Published On: Thu, Feb 11th, 2016

Memanfaatkan cloud untuk menangkal DDoS yang semakin masif dan canggih secara lebih efektif

Andre IswantoRevolusi digital telah mendorong bisnis untuk melebarkan sayapnya ke kanal online yang dapat diakses langsung oleh publik; seperti situs web, media sosial, hingga aplikasi; demi perkembangan bisnis. Ditambah lagi dengan pemanfaatan platfrom yang beragam pula (on-premise, cloud, hingga hybrid) untuk mendukung cepatnya laju perkembangan pasar. Melihat dari sisi keamanan, kondisi ini sebenarnya menempatkan bisnis sebagai sasaran empuk para penjahat siber.

 

Salah satu serangan yang ‘tampak sederhana’ tetapi memiliki dampak buruk, dan bahkan sudah dianggap sebagai ancaman terbesar bagi Indonesia[1] adalah serangan Distributed Denial of Service (DDoS). Serangan DDoS yang semakin canggih dan masif ini dapat menumbangkan aplikasi, hingga melumpuhkan seluruh jaringan sistem IT perusahaan. Hal ini jelas akan berdampak buruk bagi proses operasional bisnis, dan pada akhirnya para pengguna situs / aplikasi perusahaan – ingat betapa kesalnya kita pada waktu aplikasi tidak bisa diakses di saat-saat genting?

 

Metode tradisional yang selama ini digunakan untuk menangkal serangan ini adalah mengalihkan arus data ke sebuah server dengan kapasitas tinggi, yang memiliki filter untuk menyaring serangan DDoS, sebagai pertahanan awal. Namun karena kapasitas serangan dan tingkat kecanggihannya yang selalu meningkat dari waktu ke waktu, pasar menuntut solusi yang mampu cepat beradaptasi dengan kondisi tersebut. Maka layanan perlindungan DDoS berbasis cloud, seperti F5 Silverline DDoS Protection, lahir dan semakin meningkat popularitas-nya di pasar.

 

Layanan berbasis cloud tersebut semakin diminati karena menawarkan skalabilitas yang tinggi dalam hal bandwidth, untuk menghadapi kapasitas serangan masif yang bahkan mampu melumpuhkan seluruh sistem jaringan perusahaan. Selain itu layanan ini juga memberikan dukungan setiap saat yang diberikan oleh para ahli keamanan, agar bisnis mendapatkan informasi yang selalu diperbarui tentang perkembangan kecanggihan serangan siber di berbagai wilayah di dunia. Namun, dalam memanfaatkan layanan perlindungan DDoS berbasis cloud, perusahaan perlu memahami bahwa layanan ini hanya akan efektif jika dikonfigurasi secara tepat.

 

Dalam memanfaatkan solusi berbasis cloud ini, salah satu metode yang sering digunakan adalah Domain Name System (DNS) Redirection, dimana trafik dialihkan ke pusat ‘pembersihan’ DDoS. Sayangnya, serangan yang semakin canggih membuat teknik ini tidak lagi efektif. Bahkan dalam beberapa kasus, celah-celah keamanan yang memanfaatkan trafik dari internet masih terlihat jelas oleh penjahat siber.
Untuk mengatasi tantangan tersebut serta membuat layanan perlindungan DDoS berbasis cloud menjadi efektif, bisnis dapat memanfaatkan alat yang bernama CloudPiercer. Setelah celah keamanan tersebut ditutup dengan CloudPiercer, perusahaan sebaiknya mengatur firewall mereka untuk hanya menerima trafik dari internet yang sebelumnya telah melalui kanal layanan perlindungan terhadap DDoS. Dengan begitu perusahaan mampu memastikan bahwa seluruh trafik yang masuk ke dalam jaringan melalui internet adalah trafik yang sudah ‘bersih’, dan mencegah agar tidak ada trafik dari internet yang mampu memiliki akses ke dalam jaringan tanpa melalui kanal tersebut.

 

Aliran trafik akan semakin masif karena semakin banyak tersedianya kanal online perusahaan yang dapat diakses oleh publik, dan ditambah lagi dengan semakin banyaknya perangkat yang digunakan oleh pengguna untuk mengakses situs / aplikasi yang tersedia. Oleh karena itu, serangan DDoS akan terus berkembang secara masif dan canggih. Cara efektif yang dapat dilakukan perusahaan untuk memastikan bahwa seluruh trafik yang masuk ke dalam sistem mereka adalah trafik yang bersih dengan memanfaatkan solusi perlindungan terhadap DDoS yang telah dikonfigurasi secara tepat dan memiliki alat seperti CloudPiercer untuk mendukung aktivitasnya.

 

 

 

Tentang Penulis

Andre Iswanto adalah Manager Field System Engineer di F5 Networks Indonesia. Ia bertangung jawab dalam menangani penjualan, membuat perencanaan strategis untuk materi teknis maupun non-teknis, memberikan solusi arsitektur dan keamaan untuk keseluruhan sistem IT, serta memfasilitasi pelatihan dan kerja sama dengan mitra-mitra F5.

 

[1] AKBP Muhammad Nuh Al-Azhar, Kasubbid Komputer Forensik Puslabfor Polri