Bayangkan ketika Anda melaju ke jalan tol menuju kantor, namun tiba-tiba pintu keluar tol dipenuhi ratusan kendaraan ingin keluar ke gerbang tol, akibatnya pintu tol menjadi macet, semua kendaraan tidak bisa bergerak.
Mobil yang macet dicontohkan sebagai traffic jaringan dan gerbang tol dicontohkan sebagai server.
Jika traffic berlebihan yang disebabkan oleh serangan dari pihak yang tidak bertanggung jawab serangan ini disebut dengan DDoS (Distributed Denial of Service).
Apa dampaknya? Situs perusahaan jadi lambat, bahkan tidak bisa diakses berhari-hari, revenue pun ikut terdampak.
Untungnya, saat ini ada solusi layanan perlindungan Anti DDoS (DDoS protection) yang bisa membantu perusahaan menyaring lalu lintas palsu sebelum sempat merusak server perusahaan.
Apa Itu DDoS ?
Bayangkan jika server website adalah diumpamakan seperti restoran yang sedang sibuk melayani pesanan. Ketika pengunjung ingin masuk membeli makanan, tiba-tiba ada ratusan orang muncul tanpa tujuan memenuhi kursi dan membuat pelanggan yang ingin beli makanan tidak bisa dilayani. Itulah yang terjadi saat server mendapatkan serangan DDoS.
Serangan DDoS ini akan membanjiri situs Anda dengan lalu lintas palsu dengan jumlah yang sangat besar, hingga server kehabisan bandwidth sehingga tidak bisa melayani pengunjung. Hasilnya? Situs jadi down.
DDoS adalah jenis serangan siber yang dilakukan dengan cara mengirimkan lalu lintas palsu (fake traffic) secara terus-menerus ke suatu server. Tujuannya sederhana namun berbahaya yaitu membuat sistem kewalahan karena dibanjiri oleh paket kiriman hingga akhirnya mengalami down.
Biasanya serangan ini ditujukan ke website, jaringan, dan juga server dengan tujuan melumpuhkan. Ketika server tidak mampu menangani lonjakan traffic yang besar, situs web yang ada di dalam server tersebut bisa menjadi lambat, bahkan benar-benar down tidak bisa beroperasi. Yang lebih mengkhawatirkan, serangan DDoS tidak hanya menyasar individu pemilik perusahaan, tetapi juga bisa menargetkan lembaga besar seperti instansi pemerintahan.
Ciri-Ciri Website Anda Terkena Serangan DDoS
Cara mengetahui apakah website Anda terkena DDoS adalah dengan cara mengamati ciri cirinya. Di banyak kasus terdapat beberapa ciri-ciri yang bisa menjadi indikasi kuat bahwa sistem Anda sedang diserang, antara lain
- Website Anda tiba-tiba lambat saat diakses
- Server sering mengalami request time out / error 503
- Ketika mengecek Google analytic terjadi lonjakan trafik dari lokasi yang tidak biasa
- Permintaan akses dari alamat IP yang tidak biasa
- Website tidak bisa diakses meskipun koneksi internet normal
Apa Tujuan Serangan DDoS?
Serangan ini tidak semata mata ditujukan ke sebuah website tanpa tujuan yang jelas, mereka pasti memiliki motif tertentu antara lain
-
Ransom DDoS (RDoS)
Ransom DDoS adalah serangan yang juga di ikuti dengan pemerasan kepada pemilik bisnis. mereka akan mengancam akan melumpuhkan website perusahaan sampai pemilik bisnis membayar tebusan yang diminta pelaku. Serangan ini sering ditujukan pada sektor keuangan, e-commerce, dan institusi penting pemerintah.
Tujuan: Memeras korban agar situsnya tidak diserang
Dampak: Situs down, website tidak bisa dibuka, kehilangan pemasukan.
