Serangan Denial of Service – Seorang administrator jaringan tak hanya dituntut untuk membangun jaringan sesuai spesifikasi bisnis, melainkan juga membuatnya seaman mungkin bagi semua orang di dalam jaringan.
Tentu Anda sadar bahwa internet itu begitu luas, maka wajib hukumnya melindungi data-data dan segala aset yang ada di jaringan internal, baik pribadi maupun perusahaan. Kita perlu mengerahkan segenap kemampuan untuk melindunginya dari akses yang tidak diinginkan.
Akan tetapi, sebelum mampu mengamankan jaringan, kita perlu tahu terlebih dahulu apa saja jenis-jenis atau kasus umum serangan jaringan yang kerap menimpa suatu organisasi atau perusahaan agar ke depannya lihai dalam mengidentifikasi serangan dan lantas memproteksi jaringan secara efektif.
Serangan jaringan umumnya merupakan sebuah upaya untuk meraih akses ke suatu jaringan (acap kali jaringan internal perusahaan) dengan tujuan melancarkan aktivitas jahat, seperti mencuri data, melumpuhkan infrastruktur, dan lain-lain.
Serangan Denial of Service
Serangan jaringan lain yang tak kalah mengerikannya ialah Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS). Yuk, langsung saja kita bedah keduanya.
Serangan ini begitu mematikan, bahkan mampu melumpuhkan infrastruktur (seperti server) Anda. Untuk mengenal bagaimana serangan Denial-of-Service bekerja, mari kita ibaratkan server sebagai seorang kasir kedai kopi.
Katakanlah Anda sebagai pemilik kedai kopi mempunyai layanan pemesanan melalui telepon. Cara kerjanya, seorang kasir akan menulis pesanan dan memberikannya kepada barista. Setelah minuman tersaji, pelanggan bisa mengambilnya langsung di kedai kopi.
Namun, ada orang iseng yang menelepon beberapa kali untuk memesan kopi, tetapi ia tak pernah mengambil minumannya. Karena terus-menerus menelepon tiada henti, ini membuat kasir tak bisa menerima panggilan dari pelanggan lain.
Nah, tindakan orang iseng tersebut mirip dengan serangan Denial-of-Service (DoS). DoS adalah upaya yang dilakukan secara sengaja untuk membuat website atau aplikasi menjadi tidak bekerja optimal bagi pengguna (berasal dari satu sumber).
Salah satu contoh dari serangan DoS adalah ketika seseorang membanjiri website dengan lalu lintas jaringan yang masif sehingga membuat server yang menampung website atau aplikasi tersebut kewalahan dan tak lagi mampu merespons permintaan pengguna.
Lantas, bagaimana cara mengatasi masalah ini? Pada kasus kedai kopi, solusi sederhananya adalah dengan memblokir nomor telepon tersebut. Jika dilihat dari sudut pandang jaringan, kita bisa memblokir permintaan yang berasal dari IP address si penyerang. Nanti kita bahas lebih lanjut soal ini pemblokiran ini.
Langkah preventif terhadap serangan MITM juga dapat diterapkan pada sisi aplikasi, yakni selalu menggunakan protokol yang aman seperti HTTPS. Protokol HTTPS merupakan protokol gabungan antara HTTP dengan TLS atau SSL.
Transaksi data yang menggunakan protokol ini dilakukan secara aman karena terdapat proses enkripsi (mengubah data menjadi bentuk yang tak terbaca) pada data yang ditransaksikan. Dengan begitu, penyerang tidak akan bisa membaca data pada transaksi HTTPS sebab datanya telah terenkripsi.
Ciri Serangan Denial of Service
- Kinerja jaringan yang menurun secara drastis atau jaringan menjadi sangat lambat.
- Kesulitan untuk mengakses situs web atau layanan online yang biasanya dapat diakses dengan mudah.
- Pesan kesalahan muncul ketika mencoba mengakses situs web atau layanan.
- Koneksi jaringan terputus secara tiba-tiba atau sering terputus-putus.
- Volume trafik yang sangat tinggi menuju ke server atau jaringan.
- Peningkatan permintaan data dari satu atau beberapa alamat IP tertentu, yang mengarah pada kelebihan beban server.
- Penggunaan sumber daya jaringan yang tidak biasa atau terus-menerus, seperti CPU atau ruang penyimpanan, yang dapat menunjukkan serangan DoS yang sedang berlangsung.
Jika Anda curiga bahwa Anda atau organisasi Anda telah menjadi korban serangan DoS, Anda harus segera mengambil tindakan untuk membatasi dampaknya. Ini dapat meliputi memblokir alamat IP yang mencurigakan, mengkonfigurasi server atau jaringan untuk menangani lebih banyak permintaan, atau menggunakan layanan penangkal serangan DDoS untuk mengurangi dampak serangan. Penting untuk melaporkan serangan ini ke penyedia layanan internet atau otoritas keamanan siber setempat untuk membantu mencegah serangan serupa di masa depan.
Solusi Serangan Denial of Service
- Gunakan Firewall
Firewall dapat membantu melindungi jaringan dari serangan DoS dengan memblokir alamat IP yang mencurigakan dan memfilter lalu lintas jaringan yang tidak biasa.
- DDoS Protection Service
Layanan perlindungan DDoS dari penyedia layanan keamanan siber dapat membantu melindungi jaringan Anda dari serangan DDoS yang kompleks dan berukuran besar.
- Penyebaran CDN
Penyebaran konten (Content Delivery Network/CDN) dapat membantu mengurangi dampak serangan DoS dengan mempercepat pengiriman konten dan memperluas kapasitas jaringan.
- Konfigurasi Server
Konfigurasi server yang tepat dapat membantu mengurangi dampak serangan DoS dengan membatasi jumlah permintaan yang diterima dan memastikan bahwa sumber daya jaringan digunakan secara efektif.
- Memperbarui Perangkat Lunak
Memperbarui perangkat lunak dan sistem operasi secara teratur dapat membantu mengurangi kerentanan sistem dan melindungi jaringan dari serangan DoS.
- Menerapkan Solusi Keamanan Sistem
Menerapkan solusi keamanan sistem, seperti antivirus dan firewall, dapat membantu melindungi jaringan dari serangan DoS.
- Pelatihan Karyawan
Pelatihan karyawan tentang tindakan pencegahan dan tindakan tanggap darurat dapat membantu mengurangi dampak serangan DoS dan mempercepat pemulihan jaringan.
- Memantau Lalu Lintas Jaringan
Memantau lalu lintas jaringan secara teratur dapat membantu mendeteksi serangan DoS sedini mungkin dan mengambil tindakan untuk meminimalkan dampaknya.
Dalam rangka melindungi organisasi dari serangan DoS, penting untuk mengambil tindakan pencegahan dan membuat rencana darurat yang baik, serta bekerja sama dengan penyedia layanan keamanan siber dan ahli keamanan jaringan.