DDOS (denial-of-service attacks) adalah jenis dari serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Lalu bagaimana cara mudah mengatasi website dari serangan DDoS Attack? Termasuk untuk mengantisipasi agar tidak mudah terkena serangan tersebut? Berikut ini akan kami berikan tips cara mengantisipasi serangan DDos, yaitu dengan :
1. Kamu menggunakan jasa hosting pihak ketiga
Jika kamu menggunakan jasa hosting pihak ketiga baik yang berbayar maupun yang gratisan, kamu tak perlu terlalu pusing dengan serangan DDoS karena umumnya server hosting yang kamu tempati biasanya digunakan banyak situs untuk hosting tersebut.
Jadi admin server hosting tersebut yang harus kerja keras memerhatikan kelangsungan hidup dari server hostingnya dan menangkal semua serangan ke server tersebut termasuk DDoS. Kalau tidak seperti itu admin akan dicecar oleh pemilik-pemilik situs yang dihosting di server tersebut jika hostingnya tersebut down atau bermasalah karena DDoS.
Beberapa hal penting yang perlu diperhatikan jika melakukan hosting pihak ketiga adalah :
– Teliti dan tepat dalam memilih hosting
Jika DDoS menjadi kekhawatiran kamu. Dalam memilih hosting jangan asal memilih hosting murah atau menjanjikan banyak fasilitas namun kamu wajib memilih yang memiliki administrator yang mampu dan sanggup mengelola dan melindungi situs dengan baik dan memiliki infrastruktur yang kuat dalam menangkal serangan yang ditujukan untuk hostingnya.
Ukuran dan pengalaman jasa hosting juga bisa kamu jadikan salah satu pertimbangan. Sebagai gambaran, jika penyedia jasa hosting sudah berpengalaman belasan tahun dan mengelola situs-situs besar (yang kamu harus cek kebenarannya dulu dengan menggunakan urlquery) tentunya lebih kamu utamakan ketimbang penyedia hosting baru dengan profil situs yang dimaintaince lebih sedikit.
Salah satu hal yang sering terjadi dalam hosting odong-odong (shared hosting) adalah cross hosting vulnerability dimana walaupun kamu sudah mengamankan akun hosting kamu dengan baik dan menutupi celah keamanan yang ada, tetapi karena pengguna jasa hosting lain di server yang kamu tempati tidak melakukan hal yang sama dan berhasil diambil alih oleh penyerang, maka situs yang kamu kelola bisa saja disusupi file yang tidak diinginkan jika administrator server hosting kamu tidak menutupi kelemahan ini.
– Menjadi warga shared hosting yang baik
Selain memilih penyedia hosting yang handal, jangan lupa juga introspeksi diri menjadi warga shared hosting yang baik. Sebaik apapun hosting yang kamu pilih, jika kamu banyak menambahkan script software/services seperti Bulletin Board, shopping cart atau wordpress artinya PR (pekerjaan rumah) kamu makin banyak
Karena makin banyak script atau software yang kamu pasang pada hosting kamu akan mengakibatkan makin banyak celah keamanan yang muncul dari script-script tersebut yang harus dimonitor dan ditutup (patch) setiap kali ditemukan. Dan tugas menutupi celah keamanan atas script tambahan yang kamu pasang dihosting kamu adalah tanggung jawab pengguna hosting dan bukan tanggung jawab administrator server hosting.
Kalau kamu tidak menutupi celah keamanan dengan baik dan akun kamu berhasil di bobol selain kamu menjadi malu atau mengalami kerugian finansial karena hosting kamu yang terganggu, kemungkinan akun hosting lain bisa terganggu karena keteledoran kamu.
Selain itu, kalau situs yang kamu kelola mendapatkan beban akses yang luar biasa baik karena akses normal karena situs kamu luar biasa populer atau karena diserang oleh DDoS dan administrator hosting tidak mampu menangani hal ini, kemungkinan besar kamu akan diminta untuk pindah server hosting karena server hosting yang down akan mengakibatkan shared hosting lain ikut down.
2. Jika mengelola server hosting sendiri
Jika mengelola server hosting kamu sendiri (co-location) atau sejenisnya kamu memang harus berhadapan dengan banyak bentuk serangan dan salah satunya adalah DDoS. Rumus dasar bertahan di internet yaitu selalu mengikuti perkembangan celah keamanan terbaru dari sistem operasi dan software yang kamu gunakan pada server hosting tersebut dan selalu pantau secara teratur. Jadi ini adalah permainan stamina, ibaratnya marathon dan bukan lari jarak pendek.
Jadi Edna Kiplagat lebih cocok menjadi administrator hosting server dibandingkan Usain Bolt karena maintaince hosting server (dan sistem komputer lainnya) ibaratnya adalah marathon yang harus dilakukan terus menerus seumur hidup server hosting dan bukan sekali instal lalu tinggalkan berjalan isitlah kerennya plug and pray.
Untuk mengetahui kelemahan dari server hosting, kamu bisa menggunakan Web Application Vulnerability Scanner seperti Burp Suite, Contrast (komersial) atau Grabber, Grendel-scan, Wapiti, Vega (Open Source). Khusus menjawab pertanyaan kamu mengantisipasi DDoS, di depan webserver kamu bisa saja kamu pasang dengan piranti aplikasi anti DDoS atau firewall yang banyak tersedia versi komersial dan opesourcenya.
Demikian artikel mengenai cara mencegah ataupun mengantisipasi serangan DDos untuk website yang anda kelola, semoga bisa menjadikan referensi kamu serta lebih jeli dalam mengamankan situs atau website yang dikelola. Terus apa yang disampaikan di artikel diatas bisa anda anda cerna dan juga anda terapkan.