November 15, 2021 | By Acer
Indonesia
Pernahkah Anda melihat website tidak bisa diakses sama sekali hingga semua layanan berhenti beroperasi? Bisa jadi, website tersebut mengalami kelebihan beban sehingga tidak dapat lagi merespon request yang masuk. Website overload bisa disebabkan oleh sejumlah hal, salah satunya karena website tersebut telah menjadi objek serangan DDoS.
Riset menunjukkan, di sepanjang tahun 2021, terjadi peningkatan serangan siber di berbagai wilayah di dunia. Di Asia Pasifik, serangan siber tercatat mencapai 1.338 serangan setiap minggunya. Angka itu setara dengan peningkatan sebesar 13% dibandingkan tahun sebelumnya.
DDoS merupakan salah satu teknik yang digunakan penjahat siber untuk mengeksploitasi sebuah website. Beberapa entitas bisnis dengan nama besar pun pernah menjadi korban DDoS attack. Contohnya seperti Amazon Web Service yang pernah mendapat serangan DDoS Attack dengan puncak traffic mencapai 2,3Tbps, serta raksasa search engine, Google, yang menghadapi serangan serupa di tahun 2017 dengan puncak serangan mencapai 2,54Tbps.
Jika tidak disikapi dengan cepat, serangan siber, khususnya DDoS akan memberikan hantaman keras pada bisnis. Bayangkan ada berapa kerugian yang harus ditanggung ketika layanan sebuah website berhenti selama 5 menit? Untuk itu, seorang pengusaha maupun profesional yang bekerja pada layanan digital harus mengerti cara mencegah dan melindungi website dari serangan ini.
DDoS merupakan singkatan dari Distributed Denial of Service. Serangan DDoS bertujuan untuk membebani resource server seperti bandwidth, RAM dan CPU dengan cara mengirim request data dalam jumlah yang sangat besar.
Untuk mendapatkan pemahaman yang lebih baik, mari kita gunakan perumpamaan lalu lintas di suatu perempatan jalan. Katakanlah, jaringan internet itu seperti jalan raya yang memiliki persimpangan jalan.
Jalan itu sendiri memiliki kapasitas tertentu untuk menampung kendaraan yang lewat setiap waktunya. Namun ketika volume kendaraan melonjak pesat secara tiba-tiba, jalan tersebut akan menjadi macet hingga tidak memungkinkan kendaraan apa pun untuk lewat.
Kira-kira, seperti itulah dampak DDoS terhadap sebuah jaringan. Karena serangan itu, jaringan akan lumpuh dan tidak akan bisa diakses sama sekali.
Serangan DDoS kerap kali tidak cuma bertujuan untuk membuat website tidak beroperasi. Dalam banyak kasus, DDoS Attack sebenarnya merupakan pengalih yang digunakan penjahat siber untuk menginstal ransomware pada jaringan targetnya. Jika sudah begini, pelaku usaha harus mengeluarkan biaya jauh lebih besar untuk memulihkan website tersebut.
Baca Juga: Bahaya Ransomware yang Menyasar Perusahaan Besar
Berikut ini merupakan cara yang dilakukan seorang penjahat siber untuk meluncurkan DDoS dengan fokus serangan terhadap protokol jaringan:
Baca Juga: Kebocoran Data (Data Leakage), Kenali Penyebab dan Dampaknya
Serangan DDoS biasanya menyasar layer jaringan sebuah bisnis, entah itu untuk aplikasi atau sistem lain yang terhubung ke internet. Berikut ini adalah beberapa tipe DDoS Attack yang umum ditemukan:
Jenis DDoS berikut ini terbagi menjadi dua yakni:
– HTTP Get
Komputer pelaku melakukan permintaan data-data dalam jumlah besar melalui get request ke server target. Request biasanya berupa permintaan untuk mengunduh file besar seperti gambar maupun script. Karena jumlah request dilakukan secara masif oleh banyak komputer (botnet) resource server tidak tersisa untuk memproses request dari legitimate user.
– HTTP Post
Mengincar fitur form yang ada dalam website dan menciptakan HTTP post dengan mengirimkan data dalam jumlah besar berupa post request, seolah-olah request tersebut berasal dari legitimate user. Karena resource server target habis terpakai untuk memproses post request tersebut, server tidak dapat memproses request dari legitimate user.
Teknik ini dilakukan dengan dua tahap. Tahap pertama, pelaku memalsukan IP address dari DNS resolver (client) dan menggantinya dengan IP address target sehingga DNS server akan melakukan reply pada server target.
Tahap kedua, pelaku menggunakan sebuah domain yang diregistrasi dengan banyak DNS records (memiliki banyak subdomain). Saat serangan diluncurkan, pelaku mengirimkan DNS query yang melakukan request seluruh list dari DNS records yang disebutkan sebelumnya. Teknik ini akhirnya menghasilkan reply dalam jumlah yang sangat besar ke server target.
Tipe ini termasuk salah satu serangan yang lebih advance. Penyerang akan melakukan kombinasi serangan untuk beberapa layer sekaligus. Hal ini bertujuan untuk memastikan server mengalami overload dalam waktu yang lebih cepat.
Lantas, bagaimana mengenali sebuah sistem yang terkena serangan DDoS? Ada beberapa tanda yang bisa diamati ketika sebuah jaringan mulai menerima serangan DDoS, seperti:
Satu-satunya cara paling efektif untuk mencegah serangan DDoS adalah dengan meningkatkan kesadaran IT security baik pada pemilik bisnis maupun karyawan selaku operasional. Materi basic yang dapat diberikan misalnya cara membuat password yang aman, memilih jaringan internet yang aman, mengidentifikasi phishing maupun ciri serangan keamanan siber secara umum.
Selain melakukan pelatihan, persiapan dari sisi teknologi juga harus dilakukan. Ada beberapa hal yang bisa dilakukan bisnis untuk mempersenjatai diri dalam menghadapi serangan DDoS, seperti:
Untuk mencegah DDoS, gunakan solusi seperti firewall, VPN, anti-spam, content filtering dan lapis keamanan jaringan lainnya.
Penyedia layanan cloud biasanya memberikan standar keamanan tinggi yang dapat membantu pemilik website mencegah berbagai serangan yang mungkin muncul. Salah satunya dengan memberikan software untuk memantau ancaman serangan siber. Cloud server juga memiliki bandwidth yang besar untuk memastikan layanan website tetap berjalan.
Sistem yang tidak update lebih rentan terhadap serangan. Karena itu, lakukan update secara berkala karena biasanya ada penambahan keamanan yang diberikan saat sistem telah ter-update.
Saat ini ada banyak penyedia layanan keamanan siber. Salah satu keuntungannya, Anda tidak perlu pusing memikirkan strategi dan penanggulangan apabila sistem Anda terkena serangan DDoS.
Baca Juga: Mengenal Smart Office dan Bagaimana Konsep Ini Mentransformasi Perusahaan
Bagi Anda pelaku bisnis maupun profesional IT yang ingin mentransformasi sistem keamanan jaringan perusahaan, Acer memiliki layanan yang menjadi solusi bagi bisnis skala kecil hingga besar.
Melalui layanan Acer Cyber Security, perusahaan teknologi ini menyediakan solusi keamanan end-to-end yang cocok diaplikasikan untuk berbagai sektor industri dari serangan siber.
Layanan yang ditawarkan di antaranya adalah security management (termasuk risk assessment), security audit (health check, vulnerability assessment, penetration test), security monitoring (anti-hacking monitoring / SOC), information & OT security. Jadi, jangan tunggu hingga keamanan jaringan Anda dalam ancaman. Hubungi Acer sekarang juga!
