Ancaman DDoS, bagaimana mahu kurangkan serangan?

Kebanyakan masyarakat hari ini adalah pengguna Internet. Tapi, adakah anda sedar Internet mempunyai ancaman yang dicipta oleh penggodam atau penyerang alam siber. Salah satu ancaman Intenet adalah serangan Penafian Perkhidmatan Teragih (DDoS). Serangan DDoS adalah sejenis serangan yang dilakukan dengan cara menyesakkan lalu lintas rangkaian Internet pada server atau sistem sesebuah organisasi. Secara tidak langsung, ia boleh menganggu pengguna Internet untuk mencapai sesebuah sistem walaupun mereka adalah pengguna yang berdaftar dalam sistem itu. Pengguna Internet termasuk pelajar, ahli perniagaan, guru, pensyarah dan pelanggan yang membeli belah secara dalam talian (online) menggunakan aplikasi seperti Lazada, Shopee dan eBay.

Biasanya, serangan DDoS dilakukan oleh penggodam atau penyerang menggunakan beberapa peranti seperti telefon pintar dan komputer peribadi serta sambungan Internet untuk menyesakkan kestabilan sebuah pelayan (server). Perkara ini akan menjadikan pelayan yang sedang diserang tidak dapat melayani semua permintaan pengguna Internet. Serangan DDoS adalah salah satu jenis serangan siber yang paling laju dan kuat kerana ia mampu menganggu perniagaan Internet hari ini.

Kebanyakan organisasi atau syarikat hari ini mengendalikan perniagaan mereka melalui Internet. Ini bermaksud perniagaan Internet adalah salah satu aktiviti perniagaan yang menggunakan teknologi yang dipanggil e-dagang (e-commerce). Ia melibatkan urusan jual beli antara peniaga dengan pengguna melalui Internet. Walau bagaimanapun, aktiviti perniagaan melalui Internet dirosakkan oleh serangan DDoS. Perkara ini pernah diperkatakan oleh Ketua Pegawai Eksekutif CyberSecurity Malaysia, Dato’ Ts. Dr. Haji Amirudin Abdul Wahab. Menurut beiau terdapat 33 laman web di Malaysia telah dirosakkan oleh penggodam melalui serangan DDoS.

Perkara ini perlukan waspada di tahap tertinggi dengan mencuba beberapa tip untuk mengatasi serangan DDoS. Adakah anda sudah bersedia dengan tip yang efektif ini? Tentunya sudah bersedia untuk kelangsungan keamanan dalam menggunakan perkhidmatan Internet. Perkara pertama jika anda seorang pentadbir rangkaian komputer, pastikan pelayan organisasi berupaya menyaring paket yang masuk dan keluar dengan cara menyediakan peraturan pengesanan (detection rules) melalui Firewall supaya ianya dapat menyekat paket yang tidak diketahui bersih atau serangan DDoS. Secara tidak langsung, ini adalah satu aktiviti memantau trafik secara berkala untuk menentukan trafik mana yang dikategorikan sebagai trafik normal atau serangan DDoS. Biasanya, serangan DDoS adalah jumlah trafik yang terlalu tinggi diterima oleh pelayan secara konsisten.

Anda juga disarankan untuk memasang beberapa perisian atau alatan untuk memantau trafik rangkaian seperti Wireshark, Snort dan banyak lagi. Dengan adanya perisian atau alatan keselamatan rangkaian ini, ia boleh membantu pentadbir rangkaian komputer untuk mengenal pasti alamat IP yang melakukan serangan DDoS. Mereka boleh bertindak untuk menyekat alamat IP tersebut untuk mengurangkan atau menghentikan aktiviti serangan DDoS.

Sebagai pengguna Internet kita mesti peka terhadap bagaimana serangan DDoS terjadi dan tahu serba sedikit untuk mengatasinya. Serangan DDoS adalah serangan siber yang paling popular berlaku hari ini. Maka, pastikan anda berwaspada dengan melakukan pencegahan sebelum anda menjadi korban serangan DDoS.

 

 

Ts. Dr. Mohd Azahari Mohd Yusof

Jabatan Keselamatan Maklumat dan Teknologi Web

Fakulti Sains Komputer dan Teknologi Maklumat

Universiti Tun Hussein Onn Malaysia (UTHM)

Categories
E-WacanaRencana
Subscribe