Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) menerbitkan panduan bagi usaha kecil dan menengah dalam menghadapi serangan Denial of Service (DoS) yang menyasar sistem dalam jaringan internet.

Dirilis pada Sabtu (25 April 2020), panduan tersebut merupakan kerjasama dengan Kementerian Sains (Ministry of Science and ICT) Korea dan Korea Internet and Security Agency (KISA).

Disebutkan, Denial of Service (DoS) merupakan jenis serangan terhadap sistem dalam jaringan internet dengan cara menghabiskan resource yang dimiliki oleh suatu sistem sehingga tidak dapat menjalankan fungsinya dengan benar dan secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan sistem yang diserang tersebut.

Serangan DoS memanfaatkan kelemahan sistem pada keterbatasan sumber daya, baik bandwidth, kemampuan menyimpan memori, server dan kelemahan lainnya. Kebanyakan DoS menyerang bisnis kecil hingga menengah yang tidak memiliki sumber daya yang besar. Pada dasarnya tujuan penyerang hanya untuk membuat sistem lumpuh, tapi tak jarang juga ada yang kemudian meminta biaya tebusan untuk menghentikan serangan.

Dalam serangan DoS penyerang menggunakan satu komputer dan satu koneksi internet saja ketika meluncurkan serangan. Untuk melancarkan serangan yang berskala lebih besar, penyerang bisa menggunakan banyak komputer dan banyak koneksi internet yang dikontrol secara bersamaan dengan menggunakan botnet. Botnet merupakan sejumlah komputer yang terinfeksi malware tanpa disadari oleh penggunanya. Serangan DoS secara bersama-sama tersebut disebut Distributed Denial of Service (DDoS).

Analogi Terjadinya Serangan DoS
Dalam panduan tersebut, BSSN menggunakan analogi penjual bubur ayam untuk menjelaskan bagaimana serangan DoS terjadi.

Bayangkan kondisi ini. Seorang penjual bubur ayam berjualan dengan gerobak. Ia memiliki 5 kursi untuk tempat duduk pelanggan. Ia juga sudah siap dengan 20 mangkuk dan sendok, juga persediaan bubur ayam dan topping yang cukup untuk 100 mangkuk.

Ketika mendapat 5 pelanggan dan meminta dilayani secara bersamaan, ia akan dengan cekatan membuatkan 5 mangkuk bubur ayam sekaligus. Bahkan jika permitaannya berbeda-beda. Ada yang ingin memakai sambal, ada yang tidak suka kecap manis, dan sebagainya. Ia dengan cekatan melayani 5 pelanggan yang datang bersamaan. Saat kelimanya pergi, ia melayani pelangga berikutnya, terus menerus silih berganti.

Sampai suatu ketika ada seorang pelanggan datang dengaan memesan bubur banyak sekali. Awalnya ia minta dibuatkan 1 mangkuk bubur. Saat si penjual baru saja membuka kuali, si pelanggan memesan lagi mangkuk kedua.

Begitu seterusnya hingga si penjual kewalahan melayani si pelanggaan ini. Ia bahkan tidak sadar bahwa bahan-bahan (persediaan mangkuk, bubur, dan bahan lainnya) tidak cukup untuk melayani pesanan si pelanggan. Selain itu, pelanggan lain yaang ingin membeli bubur jadinya tidak bisa membeli. Jangankan untuk membeli, berbicara kepada si penjual bubur saja tidak bisa.

"Begitulah bagaimana serangan DoS bekerja. Serangan ini dapat memperlambat sistem yang diserang, bahkan bisa merusaknya,"tulis BSSN.

Strategi Meminimalisir Kerusakan Akibat Serangan DoS
Dalam panduan tersebut, BSSN memberikan 14 langkah yang perlu dilakukan untuk meminimalisir kerusakan akibat serangan DoS, yaitu:
1. Memahami layanan pencegahan DDoS yang disediakan penyedia layanan jaringan (network service provider).

2. Pertimbangkan  untuk  memasukkan  layanan  pencegahan  serangan  DDoS  dalam  kontrak  ketikaanda membangun sebuah sistem dan jaringan.

3. Jika serangan DDoS terjadi, berikan alamat IP penyerang kepada penyedia layanan jaringan.

4. Periksa lokasi di mana serangan DDoS terjadi dengan memeriksa log firewall untuk melihat manapaket-paket yang diizinkan dan mana yang tidak diizinkan.

5. Cegah SYN Flood dengan melakukan setting “TCP keepalive” dan “Maximum Connections”  -perangkat seperti firewall dan proxy server.

6. Periksa apakah penyedia layanan jaringan dapat melakukan penyaringan port dan ukuran paket,serta mengatur penyaringan (filter) jika mereka bisa.

7. Memahami pola paket normal (volume dan jenis) dari situs web publik, kemudian periksa apakah ada pola abnormal yang terjadi secara teratur.

8. Terapkan  perbaikan  (patch)  pada  jaringan  maupun  peralatan  keamanan  setelah  melakukanpengujian dan verifikasi.

9. Konfigurasikan  pengaturan  firewall  untuk  memblokir  lalu  lintas  masuk  dari  alamat  IP  yang  di-reserved  (0/8),  loopback  (127/8),  privat  (RFC  1918  block  10/8,  172.16/12  dan  192.168/16),  client DHCP yang belum ditetapkan (169.254.0/16), multicast (224.0.0/4), dan alamat lain yang terdaftar di RFC 5735. Konfigurasi ini juga harus diminta kepada penyedia layanan jaringan untuk diterapkan.

10. Pahami proses serta jumlah bandwidth jaringan yang dibutuhkan untuk keperluan jalannya bisnis,kemudian periksa pengaturannya pada server.

11. Atur firewall sesuai dengan tujuan bisnis serta kebijakan keamanannya.

12. Konfigurasikan firewall dan intursion detection service (IDS) sebagai deteksi awal terhadap gejalaabnormal pada jaringan.

13. Persiapkan cara alternatif pada koneksi untuk mengatasi kegagalan layanan jaringan dikarenakan serangan DDoS.

14. Pertimbangkan untuk menggunakan layanan respon terhadap serangan DDoS yang disediakan oleh pemerintah

Klik tautan berikut untuk mengunduh dokumen lengkap 'Panduan Menghadapi Serangan Denial of Service untuk Badan Usaha Kecil dan Menengah dari BSSN'.[]