Serangan DDOS, Mimpi Buruk Para Pemilik Website
Satu hal yang menjadi keunggulan dari para penyedia hosting yang berbasis cloud hosting adalah bahwa secara harfiah dipercaya cloud hosting punya kemampuan untuk mengamankan data, website atau apapun itu di dalam server dengan jauh lebih baik daripada shared hosting. Termasuk di antaranya adalah Serangan DDOS.
Seringkali website, data, asset bahkan tak jarang pula keberadaan hardware dari server dan jaringan malah sukses porak poranda akibat serangan DDOS. Tapi selama ini mungkin tak banyak yang memahami apa itu sebenarnya DDOS dan bentuk serangannya.
Bagi para pelaku kerja jaringan dan teknisi mungkin tak terlalu sulit memahami perilaku dan behavior dari DDOS. Tapi bagi para blogger awam, maupun pebisnis yang tak terlalu berkonsentrasi untuk melakukan maintenance website mereka, maka DDOS bisa bermakna serangan virus.
Tapi jika tidak diatasi maka serangan DDOS bisa berakibat sangat fatal. Tak hanya bagi website, tapi juga hardware bahkan pengakses serta pengguna file download dari website yang terserang DDOS.
Ilustration Hacker: TechWorm
Apa itu Serangan DDOS?
Secara bahasa sejatinya awal dari pembahasaan serangan DDOS berasal dari ‘Serangan DOS’ yang diartikan sebagai Denial of Service Attack. Sederhananya, DOS merupakan satu kondisi dimana sumber daya yang ada pada computer ataupun server yang terkoneksi pada jaringan oleh peretas.
Di tahap selanjutnya, Serangan DOS bisa berarti gold digging pada pemilik website ataupun computer. Karena sang peretas bisa saja menghalangi akses masuk dari pemilik website untuk kemudian merongrong ke dalam sumber daya yang dimiliki, sementara di sisi lain pemilik website tak bisa masuk ke dalam rumahnya tersebut.
Salah satu bentuk serangan yang paling umum dilakukan oleh para peretas adalah dengan menggunakan SYN Floording Attack, dimana serangan ini secara habis-habisan menguras nafas dari TCP alias Transfer Control Protocol pada satu jaringan. Beberapa yang sering dipergunakan antara lain adalah BONK, SMURF, LAND, WIN-NUKE dan Smork.
Secara lebih advance, kemudian terbentuklah sebuah istilah yang disebut dengan ‘Serangan DDOS’. Basis logikanya sama, yakni serangan DOS namun memiliki sejumlah perbedaan. Salah satu yang paling kentara adalah DDOS (Distributed Denial of Service) menggunakan banyak host untuk menyerang satu target dan main keroyokan.
Nantinya target yang dituju ini akan mengalami fase zombie, dimana sebagian konstruksi tak akan bisa difungsikan secara benar. Bahkan beberapa kasus pernah menunjukkan bahwa jika misalkan ada satu fungsi yang sudah diserang kemudian diaktifkan, akan menyerang balik sang user.
Hacked Web
Efek dari Serangan DDOS
Salah satu efek yang paling umum dirasakan akibat serangan DDOS bisa diibaratkan seperti rumah yang sedang dirangsek oleh sejumlah perampok, dan kemudian pemiliknya tak bisa mencoba masuk untuk mengamankan harta benda dan kemudian meringkus si perampok.
Di sisi lain, perampok itu sendiri datang dalam jumlah besar kemudian mencicipi jarahan mereka dengan mengambil satu per satu barang serta asset yang mungkin untuk digondol. TV, mesin Playstation, computer, handphone, dan barang-barang lainnya semua digarong sementara pemilik rumah tak bisa masuk.
Apa sebabnya? Karena saat sang perampok tersebut mengambil barang-barang tersebut, semua akses, pintu, atap, ataupun jendela tertutup dengan rapat oleh sang perampok. Di sisi lain, kemungkinan para perampok sudah menggali lobang di lantai rumah untuk kemudian menuju lubang lain untuk mengantar barang tersebut.
Analogi sederhana tersebutlah yang terkadang menjadi dasar mengapa ada saja lubang pada skrip serta kerusakan yang dialami oleh website, jaringan, ataupun system dari computer pasca serangan DDOS. Umumnya, bukan hanya asset saja yang hilang, tapi infrastruktur bisa saja mengalami kebocoran.
Hacked Web Pic: The Hacker News
Mengatasi Serangan DDOS, Mungkinkah?
Para pemilik website, pengguna jasa cloud hosting pastinya akan berusaha untuk memercayai jasa hosting yang mereka pilih. Tapi segala kemungkinan bakal tetap terjadi, salah satu yang paling rentan proses peretasan adalah proses migrasi yang seringkali menarik perhatian para peretas untuk melakukan penetrasi terhadap objek migrasi.
Pemindahan asset dari website lama menuju website baru, atau pemindahan hosting dari shared conventional hosting menuju cloud hosting juga bisa jadi TKP peretasan. Lantaran aktivitas transfer dari satu tempat ke tempat lain bisa saja terpantau oleh pihak-pihak tertentu.
Cloud hosting jadi salah satu tempat yang paling efektif untuk bisa melakukan tindakan preventif. Tapi yang perlu digaris bawahi adalah bahwa sekuritas yang dijamin ada tersebut baru akan mutlak bisa dirasakan saat semua proses migrasi sudah selesai. Proses migrasi seaman apapun bentuknya, masih akan mungkin untuk meninggalkan lubang untuk dimanfaatkan para pelaku criminal siber.
Anti DDOS Pic: Cloud Wedge
Cara termudah untuk bisa melakukan tindakan preventif supaya setidaknya serangan DDOS tidak menghantam computer, adalah dengan cara mengaktifkan firewall. Faktor sederhana ini cukup sering dilupakan para pemilik computer dengan alas an restriksi otoritas.
Padahal dinding api adalah bentuk tindakan preventif yang cukup standart dan paling mudah tanpa harus install ini itu pada computer Anda.
Selebihnya ada beberapa hal yang bisa dilakukan, seperti penginstalan Intrusion Detection System. Sesuai namanya, software ini berfungsi untuk mengawasi computer dan jaringan dari kemungkinan adanya malware, penyelundup, maupun flooding yang diakibatkan oleh serangan DDOS.
Alternatif Penangkal Serangan DDOS
Jika Anda merupakan seorang pemilik website dan pengelola bisnis yang masih cukup awam dengan keberadaan serangan DDOS, maka dengan menggunakan antivirus dan firewall merupakan cara yang cukup bijaksana terutama jika jangkauan Anda dengan para teknisi cukup jauh.
Tapi bagi Anda yang mungkin merasa sudah cukup ekspert dan mulai punya banyak pengalaman dengan interface yang lebih beda daripada Windows, maka menggunakan Linux adalah pilihan yang sangat efektif untuk bisa mencegah serangan yang merepotkan tersebut.
Sejumlah senjata juga bisa Anda siapkan jika khawatir dengan keberadaan serangan tersebut, seperti antara lain adalah dengan memantau keberadaan TCP IP, dan melakukan infiltrasi pada IP baru yang masuk ke jaringan Anda.
Hal tersebut merupakan bentuk yang cukup sederhana, mengingat populasi computer yang terakses dan terhubung di jaringan seperti ekosistem dan kumpulan manusia di dalam sebuah stadion. Dimana keberadaan perusuh harus dideteksi dengan cara memeriksa apakah setiap orang yang hendak masuk stadion membawa senjata tajam, atau senjata api, membawa barang pecah belah, ataupun minuman beralkohol yang berpotensi merusak ketentraman nonton bola.
Jika Anda ingin lebih aman lagi supaya website dan bisnis Anda tidak diinterupsi dengan keberadaan serangan DDOS, maka bisa mulai menggunakan jasa Cloud Hosting pada Jagoanhosting dan BEON.CO.ID supaya menjamin keberadaan asset dan bisnis Anda supaya tetap aman dan tenteram!
Anti DDOS Firewall
