin di atas tentang cara mencegah dari serangan DDoS, kamu harus menetapkan tanggung jawab untuk anggota yang ditunjuk untuk memastikan serangan ini bisa diselesaikan dengan baik bila terjadi serangan. Pastikan orang yang bertanggung jawab itu tahu dan bisa menangani masalah itu secepat mungkin.

Langkah-Langkah PengamananWebsite Agar Tidak Mengalami Serangan DDoS

Memilih Layanan Mitigasi DDoS

Jika memungkinkan, akan bermanfaat untuk memilih layanan mitigasi DDoS yang membuat para engineer dan administrator jaringan tetap memantau lalu lintas di lokasi. Dengan demikian, ini memungkinkan waktu respons yang lebih cepat daripada harus melakukan pekerjaan dari jarak jauh. Semakin komprehensif rencana mitigasi, semakin baik jaringan ketika datang ke perlindungan terhadap serangan DDoS.

Salah satu yang menyediakan layanan ini adalah Exabytes. Exabytes bisa menjadi solusi untukmu untuk mengamankan website agar terhindar dari serangan DDoS. Exabytes memiliki layanan keamanan yakni Sucuri Web Security

Dengan layanan Sucuri Web Security dari Exabytes bisa mencegah dan menghentikan serangan tersebut. Tidak hanya perlindungan dari ancaman serangan DDoS tetapi juga bisa melindungi dari serangan malware dan hacker, brute force, blacklist detection dan lainnya.

Kesimpulan

Belajar dari kasus website informasi corona yang dikelola Pemprov DKI Jakarta yang terserang serangan DDoS membuat kita harus lebih waspada dan siaga lagi terhadap serangan yang nggak pernah kita perkirakan sewaktu-waktu. 

Serangan DDoS secara singkat merupakan upaya penolakan untuk mengganggu lalu lintas normal dari server, layanan atau jaringan dimana layanan online menjadi tak tersedia. Cara terbaik untuk mengatasi serangan DDoS terhadap website ini dengan melakukan pengamanan.

Cara mencegah dari serangan DDoS yaitu membuat rencana pencegahan, mengamankan infrastruktur jaringan (install alat keamanan, menambah outsourcing tambahan, memblokir port, sistem yang up-to-date), melakukan praktek keamanan, memanfaatkan cloud dan memahami tanda peringatan. 

Selain mencegah, cara untuk menghentikan serangan DDoS adalah system checklist, bentuk rencana tanggapan dan  memilih layanan mitigasi DDoS. 

Semoga artikel ini bisa bermanfaat ya Exabytes Friends.

Credit to Audina Chairun Nisa

View her LinkedIn: https://www.linkedin.com/in/audina-chairun-nisa-760303158


LEAVE A REPLY

Please enter your comment!
Please enter your name here