-
Hacktivism
Hacktivism adalah gabungan dari kata "hacker" dan "activism", yaitu serangan siber yang dilakukan untuk menyuarakan tujuan politik. Aktivitas jahat ini sering dilakukan oleh kelompok peretas untuk menyalurkan keresahan, contohnya adalah yang terjadi pada instansi telkomsel pada tahun 2017 di hack dengan menyuarakan “ Turunin Harga Kuota Internet!”.
Tujuan: Protes, kampanye politik, menyebarkan pesan tertentu.
Dampak: Website ganti tampilan, bocornya data website, gangguan layanan, reputasi bisnis rusak.
-
Sabotase
Sabotase adalah aksi yang disengaja untuk merusak sistem, biasanya dilakukan oleh pihak internal perusahaan, bisa juga dilakukan oleh pesaing bisnis. Dampak dari sabotase adalah data penting dihapus, manipulasi sistem, atau bahkan sampai bisa merusak hardware perusahaan.
Tujuan: Mengacaukan operasional yang sudah berjalan dengan baik.
Dampak: Downtime yang lama, berdampak langsung pada kerugian finansial serta dapat mengancam kehilangan kepercayaan.
-
Nation-State Threats
Nation-State Threats adalah serangan DDoS yang berasal dari sebuah negara (pemerintah atau lembaga intelijen) tujuan dari serangan ini bukan main main, atau skalanya adalah negara ke negara, yaitu memiliki tujuan mata-mata, sabotase ekonomi bahkan sampai ke arah pengaruh politik.
Tujuan: Spionase, perang siber, kontrol geopolitik.
Dampak: Kebocoran data sebuah negara, kerusakan infrastruktur vital (kelistrikan, komunikasi, dll).
Kenapa DDoS Sangat Berbahaya Bagi Bisnis?
Banyak orang menyepelekan, jika ada aktifitas yang membanjiri server bisa merusak sistem, kenyataanya serangan ini bisa berpotensi mengakibatkan kerusakan besar pada sistem. Berikut ini adalah alasan mengapa ancaman ini sangat berbahaya
1. Dapat Melumpuhkan Server
Serangan ini bisa berakibat fatal pada server yang membuat membuat situs web down. Jika website Anda down selama beberapa jam saja bisa menyebabkan kerugian, selain itu belum dampak lainya akibat kerusakan server yang menyebabkan bisa down berhari-hari.
2. Menyerang Secara Sembunyi-sembunyi
Penyerang biasanya tidak datang dari satu titik saja. Serangan DDoS ini akan dikirimkan dari ribuan perangkat yang tersebar di berbagai lokasi berbeda (disebut botnet). Oleh karena itu, pemilik website akan sulit melacak siapa pelakunya, apalagi jika dilakukan bersamaan dengan serangan seperti bruteforce atau SQL injection.
3. Operasional Bisnis Terganggu
Situs bisnis yang tidak bisa diakses membuat pemilik website frustasi, apalagi jika layanan penting terhenti seperti layanan transaksional seperti sistem pemesanan atau sistem pembayaran. Dampaknya bisa mengakibatkan kehilangan penghasilan bisnis.
Jika Anda sudah terkena serangan, Anda bisa menggunakan layanan anti DDoS dari Indonesia ini.
Layanan DDoS Protection Indonesia
Wowrack hadir sebagai solusi bagi Anda yang bingung karena sistem terkena serangan, untuk itu layanan Anti DDoS Wowrack dapat melindungi bisnis Anda dari serangan siber dengan beberapa kelebihan antara lain.
Deteksi Cepat & Respon Real-Time
Wowrack sudah menggunakan sistem monitoring canggih untuk mendeteksi trafik aneh secara real-time. Jika terdapat tanda-tanda serangan, sistem dari Wowrack akan langsung melakukan pertahanan otomatis untuk memblokir trafik berbahaya.
