Blog – Hantamo

Mengamankan Website dari Serangan DDOS dan Brute Force

Terbit 10 September 2020
Mengamankan Website dari Serangan DDOS dan Brute Force

Memikirkan memiliki website yang cepat dimuat, tentunya juga akan memprioritaskan kemanan website. Bayangkan saja misalnya website Anda sudah optimal pagespeednya namun kena DOS attack, niscaya web akan lemot super. Berikut kami sampaikan bagaimana mengamankan website dari serangan DDoS Attack dan juga Brute Force Attack.

Apa itu DDoS Attack

Penjelasan mudahnya tentang DDoS Attack adalah bahwa itu merupakan sebuah serangan dengan memberikan traffic diluar nalar kepada target, sehingga target akan mengalami “zonk”. Dari semua serangan cyber, yang masih belum ketemu “super solution”-nya adalah DDoS Attack ini. Coba saja search di google mengenai DDoS Attack History maka Anda akan segera mengkhawatirkan keamanan website Anda dari serangan ini.

Apa itu Brute Force Attack

Ini adalah serangan berupa upaya masuk ke sistem nya target. Ya,.. setelah bisa masuk tentunya akan memporak-porandakan target. Nggak maukan jika website Anda ketika diakses tiba-tiba acak-acakan, yuk kita simak bagaimana mengatasi serangan ini

Proteksi dari Brute Force Attack

Sebetulnya ini relatif mudah dilakukan. Banyak juga pahlawan-pahlawan cyber yang bersusah payah menciptakan aplikasi untuk mengatasi serangan ini. Secara garis besar metode pencegahannya adalah misalnya dengan:

  1. Ngeblok user yang telah beberapa kali gagal masuk sistem (salah password misalnya?)
  2. Autentikasi tambahan yang melibatkan benda pribadi yang selalu nempel dengan kita, misalnya dengan memberikan tambahan sms OTP sebagai syarat masuk sistem.
  3. Hanya Perangkat tertentu yang bisa masuk system, misalnya dengan membatasi sistem dari semua IP kecuali IP static dari perangkat yang diperbolehkan masuk. (hantamo.com pakai ini)

“Best Practice”-nya adalah pakai saja alikasi-aplikasi yang sudah teruji.. misalnya fail2ban untuk server.. atau plugin2 security WordPress untuk mengamankan website WordPress Anda.

Solusi Palsu untuk DDoS Attack

Sangat banyak yang pakai WordPress untuk membangun website (termasuk hantamo.com). Namun banyak yang… entah siap yang memulai ini, menganggap bahwa dengan plugin security seperti Wordfence misalnya dan tambahan proxy security seperti Cloudflare misalnya, maka itu akan membuat website menjadi “SUPER AMAN” (termasuk aman dari DDoS Attack ya.. sesuai topik). Padahal TIDAK. Saya pribadi beberapa kali menguji, dari waktu-kewaktu dan sering menemukan celah untuk bisa “menyerang” website yang pakai begituan diatas. Kalau nggak percaya silakan Hubungi Kami, nanti kami berikan simulasi tentang ini.

Solusi Rumit Mengatasi DDoS Attack

Karena DDoS itu Distribute -nya DoS Attack, atau DoS Attack yang dilakukan di banyak titik, maka kita harus mencegahnya dibanyak lokasi juga dong biar seimbang, banyak vs banyak. Jadi CDN itu memungkinkan untuk meminimalisi DDoS Attack.

Kita harus memiliki sebuah formulasi paling keren untuk mengatasi traffic diluar nalar di berbagai titik. Ini batasannya adalah tanpa atau minimum False-Positive loh ya… Jadi mungkin tentang maximum request per klien IP, atau apa saja metrix yang mau digunakan, dengan memikirkan kapasitas server kita juga, itu sepenuhnya kreasi Anda.

Jika Jebol? kita bisa minta bantuan aplikasi sensitif. wkwkw. yang dikit-dikit… menganggap klien/user sebagai bot/ancaman. Failover kesana, dan bot akan musnah. Sesederhana itu? sebetulnya nggak sih.. yang saya bahas disini adalah  sebuah proteksi tentang “Newbie DDoS Attack”, dilevel “Mastah” -nya, maka yang diserang adalah sesuatu yang tidak diprediksi akan diserang. Mengawang-awang itu akan membuat kita stress, tidak produktif, dan berimbas merosotnya ekonomi rumah-tangga kita masing-masing. hehe.

Solusi Berbayar Mengatasi DDoS Attack

Implementasi dari penjelasan Solusi Rumit diatas adalah, Kami memberikan layanan DSA CDN yang tentunya berharap bisa melindungi website klien dari DDoS Attack, setidaknya lebih-lebih aman dari pada yang telah kami jelaskan pada bagian “solusi palsu” diatas. Itu juga bisa membuat webiste Anda menjadi Lebih Cepat dimuat, dengan Uptime yang luar biasa hebat sehingga mengurangi kemungkinan website turun peringkatnya di google search.