KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Rabu, 13 Nov 2013 14:45 WIB

Klinik Internet Security

Jurus Ngeles dari Serangan DDoS

- detikInet
Ilustrasi (Ist) Ilustrasi (Ist)
Jakarta - Saya ingin bertanya bagaimana cara mengatasi website yang terkena serangan DDoS Attack? Termasuk untuk mengantisipasi agar tak mudah terkena serangan tersebut? (Andhika Pro Dit Minuscule, 17th)<\/em>

Jawaban [Vaksincom]:<\/em>

Dear Andhika,<\/em>

Kamu tidak menjelaskan apakah kamu mengelola server hosting kamu sendiri atau kamu menggunakan jasa hosting pihak ketiga (shared hosting<\/em>).

1. Kamu menggunakan jasa hosting pihak ketiga.<\/strong>

Sebenarnya jika kamu menggunakan jasa hosting pihak ketiga baik yang berbayar maupun yang gratisan, kamu tidak perlu terlalu pusing dengan serangan DDoS karena pada umumnya server hosting yang kamu tempati biasanya digunakan untuk hosting banyak situs.

Jadi administrator server hosting tersebut yang harus berjibaku memantau kelangsungan hidup dari server hostingnya dan menangkal semua serangan ke server tersebut termasuk DDoS. Kalau tidak dia berpotensi akan dikejar-kejar oleh \\\'sekampung\\\' pemilik situs yang dihosting di server tersebut jika server hosting tersebut down<\/em> atau bermasalah karena DDoS.

Beberapa hal penting yang perlu diperhatikan jika melakukan hosting pihak ketiga adalah :

- Teliti memilih penyedia hosting.

Jika DDoS menjadi kekhawatiran kamu. Dalam memilih hosting jangan asal memilih hosting murah atau menjanjikan banyak fasilitas tetapi kamu harus memilih yang memiliki administrator yang mampu mengelola dan melindungi situs kamu dengan baik dan memiliki infrastruktur yang kuat dalam menangkal hosting.

Ukuran dan pengalaman penyedia hosting juga bisa kamu jadikan salah satu pertimbangan. Sebagai gambaran, jika penyedia jasa hosting sudah berpengalaman belasan tahun (jangan percaya kalau ada yang mengaku berpengalaman ratusan tahun yah, itu mah Nyonya Meneer) dan mengelola situs-situs besar (yang kamu harus cek kebenarannya dulu dengan menggunakan urlquery<\/a>) tentunya lebih kamu utamakan ketimbang penyedia hosting baru dengan profil situs yang dimaintain lebih sedikit.

Salah satu hal yang sering terjadi dalam hosting gelondongan (shared hosting<\/em>) adalah cross hosting vulnerability<\/em> dimana walaupun kamu sudah mengamankan akun hosting kamu dengan baik dan menutupi celah keamanan yang ada, tetapi karena pengguna jasa hosting lain di server yang kamu tempati tidak melakukan hal yang sama dan berhasil diambil alih oleh penyerang, maka situs yang kamu kelola bisa saja disusupi file yang tidak diinginkan jika administrator server hosting kamu tidak menutupi kelemahan ini.

- Menjadi warga shared hosting<\/em> yang baik.

Selain memilih penyedia hosting yang handal, jangan lupa juga introspeksi diri menjadi warga shared hosting<\/em> yang baik. Sebaik apapun hosting yang kamu pilih, jika kamu banyak menambahkan script software\/services<\/em> seperti Bulletin Board, shopping cart atau wordpress artinya PR (pekerjaan rumah) kamu makin banyak.

Karena makin banyak script atau software yang kamu pasang pada hosting kamu akan mengakibatkan makin banyak celah keamanan yang muncul dari script-script tersebut yang harus dimonitor dan ditutup (patch<\/em>) setiap kali ditemukan. Dan tugas menutupi celah keamanan atas script tambahan yang kamu pasang dihosting kamu adalah tanggung jawab pengguna hosting dan bukan tanggung jawab administrator server hosting.

Kalau kamu tidak menutupi celah keamanan dengan baik dan akun kamu berhasil di bobol selain kamu menjadi malu atau mengalami kerugian finansial karena hosting kamu yang terganggu, kemungkinan akun hosting lain bisa terganggu karena keteledoran kamu.

Selain itu, kalau situs yang kamu kelola mendapatkan beban akses yang luar biasa baik karena akses normal karena situs kamu luar biasa populer atau karena diserang oleh DDoS dan administrator hosting tidak mampu menangani hal ini, kemungkinan besar kamu akan diminta untuk pindah server hosting karena server hosting yang down akan mengakibatkan shared hosting<\/em> lain ikut down.<\/em>

2. Jika kamu mengelola server hosting kamu sendiri.<\/strong>

Jika kamu mengelola server hosting kamu sendiri (co-location<\/em>) atau sejenisnya kamu memang harus berhadapan dengan banyak bentuk serangan dan salah satunya adalah DDoS. Rumus dasar bertahan di internet adalah selalu mengikuti perkembangan celah keamanan terbaru dari sistem operasi dan piranti lunak yang kamu gunakan pada server hosting tersebut dan selalu patch secara teratur. Jadi ini adalah permainan stamina, ibaratnya marathon dan bukan lari jarak pendek.

Jadi Edna Kiplagat lebih cocok menjadi administrator hosting server dibandingkan Usain Bolt karena maintain hosting server (dan sistem komputer lainnya) ibaratnya adalah marathon yang harus dilakukan terus menerus seumur hidup server hosting dan bukan sekali instal lalu tinggalkan berjalan (plug and pray <\/em>:p).

Untuk mengetahui kelemahan dari server hosting, kamu bisa menggunakan Web Application Vulnerability Scanner seperti Burp Suite, Contrast (komersial) atau Grabber, Grendel-scan, Wapiti, Vega (Open Source).

Khusus menjawab pertanyaan kamu mengantisipasi DDoS, di depan webserver kamu bisa saja kamu pasang dengan piranti aplikasi anti DDoS atau firewall yang banyak tersedia versi komersial dan opesourcenya.

Kalau kamu ingin memperdalam ilmu tentang cara menghadapi DDoS, kamu bisa mencari buku karangan Harijanto Pribadi dengan judul \\\'Firewall Melindungi Jaringan dari DDos Menggunakan Linux + Mikrotik\\\'.


(jsn/ash)
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed