Cyberthreat.id – Norton by Symantec, perusahaan keamanan siber asal Amerika Serikat, menyebut serangan DDoS sebagai “one of the most powerful weapons on the internet”—senjata dahsyat menghancurkan target dan memerasnya!

Serangan DDoS seringkali untuk motif uang, tapi juga dipakai karena alasan politik. Serangan DDoS yang membuat tumbang aplikasi Telegram muncul bersamaan dengan demonstrasi besar-besaran di Hong Kong pada 12 Juni 2019. Kebanyakan demonstran memakai Telegram sebagai jalur komunikasi mereka. China dituding di balik serangan tersebut.

Serangan DDoS ini membanjiri jalur lalu lintas secara bersamaan dan membuat situs web tidak bisa diakses. Serangan ini menjadi semakin umum dan terus mengalami variasi.

Jika Anda mengalami serangan DDoS, berikut sejumlah tips yang dilakukan, menurut eSecurity Planet:

• Identifikasi serangan awal

Jika menjalankan server pribadi secara mandiri, Anda harus dapat mengidentifikasi kapan waktu diserang. Anda harus mulai membiasakan diri dengan memantau profil lalu lintas (traffic) masuk. Anda harus mengenal trafik situs berjalan secara normal atau tidak. Semakin mudah dikenali, maka serangan DDoS dapat dilihat dari perbedaan trafik yang masuk.

• Bandwidth lebih

Sediakan lebih banyak bandwidth yang tersedia untuk server web. Bandwidth adalah kapasitas yang dapat digunakan pada kabel ethernet agar dapat dilewati trafik paket data dengan maksimal tertentu. Atau, bisa diartikan dengan kapasitas maksimal jalur komunikasi untuk melakukan proses pengiriman dan penerimaan data dalam hitungan detik.

Dengan memiliki bandwidth lebih banyak, Anda dapat mengakomodasi lonjakan lalu lintas yang tidak terduga dan tiba-tiba—ini bisa saja disebabkan oleh kampanye iklan atau hal lain. Sederhananya, keberadaan bandwidth ini sebagai tambahan waktu untuk bertindak sebelum server Anda benar-benar tumbang.

• Pertahankan batas jaringan

Jika Anda menjalankan server web sendiri, beberapa langkah teknis yang dapat diambil untuk mengurangi sebagian dampak serangan, terutama di menit-menit pertama, dan beberapa di antaranya cukup sederhana. Misalnya, Anda dapat membatasi tingkat router untuk mencegah server web down atau tambahkan filter untuk memberi peringatan pada router. Meskipun, langkah ini tidak begitu efektif untuk masa sekarang yang mana serangan biasanya terlalu besar, setidaknya memberikan sedikit waktu ketika menghadapi serangan DDoS yang meningkat.

• Hubungi ISP atau penyedia hosting

Langkah selanjutnya yaitu menghubungi internet service provider (ISP) atau penyedia hosting jika tidak melakukan host server sendiri. Selalu sediakan kontak darurat untuk ISP atau penyedia hosting sehingga bisa ditangani dengan cepat. Peluang lebih besar untuk menahan serangan DDoS jika server web berada di pusat hosting dibandingkan menjalankannya sendiri. Hal tersebut karena pusat data kemungkinan memiliki tautan bandwidth yang jauh lebih tinggi dan kapasitas router yang lebih tinggi dibandingkan milik pribadi.

• Hubungi spesialis mitigasi DDoS

Untuk serangan yang sangat besar, sebaiknya menghubungi spesialis mitigasi DDoS. Organisasi-organisasi ini memiliki infrastruktur berskala besar dan menggunakan berbagai teknologi. Meski layanan mitigasi DDoS ini tidak gratis, peluang sangat besar untuk membuat sebuah situs web kembali online. Atau, menggunakan perusahaan hosting atau penyedia layanan untuk menangani serangan besar.

• Buat buku pedoman DDoS

Membuat buku pedoman yang mendokumentasikan setiap langkah yang direncanakan sebelumnya ketika serangan terdeteksi. Ini cara terbaik untuk memastikan bahwa organisasi bereaksi secepat mungkin dan seefektif mungkin untuk menghentikan serangan DDoS.

Buku pedoman ini harus mencakup tindakan detail, misal nama kontak semua orang yang dibutuhkan untuk penanganan serangan. Perusahaan mitigasi DDoS dapat membantu membuat pedoman.

Redaktur: Andi Nugroho