Apa itu Firewall, Fungsi, Manfaat, Jenis dan Cara Kerjanya

Apa itu Firewall, Fungsi, Manfaat, Jenis dan Cara Kerjanya

yang ada di laptop atau komputer. Pengaturan ini biasanya direpresentasikan dengan ikon perisai keamanan. Tidak salah, firewall memang berkaitan erat dengan keamanan.

Di artikel kali ini, Panda akan secara khusus mengulas tentang apa itu Firewall, jenis, fungsi, manfaat dan cara kerjanya.

Apa itu Firewall?

Pengertian dari Firewall adalah sistem keamanan jaringan yang berfungsi sebagai penghalang akses jaringan dari pihak-pihak yang tidak berwenang. Firewall berperan sebagai gerbang pengaman yang mengontrol lalu lintas jaringan keluar masuk.

Secara umum, sebagai “tembok api”, firewall merupakan perangkat atau perangkat lunak yang memantau lalu lintas jaringan dan menyaringnya berdasarkan aturan keamanan yang telah ditetapkan. Firewall hanya akan memperbolehkan lalu lintas jaringan yang sesuai dengan aturannya untuk melewati firewall. Sementara itu, lalu lintas jaringan yang mencurigakan atau berbahaya akan diblokir.

Dengan demikian, firewall berperan penting dalam menjaga keamanan jaringan dari serangan siber (cyber crime) dan akses yang tidak sah. Firewall melindungi jaringan internal dari ancaman eksternal seperti peretasan, malware, dan eksploitasi kerentanan sistem. Firewall juga mencegah pengguna jaringan internal mengakses situs atau layanan yang berbahaya bagi keamanan jaringan.

Fungsi Firewall

Firewall memiliki beberapa fungsi utama dalam menjaga keamanan jaringan, diantaranya:

1. Melindungi Data dari Akses Tidak Sah

Fungsi pertama dari Firewall adalah mencegah pencurian data atau akses data dari pihak yagn tidak bertanggung jawab. Dengan adanya firewall, hacker atau pengguna tidak sah tidak akan bisa mengakses data yang pengguna miliki. Artinya, data akan mudah dicuri saat sebuah perangkat tidak terinstall firewall.

2. Memblokir Konten Tidak Diinginkan

Fungsi firewall selanjutnya adalah memblokir pesan spam dan yang mengandung virus. Selain itu, firewall juga bisa memblok website atau konten dari alamat yang spesifik dan mencurigakan. Selain itu, pengguna juga bisa mengatur konten- konten apa yang diizinkan secara manual melalui komputer.

3. Mencegah Intrusi dan Serangan

Firewall dapat mendeteksi upaya intrusi dan serangan ke jaringan, seperti exploit, malware, dan serangan DDoS. Firewall mempunyai database signature serangan yang berguna untuk mengidentifikasi lalu lintas berbahaya dan mencegahnya memasuki jaringan. 

4. Mengatur Penggunaan Bandwidth

Firewall juga berfungsi mengatur penggunaan bandwidth pada jaringan dengan membatasi bandwidth yang digunakan aplikasi tertentu.Dengan konfigurasi ini, bandwidth akan menjadi lebih efektif dan tidak habis hanya oleh beberapa aplikasi saja.

5. Kenyamanan dan Keamanan Saat Bermain Game Online

Dalam permainan game online, celah keamanan mempunyai resiko sangat tinggi. Melalui pertukaran data antar perangkat dengan kecepatan tinggi pada game online, disini para hacker berkesempatan memasukkan virus atau malware. Acapkali, karena asyiknya bermain game, banyak pengguna yang tidak sadar terhadap ancaman ini.

Oleh sebab itu, firewall punya peran vital untuk melakukan pengamanan khusus agar perangkat tetap mempunyai proteksi data yang handal.

Manfaat Firewall

Firewall memiliki banyak manfaat dalam menjaga keamanan jaringan komputer. Beberapa manfaat utama menggunakan firewall antara lain :

1. Melindungi dari Malware dan Hacking

Firewall dapat menyaring lalu lintas jaringan dan mencegah malware seperti virus, worm, trojan horse, spyware, dan ransomware untuk masuk ke jaringan. Firewall juga melindungi dari upaya hacking dan eksploitasi celah keamanan oleh pihak yang tidak bertanggung jawab.

2. Mencegah Akses Ilegal ke Jaringan 

Firewall berfungsi sebagai barier pertahanan pertama dengan memblokir akses dari sumber eksternal yang mencurigakan. Firewall hanya mengizinkan koneksi dari sumber terpercaya sehingga mencegah akses ilegal oleh peretas.