Proteksi Berlapis di Layer OSI
Wowrack bisa melindungi sistem pada layer OSI (layer 3 dan layer 7), dimana layer ini adalah tempat serangan DDoS sering terjadi. Sehingga serangan bisa diblokir lebih cepat dengan sistem dari Wowrack.
Teknik Scrubbing untuk Trafik Bersih
Wowrack sudah menerapkan teknologi yang digunakan pada perusahaan skala internasional yaitu scrubbing technique, teknik ini akan pembersihan trafik berbahaya. Cara kerjanya adalah semua trafik yang masuk ke website akan disaring dan memilah jika ada trafik jahat akan di blokir, sementara trafik dari pengunjung asli tetap bisa diloloskan. Dengan teknik scrubbing ini, sistem bisnis Anda akan seperti sistem keamanan yang digunakan pada perusahaan-perusahaan besar di dunia.
Skala Dapat Disesuaikan Dengan Kebutuhan
Uniknya dari layanan Anti DDoS dari Wowrack adalah Anda bisa menyesuaikan kapasitas sesuai dengan kebutuhan perusahaan saat ini. Anda hanya membayar sesuai dengan kebutuhan yang diinginkan.
Tim Support 24/7
Sistem pendeteksi keamanan tidak boleh berhenti semenit pun. Untuk itu Wowrack menyediakan teknis support 24 jam dengan kapasitas ahli yang siap membantu Anda kapanpun saat terjadi insiden.
Kenapa Memilih Anti DDoS dari Wowrack?
Wowrack juga mengintegrasikan berbagai tools dan teknologi untuk memberikan perlindungan maksimal terhadap serangan.
Berikut adalah tools dan teknologi yang digunakan Wowrack
Traffic Scrubbing Center
Wowrack menggunakan teknologi scrubbing center untuk memfilter trafik secara real-time ke server untuk menghalau serangan.
Layered Protection (L3/L4 & L7 Filtering)
Perlindungan layer yang dilakukan secara berlapis meliputi
- Protection Layer 3/4: Sistem akan menyaring serangan berbasis jaringan seperti UDP flood, SYN flood, dan ICMP flood.
- Protection Layer 7: Sistem ini akan berjalan dengan aplikasi Web application firewall (WAF) untuk melindungi aplikasi dari serangan seperti HTTP flood, slowloris, hingga SQL Injection.
Anomaly Detection System
Wowrack sudah menerapkan automation anomaly detection, dengan sistem ini, sistem akan memantau pola trafik dan akan mengenali jika ada aktivitas aneh secara otomatis.
Geo Blocking & Rate Limiting
Kami juga sudah memiliki fitur untuk menangkal serangan dengan metode geo blocking, yaitu membatasi akses dari negara tertentu yang mencurigakan untuk menghindari serangan. Setelah geo blocking wowrack juga memberlakukan rate limiting yang berguna untuk mengatur berapa banyak permintaan yang bisa dilakukan dari satu IP dalam waktu tertentu, cara ini sangat efektif untuk mencegah serangan seperti brute force dan HTTP flood.
Auto Mitigation & Incident Response
Dengan sistem auto mitigation, begitu sistem mendeteksi adanya serangan DDoS, maka mitigasi bencana akan aktif secara otomatis dan langsung bekerja. Sehingga trafik berbahaya akan langsung diblokir.
Serangan DDoS Bisa Terjadi Kapan Saja. Apakah Anda Siap?
Wowrack dapat membantu Anda dengan sistem pertahanan cerdas dan teknologi terbaru.
Cara Mencegah dan Mengatasi DDoS
Serangan DDoS adalah mimpi buruk bagi pemilik website. Website bisa tiba tiba tidak dapat diakses dan ketika bisa diakses akan sangat lambat. Jika serangan ini terus Anda biarkan maka dari segi server akan mengalami down yang parah.
Untuk itu setiap perusahaan harus waspada dan mengatasi serangan ini. Berikut ini adalah tips yang bisa Anda lakukan jika terkena serangan.
