DDoS :
Cara Mencegah dan Melindungi Perusahaan Anda dari Serangan Ini

Pernahkah Anda melihat website tidak bisa diakses sama sekali hingga semua layanan berhenti beroperasi? Bisa jadi, website tersebut mengalami kelebihan beban sehingga tidak dapat lagi merespon request yang masuk. Website overload bisa disebabkan oleh sejumlah hal, salah satunya karena website tersebut telah menjadi objek serangan DDoS.

Riset menunjukkan, di sepanjang tahun 2021, terjadi peningkatan serangan siber di berbagai wilayah di dunia. Di Asia Pasifik, serangan siber tercatat mencapai 1.338 serangan setiap minggunya. Angka itu setara dengan peningkatan sebesar 13% dibandingkan tahun sebelumnya. 

DDoS merupakan salah satu teknik yang digunakan penjahat siber untuk mengeksploitasi sebuah website. Beberapa entitas bisnis dengan nama besar pun pernah menjadi korban DDoS attack. Contohnya seperti Amazon Web Service yang pernah mendapat serangan DDoS Attack dengan puncak traffic mencapai 2,3Tbps, serta raksasa search engine, Google, yang menghadapi serangan serupa di tahun 2017 dengan puncak serangan mencapai 2,54Tbps. 

Jika tidak disikapi dengan cepat, serangan siber, khususnya DDoS akan memberikan hantaman keras pada bisnis. Bayangkan ada berapa kerugian yang harus ditanggung ketika layanan sebuah website berhenti selama 5 menit? Untuk itu, seorang pengusaha maupun profesional yang bekerja pada layanan digital harus mengerti cara mencegah dan melindungi website dari serangan ini.

Apa itu DDoS Attack? 

DDoS merupakan singkatan dari Distributed Denial of Service. Serangan DDoS bertujuan untuk membebani resource server seperti bandwidth, RAM dan CPU dengan cara mengirim request data dalam jumlah yang sangat besar.

Untuk mendapatkan pemahaman yang lebih baik, mari kita gunakan perumpamaan lalu lintas di suatu perempatan jalan. Katakanlah, jaringan internet itu seperti jalan raya yang memiliki persimpangan jalan. 

Jalan itu sendiri memiliki kapasitas tertentu untuk menampung kendaraan yang lewat setiap waktunya. Namun ketika volume kendaraan melonjak pesat secara tiba-tiba, jalan tersebut akan menjadi macet hingga tidak memungkinkan kendaraan apa pun untuk lewat. 

Kira-kira, seperti itulah dampak DDoS terhadap sebuah jaringan. Karena serangan itu, jaringan akan lumpuh dan tidak akan bisa diakses sama sekali. 

Serangan DDoS kerap kali tidak cuma bertujuan untuk membuat website tidak beroperasi. Dalam banyak kasus, DDoS Attack sebenarnya merupakan pengalih yang digunakan penjahat siber untuk menginstal ransomware pada jaringan targetnya. Jika sudah begini, pelaku usaha harus mengeluarkan biaya jauh lebih besar untuk memulihkan website tersebut. 

Baca Juga: Bahaya Ransomware yang Menyasar Perusahaan Besar

Cara kerja DDoS Attack

Berikut ini merupakan cara yang dilakukan seorang penjahat siber untuk meluncurkan DDoS dengan fokus serangan terhadap protokol jaringan: 

• Penjahat siber menginstal DoS software pada komputer yang digunakan untuk meluncurkan serangan.
• Perlu diingat, jumlah komputer yang digunakan untuk meluncurkan serangan sangat banyak dan berasal dari IP address yang berbeda-beda. Pelaku sebelumnya telah membajak komputer dalam jumlah besar dengan menginstal script tanpa disadari pemilik komputer.
• Dalam waktu bersamaan, seluruh komputer yang digunakan penjahat siber mengirim half open TCP connection atau paket sinkronisasi (SYN flag) pada server target.
• Saat menerima permintaan koneksi tersebut, server target akan merespons dengan sebuah acknowledgment (SYN+ACK). 
• Pada sebuah komunikasi jaringan yang normal, server akan menerima balasan dari client berupa ACK dan mengakhiri proses koneksi.
• Namun, dalam kasus serangan DDoS, klien tidak merespon ACK tersebut sehingga server mengalami timeout karena dibanjiri oleh SYN flag.
• Akibatnya, ketika legitimate client berusaha mengakses website tersebut, server akan sibuk dan client akan menerima pesan eror.