3. Menjaga Privasi dan Keamanan Data

Firewall dapat menyembunyikan detail jaringan internal dan mencegah penyadapan data oleh pihak luar. Firewall juga dapat mengenkripsi lalu lintas data penting agar terjaga kerahasiaannya.

4. Memonitor lalu lintas jaringan

Administrator jaringan dapat memanfaatkan fitur logging pada firewall untuk memonitor dan menganalisis pola lalu lintas jaringan. Fitur ini berguna untuk mendeteksi potensi ancaman keamanan dan melakukan optimasi kinerja jaringan.

Jenis-Jenis Firewall

Firewall memiliki berbagai jenis yang masing-masing memiliki kelebihan dan kekurangan. Berikut ini adalah beberapa jenis firewall yang umum digunakan:

1. Firewall Packet Filtering

Firewall Packet Filtering
via GeeksforGeeks

Jenis firewall ini bekerja dengan memeriksa informasi header pada setiap paket data yang melewatinya. Firewall packet filtering hanya melihat alamat IP asal dan tujuan, port asal dan tujuan, serta jenis protokol dari setiap paket. Firewall ini kemudian membandingkan informasi tersebut dengan aturan yang telah pengguna tetapkan untuk menentukan apakah paket data tersebut diizinkan karena telah lulus filtering atau diblokir karena gagal.

Kelebihan firewall packet filtering adalah:

  • Proses filteringnya cepat karena hanya memeriksa header paket tanpa harus memeriksa isinya
  • Implementasi yang lebih mudah
  • Membutuhkan resource yang lebih sedikit

Kelemahan dari jenis firewall ini adalah adalah tidak dapat melindungi dari serangan pada layer aplikasi karena tidak memeriksa isi paket. Firewall jenis ini juga rentan terhadap IP spoofing karena hanya bergantung pada alamat IP untuk filtering.

2. Stateful Inspection Firewall/ Firewall Stateful Multilayer Inspection (SMLI)

Stateful inspection firewall merupakan pengembangan dari firewall packet filtering. Ia merupakan jenis firewall yang bekerja pada lapisan network layer dan transport layer dari model OSI. Jenis firewall ini tidak hanya memeriksa header paket data yang masuk jaringan, tetapi juga memeriksa isi dari paket data tersebut.

Prinsip kerjanya, ketika ada koneksi TCP baru yang terbentuk, firewall akan membuat entry di dalam state table untuk mengingat detail koneksi tersebut seperti alamat IP asal dan tujuan, nomor port, serta sequence number. Firewall kemudian akan memeriksa setiap paket yang melintas dan membandingkan detailnya dengan yang ada di state table.

Paket yang sesuai akan mendapat izin melewati firewall. Sebaliknya, paket dengan detail yang tidak cocok akan langsung diblokir karena dianggap sebagai lalu lintas yang mencurigakan. Dengan cara ini, stateful inspection firewall dapat melindungi jaringan dari serangan dan akses ilegal dengan lebih baik.

3. Firewall Next-Generation Firewall (NGFW)

Jenis Firewall : Firewall Next-Generation Firewall (NGFW)
via Aruba Networks

Next generation firewall (NGFW) merupakan firewall generasi terbaru yang menggabungkan fungsi firewall tradisional dengan fitur keamanan lainnya. Misalnya seperti intrusion detection/prevention system (IDS/IPS), antivirus, filtering web, dan kontrol aplikasi.

Berbeda dari firewall tradisional yang hanya memeriksa alamat IP pengirim dan penerima, NGFW mampu memeriksa isi konten aplikasi juga. Hal ini memungkinkan NGFW untuk mendeteksi ancaman yang tersembunyi di dalam lalu lintas jaringan seperti malware.

Selain itu, NGFW juga mendukung fitur Intrusion Prevention System (IPS) yang berfungsi mengidentifikasi dan memblokir serangan jaringan seperti denial of service, port scan, dan exploit. Dengan kombinasi multiple layer inspection dan IPS, NGFW memberikan perlindungan jaringan yang lebih komprehensif.

NGFW juga dilengkapi kemampuan untuk memblokir situs berbahaya berdasarkan kategori kontennya, bukan hanya berdasarkan alamat IP atau URL tertentu. Fitur ini bermanfaat untuk mencegah akses ke situs phising, perjudian, pornografi, dan lainnya.