1. Perbesar Kapasitas Bandwidth
Cara pertama bisa Anda lakukan adalah memperbesar kapasitas bandwidth agar server tidak mengalami down, setelah itu Anda bisa mengatasi serangan dengan menambahkan fitur perlindungan anti DDoS.
2. Melihat Aktivitas Secara Rutin
Agar terhindar dari serangan DDoS, tim IT harus memonitor traffic website setiap hari, jika terjadi lonjakan trafik yang mencurigakan tim IT harus segera melakukan check untuk mempercepat respons jika terjadi potensi serangan DDoS.
3. Gunakan Layanan Proteksi DDoS
Dengan penggunaan layanan anti DDoS protection yang Wowrack miliki, maka serangan berbahaya bisa dihadang langsung oleh sistem proteksi. Wowrack juga memiliki sistem anti DDoS scrubbing dengan fasilitas proteksi secara menyeluruh.
4. Pakai CDN
Penggunaan CDN (Content Delivery Network) dapat mengurangi dampak dari serangan DDoS, CDN bekerja dengan cara mengcopy konten website ke berbagai server di banyak negara. Saat ada serangan DDoS, traffic website akan dialihkan titik lain agar tidak langsung menyerang server asli.
5. Tutup Port yang Tidak Digunakan
Port atau protokol yang terbuka SNMP, NTP, CharGEN, SSDP dan port 0 yang tidak diawasi bisa digunakan untuk menyerang. Oleh sebab itu, Anda harus memastikan port yang dipakai saja aktif.
3 Jenis Serangan DDoS
Berikut adalah tiga jenis serangan DDoS yang paling sering, sehingga Anda bisa mengantisipasi jika terjadi serangan sewaktu-waktu
1. Protocol Attacks (Serangan pada Protokol Jaringan)
Jenis serangan ini secara khusus akan menargetkan layer 3 (network) dan layer 4 (transport). Tujuannya dari serangan yang ditujukan pada layer 3 dan 4 adalah untuk membuat layanan jaringan seperti router dan load balancer kewalahan sehingga tidak bisa memproses permintaan.
2. Application Layer Attacks (Layer 7 OSI)
Berbeda dari serangan layer 3 dan 4, Serangan ini akan menyerang layer 7 (aplikasi) sehingga bagian web server akan memproses permintaan yang sangat banyak dan berakibat situs akan down.
3. Volumetric Attacks (Serangan Volume Besar)
Serangan jenis ketiga Ini adalah jenis serangan paling sering terjadi. Tujuannya sangat sederhana namun memberi efek yang besar pada server, cara kerjanya adalah membanjiri koneksi host dan server server dengan paket volume besar hingga bandwidth akan terkuras dan situs website pun lumpuh.
Jenis Perlindungan Anti DDoS
Saat ini ada banyak cara untuk menangkal serangan DDoS, berikut ini adalah jenis-jenis perlindungan anti serangan DDoS.
1. Anti DDoS Lokal (On-Premises)
Perlindungan anti DDoS pertama yaitu perlindungan lokal, atau on-premise, jenis DDoS protection ini dipasang langsung ke dalam sistem pada server perusahaan, contoh perlindungan ini dipasang pada next firewall dan router perangkat.
Perlindungan on-premise ini hanya cocok untuk menangkis serangan skala kecil sampai tingkat menengah saja.
2. Anti DDoS Berbasis Cloud
Layanan anti DDoS berbasis cloud bisa digunakan untuk mengamankan server dengan cara menggunakan penyedia layanan server cloud seperti Cloudflare, AWS Shield, Akamai dan penyedia yang ada di Indonesia adalah Wowrack.
Cara sistem ini bekerja yaitu dengan cara ketika ada serangan, lalu lintas web akan dialihkan ke jaringan penyedia, lalu disaring dan jika anomali akan dibuang.
