KEBANYAKAN masyarakat hari ini adalah pengguna Internet. Tetapi adakah anda sedar Internet mempunyai ancaman yang dicipta oleh penggodam atau penyerang alam siber. Salah satu ancaman Intenet adalah serangan Penafian Perkhidmatan Teragih (DDoS). Serangan DDoS adalah sejenis serangan terhadap rangkaian komputer, yang mana ia terjadi disebabkan sistem rangkaian komputer sesebuah organisasi atau syarikat telah dijangkiti Trojan.
Secara tidak langsung, ia boleh menganggu pengguna Internet untuk mencapai sesebuah sistem walaupun mereka adalah pengguna yang berdaftar dalam sistem itu. Pengguna Internet termasuklah pelajar, ahli perniagaan, guru, pensyarah
dan pelanggan yang membeli belah secara online menggunakan aplikasi seperti Lazada, Shopee dan eBay.
Biasanya, serangan DDoS dilakukan oleh penggodam atau penyerang menggunakan beberapa peranti seperti telefon pintar dan komputer peribadi serta sambungan Internet untuk menyesakkan kestabilan sebuah pelayan (server). Perkara ini akan menjadikan pelayan yang sedang diserang tidak dapat melayani semua permintaan pengguna Internet.
Serangan DDoS adalah salah satu jenis serangan siber yang paling laju dan kuat kerana ia mampu menganggu perniagaan Internet hari ini. Kebanyakan organisasi atau syarikat hari ini mengendalikan perniagaan mereka melalui Internet. Ini
bermaksud perniagaan Internet adalah salah satu aktiviti perniagaan yang menggunakan teknologi yang dipanggil e-dagang (e-commerce).
Ia melibatkan urusan jual beli antara peniaga dengan pengguna melalui Internet. Walau bagaimanapun, aktiviti perniagaan melalui Internet dirosakkan oleh serangan DDoS. Perkara ini pernah diperkatakan oleh Ketua Pegawai Eksekutif CyberSecurity
Malaysia, Dato’ Ts. Dr. Amirudin Abdul Wahab. Menurut beliau terdapat 33 laman web di Malaysia telah dirosakkan oleh penggodam melalui serangan DDoS.
Perkara ini perlukan waspada pada tahap tertinggi dengan mencuba beberapa tip untuk mengatasi serangan DDoS. Adakah anda sudah bersedia dengan tips yang efektif ini? Tentunya sudah bersedia untuk kelangsungan keamanan dalam menggunakan perkhidmatan Internet. Perkara pertama jika anda seorang pentadbir rangkaian komputer atau pentadbir sistem, pastikan pelayan organisasi anda mempunyai kapasiti jalur lebar yang mencukupi.
Jalur lebar yang mencukupi dapat membantu kelancaran trafik yang keluar masuk pada pelayan yang bertugas untuk melayani semua permintaan daripada pengguna. Untuk memastikan kapasiti jalur lebar mencukupi, anda perlu membuat pengujian dengan menjana seberapa banyak trafik yang masuk ke dalam pelayan. Pada masa yang sama, anda perlu melakukan pemerhatian adakah kapasiti jalur lebar memerlukan lebih besar kapasitinya untuk menampung penerimaan trafik untuk masuk ke dalam pelayan. Anda juga perlu memantau trafik secara berkala.
Ini penting untuk menentukan trafik mana yang dikategorikan sebagai trafik normal atau serangan DDoS. Biasanya, serangan DDoS adalah jumlah trafik yang terlalu tinggi diterima oleh pelayan secara konsisten. Apa lagi tip penting yang anda perlu tahu? Teruskan pembacaan anda sehingga selesai. Pelayan juga memerlukan perlindungan berlapis seperti memasang alatan keselamatan. Ia termasuklah teknologi Wireshark, Firewall, anti-spam, penapisan kandungan (content filtering), Snort dan banyak lagi.
Anda juga disarankan untuk menghentikan sementara alamat broadcast dalam rangkaian komputer sekiranya terdapat permintaan yang tinggi daripada seorang pengguna komputer. Itu mungkin serangan DDoS. Persoalannya di sini apa fungsi alamat broadcast itu dalam rangkaian komputer? Alamat broadcast adalah sesuatu yang penting pada komunikasi dalam rangkaian komputer untuk penghantaran dan penerimaan data atau maklumat antara penghantar dan penerima dalam satu rangkaian komputer.
Apa lagi tips yang efektif untuk mengatasi serangan DDoS? Anda disarankan untuk membataskan capaian pengguna yang keluar masuk dari sistem rangkaian supaya trafik yang keluar masuk dapat disaring dengan baik. Lagi satu perkara penting yang harus anda lakukan adalah kemaskini sistem pengoperasian komputer anda. Kita sedar bahawa serangan DDoS biasanya berdasarkan kepada kelemahan yang telah dikenal pasti oleh penggodam atau penyerang sebelum ini.
Dengan pemasangan sistem pengoperasian yang terkini mungkin boleh melindungi sistem rangkaian komputer secara maksima. Sebagai pengguna Internet kita mesti peka terhadap bagaimana serangan DDoS terjadi dan tahu serba sedikit untuk mengatasinya. Serangan DDoS adalah serangan siber yang paling popular berlaku hari ini. Maka, pastikan anda berwaspada dengan melakukan pencegahan sebelum anda menjadi korban serangan DDoS.
Dr. Mohd Azahari Mohd Yusof
Pensyarah Kanan
Jabatan Keselamatan Maklumat dan Teknologi Web
Fakulti Sains Komputer dan Teknologi Maklumat
Universiti Tun Hussein Onn Malaysia (UTHM)