4. Application Firewall

Application firewall dirancang khusus untuk melindungi aplikasi jaringan seperti web server dan database server. Firewall jenis ini memahami karakteristik setiap aplikasi dan mampu mendeteksi serangan yang  menargetkan aplikasi tertentu.

Beberapa kemampuan utama dari application firewall antara lain:

  • Mengawasi dan mengendalikan akses aplikasi ke jaringan
  • Mengizinkan atau memblokir aplikasi tertentu seperti media sosial, game online, dan lainnya
  • Melindungi dari serangan yang ditargetkan ke aplikasi tertentu
  • Mencegah malware menyebar melalui aplikasi
  • Memeriksa keaslian dan integritas data aplikasi
  • Mengidentifikasi dan memfilter konten berbahaya pada aplikasi
  • Mengamankan informasi sensitif dari akses aplikasi yang tidak sah
  • Memberlakukan kebijakan penggunaan aplikasi pada jaringan
  • Mendeteksi aktivitas mencurigakan dan anomali pada aplikasi

5. Proxy Firewall

Proxy firewall bekerja sebagai perantara antara jaringan internal dan eksternal. Jenis firewall ini menerima request dari client di jaringan internal, kemudian melakukan filtering terhadap request tersebut sebelum mengirimkannya ke server di jaringan eksternal.

Proxy firewall juga menyembunyikan alamat IP jaringan internal sehingga perangkat eksternal tidak dapat mengakses langsung ke dalam jaringan.

6. Firewall Circuit-Level Gateway

Firewall Circuit-Level Gateway
via GeeksforGeeks

Circuit-Level Gateway merupakan jenis firewall yang bekerja di level sesi dan hanya memeriksa apakah sesi tersebut sah atau tidak. Secara umum, firewall ini bekerja untuk memastikan apakah setiap koneksi dan sesi yang melewati TCP sudah aman dan terverifikasi.

7. Cloud Firewall

Jenis firewall yang tidak kalah pentingnya adalah cloud firewall. Seperti namanya, firewall ini menawarkan perlindungan jaringan dan transaksi data berbasis cloud yang dikelola oleh penyedia eksternal. 

Cara Kerja Firewall

Cara Kerja Firewall

Firewall merupakan sistem keamanan jaringan yang bertugas mengawasi dan mengendalikan lalu lintas jaringan yang masuk dan keluar. Berikut adalah gambaran cara kerja si tembok api ini : 

  • Firewall memeriksa semua lalu lintas data yang melewati jaringan dengan cermat. Setiap paket data yang masuk atau keluar akan diperiksa oleh firewall.
  • Firewall kemudian membandingkan lalu lintas data tersebut dengan aturan keamanan yang telah ditetapkan sebelumnya. Aturan ini bisa berupa daftar alamat IP yang diizinkan atau diblokir, port yang boleh diakses, dan protokol jaringan yang diizinkan. 
  • Berdasarkan aturan yang sudah ditetapkan ini, firewall kemudian memutuskan apakah paket data tersebut akan diblokir atau diizinkan untuk melanjutkan perjalanan ke jaringan tujuan.
  • Jika sesuai dengan aturan keamanan, maka firewall akan melewatkan paket data tersebut ke jaringan tujuan. Sebaliknya jika melanggar aturan, maka firewall akan memblokir dan menghentikan akses dari paket data tersebut.
  • Firewall bekerja pada lapisan jaringan (network layer) model OSI. Pada lapisan inilah firewall memeriksa alamat IP pengirim dan penerima serta port yang user gunakan sebelum memutuskan untuk memblokir atau melewatkannya.

Dengan cara kerja seperti ini, firewall bertugas sebagai penjaga pintu gerbang yang memfilter lalu lintas data agar jaringan menjadi lebih aman dari serangan siber. Fitur ini sangat penting untuk melindungi perangkat dan data dalam jaringan dari akses ilegal.

Kesimpulan

Dalam hal keamanan, firewall merupakan salah satu teknologi yang sangat penting untuk melindungi jaringan dan sistem organisasi dari berbagai ancaman. Ada banyak manfaat dari fitur ini. Mulai dari perlindungan dari malware, pencegahan akses ilegal, menjaga privasi dan keamanan, hingga memonitor jaringan lalu lintas.

Dengan berbagai fungsi dan manfaatnya, Firewall adalah fitur penting yang wajib kita gunakan untuk memproteksi aktivitas siber kita dimanapun kita berada.

