Published On: Wed, Mar 30th, 2016

Memanfaatkan Cloud Demi Meminimalisir Risiko Serangan Siber dalam Inisiatif Smart City

Apa yang diperlukan dalam menjaga keamanan Smart City demi terciptanya kehidupan perkotaan yang lebih nyaman?

 

Pesatnya perkembangan inisiatif Smart City di Indonesia menyebabkan membludaknya kanal online – seperti situs web, media sosial, hingga aplikasi – yang dapat diakses langsung oleh publik untuk menyampaikan keluh kesahnya kepada pihak yang berwenang. Ditambah lagi dengan pemanfaatan platform yang beragam pula (on-premise, cloud, hingga hybrid) untuk mendukung derasnya arus informasi yang bergulir di dalam Smart City. Tak pelak, situasi tersebut dapat menempatkan Smart City menjadi sasaran empuk para penjahat siber.

 

Salah satu serangan yang ‘tampak sederhana’ tetapi memiliki dampak buruk, dan bahkan sudah dianggap sebagai ancaman terbesar bagi Indonesia[1] adalah serangan Distributed Denial of Service (DDoS). Serangan DDoS yang semakin canggih dan masif ini dapat menumbangkan aplikasi, hingga melumpuhkan seluruh jaringan sistem IT dalam Smart City. Hal ini jelas akan berdampak buruk bagi proses operasional perkotaan, dan pada akhirnya para pengguna situs / aplikasi penunjang Smart City – ingat betapa kesalnya kita pada waktu aplikasi tidak bisa diakses di saat-saat genting?

 

Metode tradisional yang selama ini digunakan untuk menangkal serangan ini adalah mengalihkan arus data ke sebuah server dengan kapasitas tinggi, yang memiliki filter untuk menyaring serangan DDoS, sebagai pertahanan awal. Namun karena kapasitas serangan dan tingkat kecanggihannya yang selalu meningkat dari waktu ke waktu, pasar menuntut solusi yang mampu cepat beradaptasi dengan kondisi tersebut. Maka layanan perlindungan DDoS berbasis cloud, seperti F5 Silverline DDoS Protection, lahir dan semakin meningkat popularitasnya di pasar.

 

Layanan berbasis cloud tersebut semakin diminati karena menawarkan skalabilitas yang tinggi dalam hal bandwidth, untuk menghadapi kapasitas serangan masif yang bahkan mampu melumpuhkan seluruh sistem jaringan Smart City. Selain itu layanan ini juga memberikan dukungan setiap saat yang diberikan oleh para ahli keamanan, agar penyedia layanan mendapatkan informasi yang selalu diperbarui tentang perkembangan kecanggihan serangan siber di berbagai wilayah di dunia. Namun, dalam memanfaatkan layanan perlindungan DDoS berbasis cloud, penyedia layanan perlu memahami bahwa layanan ini hanya akan efektif jika dikonfigurasi secara tepat.

 

Dalam memanfaatkan solusi berbasis cloud ini, salah satu metode yang sering digunakan adalah Domain Name System (DNS) Redirection, dimana trafik dialihkan ke pusat ‘pembersihan’ DDoS. Sayangnya, serangan yang semakin canggih membuat teknik ini tidak lagi efektif. Bahkan dalam beberapa kasus, celah-celah keamanan yang memanfaatkan trafik dari internet masih terlihat jelas oleh penjahat siber.
Untuk mengatasi tantangan tersebut serta membuat layanan perlindungan DDoS berbasis cloud menjadi efektif, penyedia layanan dapat memanfaatkan alat yang bernama CloudPiercer. Setelah celah keamanan tersebut ditutup dengan CloudPiercer, penyedia layanan sebaiknya mengatur firewall mereka untuk hanya menerima trafik dari internet yang sebelumnya telah melalui kanal layanan perlindungan terhadap DDoS. Dengan begitu penyedia layanan mampu memastikan bahwa seluruh trafik yang masuk ke dalam jaringan melalui internet adalah trafik yang sudah ‘bersih’, dan mencegah agar tidak ada trafik dari internet yang mampu memiliki akses ke dalam jaringan tanpa melalui kanal tersebut.

 

Aliran trafik akan semakin masif karena semakin banyak tersedianya kanal online penunjang Smart City yang dapat diakses oleh publik, dan ditambah lagi dengan semakin banyaknya perangkat yang digunakan oleh pengguna untuk mengakses situs / aplikasi yang tersedia. Oleh karena itu, serangan DDoS akan terus berkembang secara masif dan canggih. Cara efektif yang dapat dilakukan penyedia layanan untuk memastikan bahwa seluruh trafik yang masuk ke dalam sistem mereka adalah trafik yang bersih dengan memanfaatkan solusi perlindungan terhadap DDoS yang telah dikonfigurasi secara tepat dan memiliki alat seperti CloudPiercer untuk mendukung aktivitasnya. Sehingga pada akhirnya, inisiatif Smart City dapat semakin berjalan dengan lancar demi meningkatkan kenyamanan kehidupan di perkotaan.

 

 

 

Andre IswantoTentang Penulis

Andre Iswanto adalah Manager Field System Engineer di F5 Networks Indonesia. Ia bertangung jawab dalam menangani penjualan, membuat perencanaan strategis untuk materi teknis maupun non-teknis, memberikan solusi arsitektur dan keamanan untuk keseluruhan sistem IT, serta memfasilitasi pelatihan dan kerja sama dengan mitra-mitra F5.

 

 

 

[1] AKBP Muhammad Nuh Al-Azhar, Kasubbid Komputer Forensik Puslabfor Polri