Baca Juga: Kebocoran Data (Data Leakage), Kenali Penyebab dan Dampaknya

Tipe-tipe DDoS Attack dan Cara Mengenalinya

Serangan DDoS biasanya menyasar layer jaringan sebuah bisnis, entah itu untuk aplikasi atau sistem lain yang terhubung ke internet. Berikut ini adalah beberapa tipe DDoS Attack yang umum ditemukan: 

• HTTP Flood / Application Layer Attacks

Jenis DDoS berikut ini terbagi menjadi dua yakni:

- HTTP Get 

Komputer pelaku melakukan permintaan data-data dalam jumlah besar melalui get request ke server target. Request biasanya berupa permintaan untuk mengunduh file besar seperti gambar maupun script. Karena jumlah request dilakukan secara masif oleh banyak komputer (botnet) resource server tidak tersisa untuk memproses request dari legitimate user.

- HTTP Post

Mengincar fitur form yang ada dalam website dan menciptakan HTTP post dengan mengirimkan data dalam jumlah besar berupa post request, seolah-olah request tersebut berasal dari legitimate user. Karena resource server target habis terpakai untuk memproses post request tersebut, server tidak dapat memproses request dari legitimate user.

• DNS DDoS Attack

Teknik ini dilakukan dengan dua tahap. Tahap pertama, pelaku memalsukan IP address dari DNS resolver (client) dan menggantinya dengan IP address target sehingga DNS server akan melakukan reply pada server target. 

Tahap kedua, pelaku menggunakan sebuah domain yang diregistrasi dengan banyak DNS records (memiliki banyak subdomain). Saat serangan diluncurkan, pelaku mengirimkan DNS query yang melakukan request seluruh list dari DNS records yang disebutkan sebelumnya. Teknik ini akhirnya menghasilkan reply dalam jumlah yang sangat besar ke server target.

• Multi-vendor DDoS Attacks

Tipe ini termasuk salah satu serangan yang lebih advance. Penyerang akan melakukan kombinasi serangan untuk beberapa layer sekaligus. Hal ini bertujuan untuk memastikan server mengalami overload dalam waktu yang lebih cepat. 

Lantas, bagaimana mengenali sebuah sistem yang terkena serangan DDoS? Ada beberapa tanda yang bisa diamati ketika sebuah jaringan mulai menerima serangan DDoS, seperti: 

• Jumlah traffic yang tidak wajar dari satu IP address atau IP range. 
• Lonjakan permintaan ke satu halaman web atau endpoint. 
• Pola traffic yang aneh di waktu-waktu yang tidak wajar, misalnya lonjakan setiap 10 atau 15 menit. 

Cara Mencegah DDoS Attack 

Satu-satunya cara paling efektif untuk mencegah serangan DDoS adalah dengan meningkatkan kesadaran IT security baik pada pemilik bisnis maupun karyawan selaku operasional. Materi basic yang dapat diberikan misalnya cara membuat password yang aman, memilih jaringan internet yang aman, mengidentifikasi phishing maupun ciri serangan keamanan siber secara umum.

Selain melakukan pelatihan, persiapan dari sisi teknologi juga harus dilakukan. Ada beberapa hal yang bisa dilakukan bisnis untuk mempersenjatai diri dalam menghadapi serangan DDoS, seperti: 

• Gunakan Hardware dan Software untuk Network Security

Untuk mencegah DDoS, gunakan solusi seperti firewall, VPN, anti-spam, content filtering dan lapis keamanan jaringan lainnya.

• Gunakan Cloud Server

Penyedia layanan cloud biasanya memberikan standar keamanan tinggi yang dapat membantu pemilik website mencegah berbagai serangan yang mungkin muncul. Salah satunya dengan memberikan software untuk memantau ancaman serangan siber. Cloud server juga memiliki bandwidth yang  besar untuk memastikan layanan website tetap berjalan.

• Update Sistem Secara Berkala

Sistem yang tidak update lebih rentan terhadap serangan. Karena itu, lakukan update secara berkala karena biasanya ada penambahan keamanan yang diberikan saat sistem telah ter-update. 

• Gunakan Layanan Keamanan Siber

Saat ini ada banyak penyedia layanan keamanan siber. Salah satu keuntungannya, Anda tidak perlu pusing memikirkan strategi dan penanggulangan apabila sistem Anda terkena serangan DDoS.

Baca Juga: Mengenal Smart Office dan Bagaimana Konsep Ini Mentransformasi Perusahaan

Hubungi Acer untuk Mendapatkan Layanan Keamanan Siber Terbaik

Bagi Anda pelaku bisnis maupun profesional IT yang ingin mentransformasi sistem keamanan jaringan perusahaan, Acer memiliki layanan yang menjadi solusi bagi bisnis skala kecil hingga besar.

Melalui layanan Acer Cyber Security, perusahaan teknologi ini menyediakan solusi keamanan end-to-end yang cocok diaplikasikan untuk berbagai sektor industri dari serangan siber.

Layanan yang ditawarkan di antaranya adalah security management (termasuk risk assessment), security audit (health check, vulnerability assessment, penetration test), security monitoring (anti-hacking monitoring / SOC), information & OT security. Jadi, jangan tunggu hingga keamanan jaringan Anda dalam ancaman. Hubungi Acer sekarang juga!