Apa itu Serangan DDoS dan Cara Ampuh Mencegahnya

Apa itu Serangan DDoS dan Cara Ampuh Mencegahnya

Serangan DDoS (Distributed Denial of Service) adalah salah satu bentuk cyber crime yang cukup terkenal. Dalam serangan ini, penyerang berusaha untuk membuat sebuah perangkat, jaringan atau server pengguna tidak bisa digunakan.

Penyerang akan membuat server atau perangkat pengguna banjir dengan trafik tinggi yang mencurigakan. Dan pada akhirnya, website menjadi sulit diakses dan membuat pemilik website merasa dirugikan.

Tingkat keberhasilan serangan ini bisa dipengaruhi oleh kemampuan server dalam menampung semua request yang mereka terima, dan juga kinerja firewall. Untuk lebih lengkapnya, Panda akan mengulas tentang pengertian serangan DDoS, cara kerjanya, dan cara ampuh mencegah serangan ini.

Apa itu Serangan DDoS?

DDoS kepanjangan dari Distributed Denial of Service. Atau dalam bahasa Indonesia mempunyai makna Penolakan Layanan Terdistribusi.

Pengertian dari serangan DDoS ini adalah sebuah penyerangan oleh sistem komputer agar target server mempunyai fake traffic atau lalu lintas palsu yang membludak, sehingga server tidak bisa lagi menampung permintaan akses.

Sumber serangan ini biasanya berasal dari beberapa sistem komputer dan menargetkan sebuah server. Selain dilancarkan menuju server, serangan ini juga bisa menyasar ke sistem maupun jaringan situs dan layanan online.

Tujuan dari serangan ini adalah agar situs atau aplikasi target tidak bisa diakses atau offline untuk sementara waktu atau waktu yang lebih lama. Motifnya bisa menyasar ke berbagai tujuan. Mulai dari kompetisi bisnis, atau bahkan kepentingan politik.

DDoS ini sendiri merupakan salah satu serangan favorit para hacker. Selain mempunyai banyak jenis, DDoS mempunyai konsep sederhana. Yaitu dengan membuat lalu lintas server berjalan dengan beban yang berat, sampai tidak bisa lagi menampung koneksi dari user lain (overload).

Studi Kasus Serangan DDoS Terbesar 

Percobaan serangan DDoS selalu meningkat setiap tahunnya. Pelakunya bukan hanya mereka yang ingin mencari sensasi, namun juga untuk alasan politik, atau kejahatan siber yang ingin mengganggu stabilitas server, dan mencuri data di dalamnya.

Salah satu serangan DDoS yang paling sensasional pernah terjadi pada tahun 2013 ke Spamhaus. Serangan ini mencapai puncak tertinggi 400 Gbps dan membuat Github tidak bisa diakses selama beberapa menit.

Di tahun selanjutnya, terjadi serangan dengan kekuatan 33% lebih besar dari serangan tersebut, yang menyasar ke salah satu klien Cloudflare. Selain Spamhaus dan Cloudflare, BBC juga pernah menjadi korban serangan DDoS terbesar pada 2015.

Serangan ini mengakibatkan kelumpuhan di hampi semua layanan BBC. Seluruh domain tidak bisa diakses, hingga layanan On-Demanda dan radio juga mati.

Pada 2018, Github kembali menjadi korban serangan ini, dengan kekuatan 3 kali lebih besar dari serangan sebelumnya. Serangan ini mencapai puncak tertinggi transaksi data yang sangat fantastis, dengan kekuatan 1.35 Tbps.

Dari hasil penelusuran, serangan ini berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik akhir yang unik. Serangan ini bekerja melalui penyalahgunaan instance memcached yang bisa diakses melalui internet dengan UDP publik.

Konsep dan Cara Kerja DDoS (Denial Distributed Denial of Service)

Seperti yang Panda jelaskan sebelumnya, serangan DDoS bekerja dengan cara mengirim banyak lalu lintas palsu ke sebuah website aplikasi. Akibatnya, real user atau pengunjung lain akan kesulitan untuk mengakses website atau aplikasi tersebut.

Konsep DDoS attack terbagi ke 3 tipe penggunaan, sebagai berikut :

  • Request Flooding, yaitu teknik membanjiri lalu lintas jaringan dengan mengirim banyak request. Dampaknya, pengguna lain yang terdaftar tidak bisa dilayani.
  • Traffic flooding, yaitu teknik membanjiri lalu lintas jaringan dengan banyak data. Sama seperti Request Flooding, hal ini mengakibatkan pengguna lain tidak bisa dilayani.
  • Mengubah sistem konfigurasi atau merusak komponen dan server juga merupakan tipe denial of service. Namun cara ini tidak banyak digunakan karena cukup sulit.

