DDoS Attack

DDoS Attack

by 23082010081 James Petra Benaya Prawira Nugroho -
Number of replies: 0

Kelompok 8
Anggota :
1. James Petra Benaya Prawira Nugroho
2. Ahmad Izzudin
3. Vian Putra Mahendra
4. Muqammad Saifuddin Ramadhan

Berikut adalah analisis dan solusi yang kami susun berdasarkan skenario yang diberikan😁

1. Jenis serangan apa yang terjadi?
Jenis serangan yang terjadi adalah Distributed Denial of Service (DDoS). Ini merupakan serangan siber yang bertujuan untuk membuat layanan (dalam hal ini website) tidak dapat diakses oleh pengguna yang sah. Serangan ini bekerja dengan membanjiri server, jaringan, atau infrastruktur target dengan lalu lintas internet yang sangat banyak dan palsu. Karena sumber daya server habis untuk melayani permintaan palsu tersebut, maka pengguna asli tidak bisa mengakses website.

2. Bagaimana serangan tersebut bisa terjadi?
Serangan ini dapat terjadi melalui beberapa tahap dan metode:

  • Pembentukan Botnet: Pelaku serangan terlebih dahulu menginfeksi ribuan bahkan jutaan perangkat (seperti komputer pribadi, server, atau perangkat IoT seperti kamera CCTV) dengan malware. Perangkat-perangkat yang telah terinfeksi ini kemudian dikendalikan dari jarak jauh oleh pelaku, membentuk sebuah jaringan yang disebut botnet.
  • Eksekusi Serangan: Saat website e-commerce sedang menjalankan promo besar (momen kritis dengan lalu lintas tinggi), pelaku memerintahkan botnet untuk secara serentak mengirimkan ribuan permintaan palsu ke server website tersebut.
  • Jenis Lalu Lintas Palsu: Permintaan ini bisa berupa berbagai macam bentuk, seperti: Serangan Volume-based: Membanjiri bandwidth dengan lalu lintas yang sangat padat (contoh: serangan UDP flood, ICMP flood). Serangan Protokol: Menghabiskan sumber daya server atau peralatan jaringan (seperti firewall) dengan memanfaatkan kelemahan protokol (contoh: SYN flood, serangan Ping of Death). Serangan Lapisan Aplikasi: Menargetkan aplikasi web itu sendiri dengan membuat permintaan yang tampak sah namun sangat banyak dan memakan sumber daya (contoh: serangan HTTP flood yang terus-menerus memuat halaman produk atau melakukan pencarian)Apa dampaknya bagi organisasi atau korban?

3. Apa Dampak bagi organisasi atau korban?
Dampak dari serangan DDoS terhadap perusahaan e-commerce sangat signifikan, terutama saat promo besar:

  • Kerugian Finansial Langsung: Tidak dapat diaksesnya website selama beberapa jam berarti tidak ada transaksi penjualan yang terjadi. Ini mengakibatkan hilangnya pendapatan yang sangat besar, terutama di momen promo yang seharusnya menjadi puncak penjualan.
  • Kehilangan Pelanggan dan Rusaknya Reputasi: Pelanggan yang mencoba berbelanja namun gagal akan merasa kecewa dan frustasi. Hal ini dapat merusak kepercayaan pelanggan terhadap brand. Mereka mungkin beralih ke kompetitor dan enggan kembali di masa depan.
  • Biaya Pemulihan: Perusahaan harus mengeluarkan biaya tambahan untuk tim IT/keamanan, konsultan, dan layanan mitigasi serangan untuk menyelidiki dan memulihkan sistem.
  • Gangguan Operasional: Tim IT terpaksa bekerja ekstra untuk mengatasi serangan, mengalihkan fokus mereka dari pengembangan dan peningkatan layanan lainnya.
  • Dampak pada Rantai Pasok: Jika website down, proses pemesanan, pembayaran, dan konfirmasi pesanan terhambat, yang pada akhirnya dapat mempengaruhi operasional gudang dan pengiriman.

4. Bagaimana cara mencegah kejadian tersebut?

Pencegahan serangan DDoS memerlukan strategi berlapis yang proaktif:

  • Gunakan Layanan Mitigasi DDoS: Ini adalah langkah paling efektif. Perusahaan dapat berlangganan layanan dari penyedia khusus (seperti Cloudflare, Akamai, AWS Shield) yang memiliki kapasitas dan teknologi untuk mendeteksi dan menyerap lalu lintas serangan besar sebelum mencapai server perusahaan. Layanan ini bertindak sebagai scrubbing center yang membersihkan lalu lintas jahat.
  • Meningkatkan Kapasitas Infrastruktur (Skalabilitas): Meskipun tidak sepenuhnya mencegah DDoS, memiliki infrastruktur server dan bandwidth yang besar dan dapat diskalakan secara otomatis (auto-scaling) dapat memberikan "bantalan" untuk menahan serangan skala kecil hingga menengah.
  • Memiliki Rencana Respon Insiden (Incident Response Plan): Buat dan uji rencana khusus untuk merespons serangan DDoS. Rencana ini harus mencakup langkah-langkah teknis, tim yang bertanggung jawab, serta protokol komunikasi internal dan eksternal (kepada pelanggan)
  • Pantau Lalu Linas Jaringan Secara Real-time: Gunakan alat pemantauan untuk mendeteksi anomali lalu lintas (lonjakan tiba-tiba, pola lalu lintas yang tidak biasa) sedini mungkin, sehingga respons dapat dilakukan lebih cepat.

Konfigurasi Jaringan yang Tepat:

  • Rate Limiting: Membatasi jumlah permintaan dari satu alamat IP dalam periode waktu tertentu.
  • Web Application Firewall (WAF): Membantu menyaring lalu lintas HTTP jahat yang menargetkan lapisan aplikasi.
  • Anycast Network: Mendistribusikan lalu lintas masuk ke beberapa pusat data yang berbeda, sehingga beban serangan dapat disebar dan dampaknya diminimalkan.