Serangan DDoS

Apa itu Serangan DDoS? Ini Cara Mengatasi agar Website Aman

Serangan DDoS (Distributed Denial of Service) adalah jenis serangan cyber yang dilakukan dengan cara mengirim fake traffic atau lalu lintas palsu ke suatu sistem atau server secara terus menerus. Akibatnya, server tersebut tidak bisa mengatur seluruh traffic sehingga menyebabkan down. Biasanya serangan ini mengarah ke jaringan, layanan online hingga website dengan tujuan agar server tidak dapat mengakomodasi traffic atau lalu lintas sehingga website mengalami down dan tidak dapat beroperasi. Tidak hanya menargetkan perseorangan atau perusahaan tertentu, serangan ini juga bisa menyasar sektor lebih tinggi seperti sektor pemerintahan.

Baca juga : Apakah Penetration Testing Wajib dalam ISO 27001?

Tujuan Serangan DDOS

Tujuan serangan DDoS yaitu menghabiskan seluruh bandwidth yang ada antara target dan jaringan internet dengan membuat traffic yang amat padat, misal penggunaan botnet. 

Cara Mendeteksi Serangan DDOS

Untuk mengatasi serangan DDOS dengan cepat, pemilik perusahaan IT bisa mendeteksi serangan tersebut segera setelah terjadi. Berikut ini beberapa cara mendeteksi serangan DDOS: 

  • Alamat IP tertentu mengirim terlalu banyak permintaan koneksi dalam waktu singkat

Salah satu indikator utama dari serangan DDOS adalah ketika server menerima terlalu banyak permintaan koneksi dari alamat IP tertentu dalam waktu yang sangat singkat. Pengguna akan mengakses situs web dengan tingkat permintaan yang wajar. 

  • Sumber trafik tertentu terus mengambil data yang sama

Penyerang akan terus-menerus meminta data yang sama dari situs kamu setelah TTL (Time To Live) situs. Hal ini bisa menjadi indikator lain dari serangan DDoS. 

  • Server menanggapi dengan kesalahan kode 503 akibat gangguan layanan

Ketika server menerima serangan DDoS yang parah, server tidak mampu menangani jumlah permintaan yang tinggi dan akan memberikan tanggapan kesalahan kode 503. Jika kamu melihat kesalahan ini secara terus-menerus pada server kamu, itu bisa menjadi tanda serangan DDoS. 

  • Lonjakan trafik yang tidak biasa dalam laporan GA

Google Analytics (GA) bisa menjadi alat yang sangat berguna untuk mendeteksi serangan DDoS. Jika ada lonjakan trafik yang tidak biasa dalam laporan GA kamu, kemungkinan besar itu adalah hasil dari serangan DDoS. 

  • Performa situs yang lambat akibat penggunaan koneksi yang sama pada software

Dalam beberapa kasus, serangan DDoS bisa mengakibatkan performa situs yang sangat lambat. Hal ini bisa terjadi jika penyerang menggunakan koneksi yang sama untuk mengakses layanan atau perangkat lunak internal pada server

Baca juga : Strategi Migrasi dari ISO 27001:2013 ke ISO 27001:2022

Cara Menyerang Dengan DDoS

Terdapat beberapa jenis penyerangan DDoS, seperti:

  • Application attacks 

Application attacks atau layer 7 attack bekerja dengan mengeksploitasi layer 7. Jenis penyerangan ini merupakan layer server untuk merespon serta menerima http request dan memuat halaman website.

  • Protocol attacks

Protocol attacks disebut juga dengan state-exhaustion attacks, protocol attacks menargetkan kelemahan layer 3 maupun layer 4. Caranya adalah dengan membuat penggunaan perangkat jaringan ataupun sumber daya server contohnya load balancers dan firewalls melebihi kapasitas.

  • Volumetric attacks 

Volumetric attacks adalah bentuk DDoS attack paling umum, dimana penyusup menggunakan botnet guna membanjiri bandwidth server maupun website dengan lalu lintas dalam jumlah besar.

Baca juga : Mengenal ISO 27005:2022 Manajemen Risiko Keamanan Informasi

Cara Mengatasi Serangan DDoS

Ada beberapa cara yang bisa kamu lakukan jika website atau sistem terkena DDoS, seperti:

  • Meningkatkan kapasitas sumber daya server

Kamu perlu memastikan website kamu sudah didukung dengan kapasitas bandwith dimana mampu mengatasi lonjakan lalu lintas. Sebelum itu, kamu perlu mengetahui level traffic website, dan persiapkan bandwith ekstra yang melebihi kebutuhan tersebut guna mengantisipasi. 

  • Melakukan monitoring traffic

Lakukan pengecekan aktivitas lalu lintas server secara rutin. Dengan melakukan hal tersebut, kamu bisa mendapatkan gambaran terkait traffic trends dan juga bisa membedakan traffic normal dan tinggi.

  • Batasi akses IP

Kamu bisa membuat daftar IP yang diizinkan mengakses server atau jaringan. Dengan cara ini, pengunjung dari IP yang tidak dikenal tidak akan dapat mengakses website atau jaringan kamu.

  • Menggunakan layanan proteksi DDoS

Kamu perlu mengambil tindakan pencegahan dan memasang sistem proteksi DDoS yang baik untuk melindungi website dan jaringan kamu. Banyak penyedia layanan hosting dan Cloud sudah menyediakan layanan proteksi DDoS.

  • Menggunakan CDN

Content Delivery Network (CDN) bisa membantu mengurangi serangan DDoS dengan mendistribusikan lalu lintas website ke server-server di seluruh dunia. Dengan menggunakan CDN, website kamu bisa menangani volume lalu lintas yang lebih besar dan mengurangi risiko serangan DDoS.

  • Jangan menggunakan proteksi koneksi terbuka

Protokol koneksi terbuka, seperti SNMP, DNS, dan NTP, bisa digunakan oleh penyerang untuk melakukan serangan DDOS. Pastikan untuk menutup semua port yang tidak diperlukan dan hanya mengizinkan koneksi yang diperlukan untuk memastikan keamanan jaringan kamu.

Baca juga : Lembaga Pengguna Data Dukcapil Wajib Implementasi ISO 27001

Kontak kami
Konsultasikan Kebutuhan Konsultasi dan Sertifikasi Perusahaan Anda dengan Kami

Author

Admin

×

Halo, Selamat Datang.

Klik untuk mengobrol di WhatsApp atau kirim email ke [email protected]

× Layanan Konsultasi