Pada tahun 2023, Cloudflare, penyedia layanan Wide-Area Network, dan keamanan jaringan, melaporkan bahwa mereka berhasil memitigasi 5,2 Juta serangan DDoS berbasis HTTP yang terdiri lebih dari 26 Triliun jumlah requests. Secara rata-rata hal ini setara dengan 594 serangan DDoS berbasis HTTP atau setara dengan 3 miliar requests yang dimitigasi setiap jamnya. Lantas bagaimana caranya kita dapat melindungi website, dan aplikasi kita dari serangan ini ?
Baca Juga : Penggunaan HTTP/3 untuk Menenggarai Security Vulnerabilities HTTP/2 Rapid Reset
Mengenal serangan DDoS
DDoS memiliki kepanjangan Distributed Denial of Service yakni serangan cyber yang membanjiri suatu sistem dengan requests “palsu” secara terus menerus hingga layanan dari sistem tersebut kewalahan dalam memproses requests yang pada akhirnya berdampak pada tidak dapat diaksesnya layanan atau down. Berbeda dengan pendahulunya, DoS (Denial of Service) yang berasal dari satu sumber, serangan DDoS berasal dari banyak sumber terdistribusi. Jika pada serangan DoS, administrator jaringan cukup mem-black list satu sumber, jumlah sumber serangan DDoS mengaburkan jejak penyerang utama sehingga mau tidak mau penyedia layanan mematikan layanan atau membiarkan serangan masuk demi memberikan akses kepada requests asli. Pilihan kedua tidak serta merta membuat layanan dapat diakses karena pada akhirnya layanan dari sistem tersebut akan mati juga akibat kehabisan resource komputasi.
Serangan ini sangat efektif dan kerap dilakukan oleh hacking group baik dalam tujuan kriminal, iseng, atau menunjukkan aksi protes. Khususnya untuk yang menunjukkan aksi protes, kelompok ini disebut dengan istilah Hacktivist, yakni aktifis berbasis hacking. Beberapa kelompok hacktivist terkenal antara lain : Anonymous, Syrian Electronic Army, LulzSec, Chaos Computer Club, Lazarus, Legion of Dooms, dan masih banyak lagi. Hacktivist biasa menyasar perusahaan besar, media, dan sektor pemerintahan dalam melancarkan serangannya sehingga membuat kekacauan dan mendapatkan panggung dari hasil pekerjaannya.
Bagaimana Anti DDoS bekerja ?
Anti DDoS merupakan suatu perangkat keras, lunak, maupun layanan SaaS, yang memberikan perlindungan ekstra bagi sistem anda dari serangan DDoS. Anti DDoS ditempatkan sebelum firewall jaringan menghadap ke internet publik. Dengan penempatan seperti ini, requests “palsu” serangan DDoS yang tercampur dengan requests asli dapat disaring. Hanya requests asli yang diteruskan ke pos keamanan berikutnya, firewall, sebelum masuk ke dalam sistem anda. Banyak metodologi penyaringan requests yang digunakan Anti DDoS, salah satunya yaitu melihat karakteristik lalu lintas jaringan yang menyasar pada suatu IP, domain, atau port yang terjadi secara terus menerus dalam waktu singkat. Ketidakwajaran ini yang menjadi dasar Anti DDoS dalam mengambil keputusan untuk menyaring requests–requests tersebut.
Permasalahan Saturasi Internet pada On Premise Anti DDoS
Khususnya di Indonesia, masih banyak perusahaan yang tidak sepenuhnya percaya dalam layanan berbasi cloud dan lebih memilih layanan di tempat (On Premise) termasuk perbankan, perusahaan BUMN, dan sektor pemerintahan. Takut akan dampak serangan DDoS, organisasi ini berlomba-lomba melakukan pengadaan On Premise Anti DDoS dan ditempatkan pada data center milik masing-masing organisasi ini. Sayangnya solusi penggunaan On Premise Anti DDoS tidak akan dapat berjalan efektif memitigasi serangan DDoS yang disasarkan kepada mereka. Celakanya justru organisasi tersebut yang juga menjadi target-target empuk dari serangan DDoS.
Seberapapun canggihnya solusi Anti DDoS On Premise, solusi ini tidak akan dapat menyelesaikan permasalahan utama mereka yakni Saturasi Internet. Yaitu suatu kondisi di mana kanal bandwidth internet suatu organisasi dalam keadaan penuh. Misal suatu perusahaan dengan bandwidth internet 500 Mbps, mendapatkan serangan sebesar 600 Mbps dengan requests asli 100 Mbps. Dengan total 700 Mbps requests baik palsu dan asli, solusi Anti DDoS On Premise tidak akan dapat memitigasi serangan dan menyaring requests asli dari yang palsu dikarenakan bandwidth jaringan yang sudah over capacity. Lantas hal ini berujung sama hal-nya seperti perusahaan tersebut tidak memiliki Anti DDoS, yakni layanan down meskipun aplikasi dan sistem dalam keadaan sehat.
Solusi Cloud Anti DDoS
Beda halnya pada solusi Anti DDoS berbasis cloud atau-pun hybrid, solusi Anti DDoS melibatkan penggunaan cloud yang biasanya memiliki bandwidth dengan skala Gbps atau bahkan Tbps. Dengan bandwidth sebesar ini, dengan mudahnya solusi Anti DDoS menyaring request asli untuk kemudian diteruskan ke penyedia layanan. Tentu penambahan layer pengamanan ini terlebih lagi yang tersedia di cloud akan berdampak pada bertambahnya latensi layanan. Semakin dekat jarak antara solusi cloud Anti DDoS dengan sang penyedia layanan, semakin kecil pula latensinya. Tentunya perlu disesuaikan latensi yang tercipta dengan layer perlindungan ini dengan SLA (Service Level of Agreement) yang diminati oleh penyedia layanan.
