Anda pernah mengalami kejadian
server website down tanpa sebab yang diketahui? Bisa jadi website Anda terkena DDoS attack. Peristiwa ini sungguh merugikan, apalagi Anda sedang menampung banyak transaksi dari pelanggan di website. Namun, sudahkah Anda mengenal apa itu DDoS dan cara mencegahnya?
Mari pelajari lebih lanjut tentang DDoS selengkapnya supaya Anda makin waspada dengan salah satu serangan siber ini.
Apa yang Dimaksud dengan DDoS Attack?
Distributed Denial of Service(DDoS) attack merupakan salah satu jenis
serangan siberterhadap website. DDoS ditandai dengan banyaknya fake traffic yang membanjiri server, sistem, atau jaringan internet. Akibatnya, website target tidak bisa diakses karena tidak mampu mengelola traffic yang terlalu banyak masuk ke dalam server.
DDoS dilancarkan olehhacker dengan mengoperasikan sejumlah komputer host. Mereka memerlukan komputer yang banyak agar bisa membanjiri server website target dengan banyaknya traffic sampai overload. Hacker tidak hanya menargetkan website, tetapi juga aplikasi atau layanan online sehingga down dan tidak bisa diakses oleh pengunjung.
DDoSattack ini ada banyak jenisnya. Namun, hacker lebih sering menggunakan tiga jenis DDoS attack berikut:
- UDP Flood: User Datagram Protocol (UDP) merupakan protokol yang bekerja untuk membanjiri port suatu remote secara acak. Server menjadi lumpuh apabila host server tak mampu lagi mengelola masuknya load port yang berlebihan.
- ICMP Flood: Serangan ini bekerja dengan cara membanjiri request UCMP. Target utama serangan ini adalah menghabiskan bandwidth server hingga website menjadi down dan tak bisa diakses.
- SYN Flood: Teknik request ini mirip seperti ICMP, bedanya SYN Flood menggunakan SYN. Serangan ini mengirimkan request SYN ke server dalam jumlah yang banyak dan dilancarkan secara cepat. Akhirnya, traffic menjadi padat dan website pun tak bisa diakses.
Di Indonesia, serangan DDoS kian meningkat sepanjang kuartal kedua tahun 2022. Rata-rata durasi serangannya mencapai 3.000 menit alias dua hari, 100 kali lipat dari tahun sebelumnya. Peningkatan kasus ini sungguh meresahkan dunia bisnis Indonesia lantaran banyak perusahaan mulai melayani pelanggan secaraonline melalui website.
Apa Perbedaan DoS dan DDoS?
Selain DDoS, Anda perlu mewaspadai DoS sebagai salah satu serangan siber. Teknik DoS dan DDoS memang sama, yakni membanjiriserver dengan fake traffic. Namun, terdapat perbedaan antara keduanya.
Baca Juga:
Kenali Apa Itu Cyber Crime dan Cara Untuk Menanggulanginya
Pelaku DoSattack hanya perlu menggunakan satu komputer dan koneksi internet. Alhasil, serangan DoS lebih mudah dilancarkan tanpa perlu mengeluarkan banyak biaya. Sementara itu, pelaku DDoS attack memanfaatkan jaringan komputer yang tersebar luas di dunia. Koneksi internet yang dibutuhkan pun banyak untuk mengalirkan serangan tersebut ke server target.
Perbedaan lainnya terletak pada kemampuan memblokir serangannya. Sumber DoSattack masih mudah diblokir oleh host server karena lonjakan traffic yang tidak normal masih mudah dikenali. DDoS attack lebih sulit diblokir karena request traffic-nya berasal dari banyak sumber.
Mengapa Anda Harus Waspada Terhadap DDoS?
Mengamankan website Anda dan mencegah serangan DDoS untuk membobol website Anda membutuhkan sumber daya sendiri. Mengapa Anda harus melakukannya?
Untuk menjawabnya, Anda harus memahami kerugian yang perusahaan Anda tanggung, baik dari segi finansial dan reputasi, berikut ini:
1. Menjaga Pengalaman Pelanggan
Ketika pelanggan menemukan website Anda terbuka sangat lama, atau bahkan tidak terbuka, maka bukan tidak mungkin pelanggan akan langsung berpindah ke kompetitor. Dengan adanya internet, pelanggan akan sangat mudah untuk menemukan kompetitor Anda dan melakukan bisnis dengan mereka ketimbang dengan Anda.
2. Reputasi di Mata Pelanggan
Apa yang akan pelanggan atau calon pelanggan rasakan ketika mengetahui bahwa website Anda lumpuh akibat serangan DDoS? Tentu mereka akan merasa khawatir dan memiliki alasan kuat untuk tidak berbisnis dengan Anda lagi karena mereka merasa bahwa informasi mereka tidak aman di tangan perusahaan Anda.
3. Kerugian Finansial
Lalu, apa yang terjadi ketika pelanggan tidak ingin lagi berbisnis dengan Anda? Tentu hal yang terjadi berikutnya adalah menurunnya penjualan. Menurunnya penjualan akan berpengaruh besar pada bisnis Anda, mulai dari kehilangan kemampuan untuk mempertahankan aset dan talenta dan bisa berujung kebangkrutan.
Perusahaan Anda tidak hanya akan kehilangan uang dari berkurangnya transaksi tapi juga dari reparasi akibat serangan DDoS. Selain memakan uang, hal ini juga akan memakan waktu karena bisa saja sistem Anda lumpuh total selama proses perbaikan.
Bagaimana Cara Kerja DDoS dalam Menyerang Website?
Hackermemiliki cara kerja DDoS attack yang berbeda-beda tergantung tekniknya. Ada tiga teknik DDoS attack yang dilancarkan oleh hacker untuk membanjiri traffic server atau jaringan komputer.
1. Request Flooding
Teknik serangan ini berupa kirimanrequest yang terlalu banyak sampai membanjiri jaringan. Pengguna yang terdaftar dalam suatu website tidak dapat mengakses website tersebut lantaran banyaknya request yang masuk.
2. Traffic Flooding
Teknik ini dilancarkan dengan mengirimkan banyak data untuk membanjiritraffic jaringan internet. Pengguna lain, baik terdaftar maupun tidak, tidak bisa mengakses website yang menjadi target traffic flooding.
3. Mengubah Sistem Konfigurasi
Teknik serangan ini masih jarang digunakan olehhacker lantaran lebih sulit. Bentuk operasinya adalah mengubah pengaturan server atau merusak komponen dalam website sehingga tidak bisa diakses.
Apa pun tekniknya, DDoSattack bertujuan untuk menghabiskan bandwidth yang dimiliki oleh website target.
Apa Ciri-ciri Website Anda Terkena DDoS Attack?
DDoSattack lazimnya terjadi secara mendadak. Namun, Anda masih bisa mengenali website yang menjadi target serangan dari karakteristik yang ditunjukkannya. Ada tiga ciri-ciri website yang terkena DDoS attack, yakni:
1. Konsumsi Bandwidth Berlebih
Jaringan internet yang menerima terlalu banyakrequest atau traffic membutuhkan lebih banyak bandwidth. Akibat DDoS attack, konsumsi bandwidth upload ataupun download ikut melonjak secara drastis. Oleh karena itu, Anda perlu memantau penggunaan bandwidth supaya tetap siaga dan langsung melakukan langkah pencegahan.
2. Load CPU Tinggi
Tidak hanyabandwidth, load CPU pun meningkat padahal tidak ada proses yang dijalankan. Alhasil, Anda tak bisa melihat sistem yang menggunakan CPU. Kinerja website pun menurun sehingga tidak bisa diakses oleh pengguna.
3. Kecepatan Website Menurun
DDoSattack menyebabkan kecepatan website yang menurun padahal tidak ada peningkatan traffic secara signifikan. Website yang lambat tentu menjadi masalah tersendiri karena pelanggan Anda pasti menginginkan akses website yang lancar dan tanpa hambatan.
Bagaimana Cara Mencegah DDoS Attack pada Website Anda?
DDoSattack perlu dicegah sedini mungkin jika Anda tidak ingin kehilangan pelanggan. Serangan siber ini membawa dampak besar bagi website, salah satunya penurunan ranking SEO di SERP mesin pencarian. Faktanya, algoritma mesin pencarian tidak akan menempatkan website yang tidak aman di halaman pertama demi kenyamanan pengguna saat browsing.
Lantas, bagaimana cara pencegahan DDoS yang bisa dilakukan? Terapkan lima cara di bawah ini.
1. Pantau Traffic secara Rutin
Mulailah dengan melihat datatraffic website Anda. Pelajari pola traffic-nya sebagai gambaran tren lalu lintas pada website secara umum. Anda bisa mengenali DDoS attack apabila timbul lonjakan pada traffic yang cukup mencurigakan.
Baca Juga:
Cek Keamanan Website dengan Alat-Alat Berikut Ini
2. Tambah Bandwidth Jaringan
Anda perlu meningkatkan kapasitasbandwidth jaringan supaya website mampu menahan DDoS attack yang berjibun. Hacker akan kesulitan melancarkan serangannya apabila jaringan komputer Anda memiliki bandwidth yang lebih besar. Oleh karena itu, tidak ada salahnya berinvestasi lebih banyak untuk keamanan website Anda.
3. Gunakan Content Delivery Network (CDN)
CDN berguna untuk melakukan filter terhadaprequest yang tidak normal dalam website Anda, termasuk permintaan yang terindikasi DDoS attack. Traffic website Anda lebih seimbang dan server mampu menampung semua request lantaran sudah difilter oleh CDN.
Bagaimana cara kerjanya? CDN menyebarkantraffic ke seluruh penjuru server di lokasi yang berbeda. Hacker pun kesulitan mencari server asli website Anda sebagai target utama DDoS attack.
4. Bangun Redundancy Server
Sediakan jugaserver tambahan untuk membangun redundancy. Tips ini berguna untuk mencadangkan data, menyeimbangkan beban (load), atau menghentikan server selama masa maintenance.
5. Pasang Proteksi Berlapis
Tips terakhir namun tak kalah penting adalah memasang proteksi berlapis padawebsite. Banyak sekali
sistem keamanan yang bisa dipasang untuk melindungi website, termasuk firewall, content filtering, dan Virtual Private Network (VPN).
Percayakan sistem keamananwebsite Anda kepada provider tepercaya seperti
Cloudmatika. Gunakan layanan
Web Application Firewall (WAF) supaya website Anda tetap aman dari berbagai jenis serangan hacker, pencurian data, serta mengurangi dan memblokir DDoS attack yang berusaha membuat resources overload dan membuat website tidak dapat diakses.
Hubungi kami segera jika ingin mengetahui lebih lanjut tentang layanan ini dan mendapatkan free trial-nya.