Bagi kamu yang bergelut di bidang IT, pasti sudah tak asing dengan istilah DDoS attack. Meski serangan pertamanya diluncurkan sejak tahun 2000, DDoS attack tetap menjadi ancaman nyata bagi para pemilik website hingga saat ini. Bahkan, serangan ini semakin berkembang dan bisa memberikan dampak serius. Maka itu, para pemilik website harus tahu apa itu DDoS dan bagaimana cara mencegah DDoS attack.
Tahukah kamu, jumlah serangan DDoS memecahkan rekor tertinggi hanya pada waktu tiga bulan saja, yakni di Januari-Maret 2022? Melansir Tempo, serangan DDoS mendadak meningkat di akhir Februari bertepatan perang Rusia-Ukraina. Dari laporan perusahaan keamanan siber Kaspersky, serangan DDoS meningkat sebesar 46 persen dibanding kuartal akhir 2021.
DDoS attack sering menimpa pemilik website besar seperti Amazon Web Services, eBay, CNN, Wikipedia, hingga GitHub. Jika kamu sering menonton film bertemakan hacker dan IT, DDoS attack seringkali digambarkan sebagai serangan yang sangat mengerikan. Tapi, apa sebenarnya DDoS attack? Yuk, simak penjelasan berikut agar kamu dapat mencegah DDoS attack pada website-mu !
#Apa itu DDoS Attack ?
Distributed Denial of Service atau DDoS attack adalah serangan cyber yang dilakukan dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan server atau sistem tersebut down.
Cukup sulit memastikan website yang terkena DDoS attack tanpa bantuan ahli IT, terlebih gejala yang timbul mirip dengan permasalahan umum seperti koneksi internet yang lambat dan lain sebagainya. Namun, ada beberapa gejala yang bisa menandakan jika website-mu terkena DDoS attack. Berikut ini ciri-ciri website yang terkena DDoS attack:
a.) Terjadi peningkatan traffic yang sangat padat pada bandwidth, baik download maupun upload. Peningkatan ini terjadi secara tiba-tiba dan berlangsung secara terus-menerus. Jika sasaran DDoS attack adalah pengguna VPS (Virtual Private Server), maka penggunaan bandwidth pada VPS tersebut bisa mencapai limit hingga VPS tidak lagi bisa diakses.
b.) Peningkatan traffic yang terlihat tidak wajar, alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya.
c.) Pemakaian CPU yang sangat tinggi meskipun tidak ada aktivitas yang berjalan. Tingginya load pada CPU menyebabkan kinerja CPU menurun, sehingga website atau layanan online tidak bisa diakses.
d.) Koneksi internet menjadi lambat, sehingga membutuhkan waktu yang lebih lama untuk mengaksesnya atau bahkan tidak bisa diakses sama sekali.
e.) Terdapat spam email dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan.
Selain karena DDoS attack, ciri-ciri di atas juga dapat disebabkan oleh faktor lain seperti kapasitas web hosting yang kurang memadai.
#Jenis-Jenis DDoS Attack
Ada beberapa jenis DDoS attack yang dibedakan berdasarkan cara serangan tersebut dilakukan:
1. Serangan Volumetrik
Serangan jenis ini memanfaatkan limit dari bandwidth pemilik website dengan menciptakan kemacetan traffic secara konsisten dalam volume yang besar. Sehingga, bandwidth akan kewalahan menghadapi setiap traffic yang masuk dan menyebabkan server lumpuh.
Serangan DDoS volumetrik bekerja dengan cara memanfaatkan botnet (jaringan komputer yang dikendalikan dari jarak jauh) untuk menciptakan traffic besar-besaran. Serangan ini diukur dalam bits per second (bps), dan merupakan serangan yang paling banyak dilakukan dalam DDoS attack.
Contoh Serangan Volumetrik:
a.) UDP (User Data Protocol) Flood
b.) DNS Flood
c.) ICMP (Ping) Flood
2. Serangan Protokol
Jika serangan volumetrik dilakukan dengan menghabiskan bandwidth dari pengguna website, serangan protokol justru dilakukan dengan menghabiskan sumber daya server. Cara yang dilakukan yaitu dengan membanjiri situs web dan sumber daya server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam packets per second (pps).
Contoh Serangan Protokol:
a.) Smurf DDoS
b.) SYN Flood
c.) Ping of Death
3. Serangan Layer Aplikasi
Seperti namanya, serangan layer aplikasi memanfaatkan kerentanan ‘layer’ di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Serangan ini berupaya untuk menurunkan server dengan cara membuat sejumlah permintaan yang awalnya tampak ‘normal’ dengan meniru perilaku traffic pengguna.
Karena serangan layer aplikasi hanya menargetkan fitur tertentu dari suatu aplikasi atau situs web, maka seringkali serangan ini luput dari perhatian. Kekuatan dari serangan ini diukur dalam requests per second (rps).
Contoh serangan layer aplikasi:
a.) Slowloris
b.) Advanced Persistent DoS (APDoS)
c.) Zero-day DDoS Attacks
#Cara Mencegah Serangan DDoS
Kamu bisa mencegah DDoS attack dengan melakukan tindakan sebagai berikut:
1. Monitoring traffic secara reguler
Hal pertama yang perlu kamu lakukan untuk mencegah serangan DDoS adalah dengan memantau traffic situs web secara rutin. Sehingga, kamu memiliki gambaran jelas tentang bagaimana tren traffic di website-mu.
Jika kamu dapat membedakan mana yang termasuk traffic normal dan traffic yang mencurigakan, maka kamu akan mengetahui gejala DDoS attack dengan lebih cepat.
2. Gunakan proteksi berlapis
Menggunakan proteksi berlapis adalah cara terbaik untuk mencegah serangan DDoS pada website. Kamu bisa menambah keamanan situs web dengan menggunakan beberapa layanan penyedia proteksi seperti firewall, anti-spam, content filtering, Virtual Private Network (VPN), maupun sistem keamanan lainnya.
3. Tambahkan bandwidth jaringan
Kamu sudah mengetahui jika DDoS attack bekerja dengan cara membanjiri traffic ke sebuah jaringan. Untuk itu, perlu adanya peningkatan kapasitas bandwidth jaringan agar website-mu tahan terhadap serangan DDoS. Semakin besar bandwidth yang kamu punya, maka akan semakin sulit bagi peretas untuk meluncurkan serangan DDoS ke website-mu.
4. Bangun redundancy server
Memiliki bandwidth yang besar tidaklah cukup untuk menahan serangan DDoS yang lebih besar. Untuk itu, kamu perlu membangun redundancy dengan menyediakan server tambahan yang dapat digunakan pada saat runtime untuk pencadangan, penyeimbangan beban, atau penghentian sementara server utama saat tiba waktu pemeliharaan.
5. Gunakan CDN
Cara selanjutnya yang bisa kamu lakukan untuk mencegah DDoS attack adalah dengan menggunakan Content Delivery Network (CDN). CDN akan membantu kamu menyaring permintaan-permintaan yang tidak normal ke dalam situs web-mu, melalui protokol port yang diterapkan oleh CDN.
Dengan menggunakan CDN, traffic website-mu juga akan jadi lebih seimbang sehingga server tidak akan mudah kewalahan. CDN bekerja dengan menyebarkan traffic ke seluruh server di lokasi yang berbeda, hal ini akan menyulitkan peretas untuk menemukan server asli milikimu untuk meluncurkan serangan DDoS.
#Lindungi Website Kamu Dari Serangan DDoS
Setelah mengetahui apa dan bagaimana DDoS attack bekerja, kamu mungkin akan lebih berhati-hati untuk mengelola sebuah website. Namun tidak perlu khawatir, ada banyak cara mencegah DDoS attack yang bisa kamu lakukan.
Tidak ada komentar:
Posting Komentar