Cloud Anti DDoS protection adalah sangat cocok digunakan jika ada serangan skala besar, kelebihan lainya layanan berbasis cloud adalah tidak membebani server jika ada serangan DDoS.
3. Perlindungan Hybrid
Jika kedua proteksi diatas digabungkan maka sistem perlindungan DDoS ini akan disebut dengan perlindungan hybrid, yaitu sistem lokal berguna untuk menahan serangan skala kecil, sedangkan serangan besar akan langsung ditangani oleh layanan cloud.
4. Perlindungan Aplikasi
Biasanya serangan DDoS tidak selalu datang dari trafik yang besar saja akan tetapi kadang serangan akan menargetkan aplikasi website secara langsung, contohnya halaman login dan biasanya juga halaman pencarian.
Aplikasi ini bisa melindungi server dengan cara fokus pada serangan seperti HTTP flood dan akan memblokir jika memang benar-benar serangan, contoh aplikasinya adalah WAF atau Web Application Firewall.
5. Perlindungan Berbasis DNS
Perlindungan Anti DDoS (DDoS protection) selanjutnya adalah perlindungan berbasis DNS adalah melindungi sistem DNS (Domain Name System), seperti kita ketahui bahwa DNS sangat penting bagi website untuk mempermudah penamaan website.
Jika DNS website diserang user tidak akan bisa mengakses website Anda meskipun pada sisi server tidak terjadi gangguan.
Dengan perlindungan berbasis DNS maka semua traffic bot yang mengarah ke DNS akan disaring.
6. Perlindungan Anti DDoS Dengan ISP
Banyak penyedia layanan internet di Indonesia yang punya sistem deteksi serangan DDoS.
Penyedia ISP memiliki sistem yang akan memblokir serangan melalui jaringan ISP.
Walaupun tidak sekuat layanan anti DDoS berbasis cloud, proteksi serangan dari ISP bisa menjadi alat bantu yang bermanfaat bagi website Anda.
7. Scrubbing
Scrubbing adalah metode yang banyak perusahaan gunakan untuk menyaring lalu lintas website, scrubbing sendiri bekerja dengan cara menganalisa traffic ke pusat penyaringan terlebih dulu sebelum memasuki website.
Sistem canggih scrubbing akan menyaring semua lalu lintas asli dan serangan, selanjutnya lalu lintas serangan akan dialihkan, sementara pengunjung asli akan bisa mengakses website Anda.
Scrubbing cocok untuk melawan serangan DDoS dengan skala besar dan jadi bagian penting untuk melindungi website perusahaan.
Wowrack juga menyediakan layanan Anti DDoS dengan metode scrubbing terbaru. Menjamin situs Anda terhindar dari serangan DDoS teknologi terbaru.
Kesimpulan
Serangan DDoS bisa mengancam keamanan website bisnis Anda. Namun, dengan menerapkan langkah-langkah pencegahan yang sesuai, Bisnis Anda bisa mengurangi dampak buruknya. Mulai dari memonitor trafik secara rutin, meningkatkan kapasitas server, menggunakan perlindungan DDoS, hingga menerapkan solusi teknis seperti CDN dan firewall yang kuat. Semua ini sangat penting untuk memastikan website atau aplikasi Anda tetap berfungsi dengan optimal meski tengah menghadapi ancaman.
Untuk perlindungan terbaik, Wowrack hadir dengan layanan anti DDoS yang dirancang untuk memberikan keamanan maksimal. Dengan deteksi serangan yang cepat, perlindungan di berbagai layer, serta dukungan 24/7, Wowrack memastikan serangan DDoS tidak mengganggu operasi bisnis Anda. Layanan kami juga fleksibel, sesuai dengan kebutuhan perusahaan Anda, dari startup hingga enterprise. Lindungi website atau aplikasi Anda dengan Wowrack dan pastikan bisnis Anda tetap aman dan beroperasi tanpa gangguan!
