INITIALBOARD

Serangan Denial of Service di Jaringan dan Solusinya

serangan dos

Serangan Denial of Service  – Seorang administrator jaringan tak hanya dituntut untuk membangun jaringan sesuai spesifikasi bisnis, melainkan juga membuatnya seaman mungkin bagi semua orang di dalam jaringan.

Tentu Anda sadar bahwa internet itu begitu luas, maka wajib hukumnya melindungi data-data dan segala aset yang ada di jaringan internal, baik pribadi maupun perusahaan. Kita perlu mengerahkan segenap kemampuan untuk melindunginya dari akses yang tidak diinginkan.

Akan tetapi, sebelum mampu mengamankan jaringan, kita perlu tahu terlebih dahulu apa saja jenis-jenis atau kasus umum serangan jaringan yang kerap menimpa suatu organisasi atau perusahaan agar ke depannya lihai dalam mengidentifikasi serangan dan lantas memproteksi jaringan secara efektif.

Serangan jaringan umumnya merupakan sebuah upaya untuk meraih akses ke suatu jaringan (acap kali jaringan internal perusahaan) dengan tujuan melancarkan aktivitas jahat, seperti mencuri data, melumpuhkan infrastruktur, dan lain-lain.

 

Serangan Denial of Service

Serangan jaringan lain yang tak kalah mengerikannya ialah Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS). Yuk, langsung saja kita bedah keduanya.

Serangan ini begitu mematikan, bahkan mampu melumpuhkan infrastruktur (seperti server) Anda. Untuk mengenal bagaimana serangan Denial-of-Service bekerja, mari kita ibaratkan server sebagai seorang kasir kedai kopi.

Katakanlah Anda sebagai pemilik kedai kopi mempunyai layanan pemesanan melalui telepon. Cara kerjanya, seorang kasir akan menulis pesanan dan memberikannya kepada barista. Setelah minuman tersaji, pelanggan bisa mengambilnya langsung di kedai kopi.

Namun, ada orang iseng yang menelepon beberapa kali untuk memesan kopi, tetapi ia tak pernah mengambil minumannya. Karena terus-menerus menelepon tiada henti, ini membuat kasir tak bisa menerima panggilan dari pelanggan lain.

Nah, tindakan orang iseng tersebut mirip dengan serangan Denial-of-Service (DoS). DoS adalah upaya yang dilakukan secara sengaja untuk membuat website atau aplikasi menjadi tidak bekerja optimal bagi pengguna (berasal dari satu sumber).

Salah satu contoh dari serangan DoS adalah ketika seseorang membanjiri website dengan lalu lintas jaringan yang masif sehingga membuat server yang menampung website atau aplikasi tersebut kewalahan dan tak lagi mampu merespons permintaan pengguna.

Lantas, bagaimana cara mengatasi masalah ini? Pada kasus kedai kopi, solusi sederhananya adalah dengan memblokir nomor telepon tersebut. Jika dilihat dari sudut pandang jaringan, kita bisa memblokir permintaan yang berasal dari IP address si penyerang. Nanti kita bahas lebih lanjut soal ini pemblokiran ini.

Langkah preventif terhadap serangan MITM juga dapat diterapkan pada sisi aplikasi, yakni selalu menggunakan protokol yang aman seperti HTTPS. Protokol HTTPS merupakan protokol gabungan antara HTTP dengan TLS atau SSL.

Transaksi data yang menggunakan protokol ini dilakukan secara aman karena terdapat proses enkripsi (mengubah data menjadi bentuk yang tak terbaca) pada data yang ditransaksikan. Dengan begitu, penyerang tidak akan bisa membaca data pada transaksi HTTPS sebab datanya telah terenkripsi.

Ciri Serangan Denial of Service

Jika Anda curiga bahwa Anda atau organisasi Anda telah menjadi korban serangan DoS, Anda harus segera mengambil tindakan untuk membatasi dampaknya. Ini dapat meliputi memblokir alamat IP yang mencurigakan, mengkonfigurasi server atau jaringan untuk menangani lebih banyak permintaan, atau menggunakan layanan penangkal serangan DDoS untuk mengurangi dampak serangan. Penting untuk melaporkan serangan ini ke penyedia layanan internet atau otoritas keamanan siber setempat untuk membantu mencegah serangan serupa di masa depan.

 

Solusi Serangan Denial of Service

Firewall dapat membantu melindungi jaringan dari serangan DoS dengan memblokir alamat IP yang mencurigakan dan memfilter lalu lintas jaringan yang tidak biasa.

Layanan perlindungan DDoS dari penyedia layanan keamanan siber dapat membantu melindungi jaringan Anda dari serangan DDoS yang kompleks dan berukuran besar.

Penyebaran konten (Content Delivery Network/CDN) dapat membantu mengurangi dampak serangan DoS dengan mempercepat pengiriman konten dan memperluas kapasitas jaringan.

Konfigurasi server yang tepat dapat membantu mengurangi dampak serangan DoS dengan membatasi jumlah permintaan yang diterima dan memastikan bahwa sumber daya jaringan digunakan secara efektif.

Memperbarui perangkat lunak dan sistem operasi secara teratur dapat membantu mengurangi kerentanan sistem dan melindungi jaringan dari serangan DoS.

Menerapkan solusi keamanan sistem, seperti antivirus dan firewall, dapat membantu melindungi jaringan dari serangan DoS.

Pelatihan karyawan tentang tindakan pencegahan dan tindakan tanggap darurat dapat membantu mengurangi dampak serangan DoS dan mempercepat pemulihan jaringan.

Memantau lalu lintas jaringan secara teratur dapat membantu mendeteksi serangan DoS sedini mungkin dan mengambil tindakan untuk meminimalkan dampaknya.

Dalam rangka melindungi organisasi dari serangan DoS, penting untuk mengambil tindakan pencegahan dan membuat rencana darurat yang baik, serta bekerja sama dengan penyedia layanan keamanan siber dan ahli keamanan jaringan.

Exit mobile version