Internet bukanlah salah satu tempat yang cukup aman. Virus, berita hoax, malware berkedok aplikasi, atau iklan judi receh bertebaran di banyak website yang tersedia di internet. Bahkan website yang kita miliki pun nggak luput dari orang jahat yang siap melumpuhkan website dalam hitungan menit, bahkan jaringan kantor pun bisa ikut kena imbasnya. Salah satu serangannya yaitu DDoS Attack.

DDoS atau Distributed Denial-of-Service merupakan salah satu serangan yang dilancarkan oleh penjahat internet dengan cara “membanjiri” traffic dari website hingga tidak bisa diakses oleh siapapun. Ada beberapa kondisi dan ciri-ciri apabila website kita memiliki indikasi terkena serangan DDoS :

• Kecepatan internet lancar tetapi akses website lambat dan bermasalah
• Adanya traffic tidak wajar yang masuk dalam jumlah besar
• Pemakaian CPU pada website terlalu tinggi padahal tidak ada aktivitas berat yang berjalan
• Banyaknya email spam dan phising yang masuk
• Adanya perubahan konfigurasi yang dilakukan oleh orang diluar sistem

Banyak teknik DDoS yang dilancarkan oleh panjahat demi melumpuhkan korbannya. Yang populer dipakai adalah menggunakan bot dan virus.

Bot adalah kependekan dari “Robot” merupakan sebuah sistem yang akan melakukan tugas tertentu secara berulang dan otomatis sampai perintah untuk berhenti diberikan. Karena tugas dan perintahnya sudah dikonfigurasi, maka bot mampu bekerja lebih cepat dari tangan manusia dan bisa bekerja nonstop. Biasanya, bot digunakan untuk membantu tugas manusia yang sifatnya repetitif seperti membalas pesan dari pelanggan, melakukan indexing pada website, dan lain sebagainya. Tetapi di tangan orang jahat, bot digunakan untuk memberikan traffic ke website korban secara berulang dalam jumlah banyak hingga jalurnya penuh.

Cara lain yang digunakan oleh penjahat di internet dalam melakukan serangan DDoS adalah dengan menyisipkan virus ke server website korban tersebut, atau ke komputer personal yang terhubung ke sebuah jaringan. Biasanya virus tersebut dapat berupa link palsu, pesan spam, atau bahkan dari aplikasi palsu yang bertindak sebagai antivirus. Virus tidak hanya datang dari internet tetapi bisa saja datang dari sumber eksternal seperti flashdisk atau harddisk yang sudah terinfeksi virus dan diberikan akses ke komputer kita. Beberapa virus yang bekerja secara intens mampu mengambil hak akses sebuah server atau website dan melakukan apapun yang para penjahat tersebut mau.

Lalu, bagaimana cara mencegah serangan DDoS ?

1. Jangan pernah tertipu dengan link palsu yang beredar di email dan internet. Kita wajib bisa mengidentifikasi link palsu tersebut salah satunya dengan menggunakan sandbox mode yang tersedia di berbagai browser dan aplikasi populer. Tentunya sandbox mode ini tidak akan mempengaruhi kinerja komputer dan tidak akan menginfeksi komputer tersebut karena sandbox mode berjalan di ruang yang tertutup dan terpisah.
   
2. Monitoring jaringan dan backup secara rutin. Lalu menyimpan file backupnya pada layanan Cloud atau pada storage fisik eksternal.
   
   
3. Menggunakan Mikrotik dan Fortigate Firewall. Kedua alat ini mampu melakukan pencegahan serangan DDoS yang sifatnya masif pada jaringan kamu dan bisa melakukan pemisahan traffic sesuai dengan keinginan kamu. Tetapi alat ini wajib dilakukan konfigurasi terlebih dahulu sebelum digunakan dan harus dilakukan konfigurasi oleh orang yang berpengalaman dan professional. Kamu bisa menghubungi Dreite jika kamu ingin mengamankan jaringan kantor atau website kamu agar terhindar dari serangan DDoS