Sedangkan pengkategorian serangan ini berdasarkan layer OSI, kita mengenal adanya serangan pada layer aplikasi, protokol, dan volumetrik.

DDoS Layer Aplikasi

Infografis DDoS Layer Aplikasi

Layer aplikasi adalah salah satu target dalam melancarkan serangan DDoS. Pelaku akan memanfaatkan celah pada protokol yang berjalan pada layer aplikasi, dan melakukan serangan untuk meniadakan layanan server untuk user.

Serangan DDoS pada layer aplikasi ini cukup ringan jika hanya melayani sedikit request dan menyerupai request user pada umumnya. Namun bisa menjadi masalah saat melayani banyak request secara bersamaan, terutama saat sedang menjalankan query database.

DDoS Protokol

Infografis DDoS Protokol

Serangan DDoS protokol mengeksploitasi TCP dengan cara mengirim paket SYN dengan spoofing alamat IP dalam jumlah besar. Dalam serangan ini, koneksi yang masuk akan mendapat respon dari server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi.

Akibatnya, proses yang terus berjalan ini akan membuat server menjadi overload.

Volumetric DDoS

Infografis Volumetric DDoS

Serangan DDoS volumetrik ini bertujuan untuk membebani kapasitas jaringan internal dan bahkan fasilitas scrubbing mitigasi DDoS terpusan, melalui volume lalu lintas berbahaya yang sangat tinggi.

Serangan ini akan menyedot bandwith, baik di dalam jaringan target, atau antar jaringan target dan seluruh internet.

Selain ketiga tipe di atas, ada juga berbagai tipe serangan DDoS yang tercatat selama ini. Seperti serangan Memcached DDoS, NTP Amplification, DNS Flood, UDP Flood, dan masih banyak lainnya.

Teknik DDoS Attack

Ada berbagai cara yang bisa hacker lakukan untuk menyerang situs target dalam DDoS attack. Berbagai teknik yang kerap dilancarkan, antara lain :

Botnet

DDoS bisa dilakukan dengan bantuan kumpulan bot yang bisa berjalan bersamaan. Bot ini kemudian akan disisipkan pada malware yang akan ditanamkan ke perangkat yang terhubung dengan jaringan internet.

Jumlah perangkat ini bisa berjumlah puluhan, hingga jutaan, tergantu dari berapa banyak perangkat yang terinfeksi malware. Semua perangkat yang sudah terinfeksi ini lah yang kita sebut dengan Botnet. Sedangkan perangkat terinfeksi ini disebut dengan zombie atau komputer zombie.

Melalui satu perintah saja, botnet langsung menjalankan perintah untuk melakukan serangan ke komputer target di waktu yang bersamaan.

Virus

Hacker yang berencana melakukan DDoS akan menebar virus melalui file yang dibagikan ke berbagai situs yang terhubung ke internet. Nantinya, virus ini akan menjalankan bot melalui script yang berjalan di sistem operasi.

Beberapa virus juga bisa menguasai akses dari perangkat yang sudah mengunduh script dan berjalan di sistem operasi. Komputer yang sudah terinfeksi virus DDoS ini, akan aktif melakukan serangan ke server atau ke alamat IP atau server tertarget.

Ciri- ciri Website yang Menjadi Korban Serangan DDoS

Jika Anda seorang webmaster atau pemilik website, penting untuk selalu melapisi keamanan website Anda. Pasalnya, serangan ini menyerang secara tiba- tiba dan menyasar ke siapa saja.

Untuk meningkatkan kewaspadaan, kenali ciri- ciri website yang menjadi korban serangan DDoS berikut ini :

  • Bandwidth mengalami lalu lintas yang padat secara drastis, baik itu download maupun upload. Hal ini terjadi secara tiba- tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa terjadi konsumsi bandwidth yang mencapai batas penggunaan, sehingga VPS tidak bisa diakses.
  • Load CPU menjadi sangat tinggi, meski tidak ada proses yang bisa dieksekusi. Akibatnya, kinerja server menurun dan pengunjung tidak bisa mengakses website.
  • Kecepatan akses website menurun, meski trafik tidak mengalami peningkatkan.
  • Jika menggunakan layanan VPS, Anda bisa mendapatkan informasi yang menyatakan adanya kegiatan berbahaya di server.

Cara Melindungi Website dari Serangan DDoS

Apa itu serangan DDoS dan Cara Mencegahnya

Pemilik website bisa menanggulangi DDoS dengan memasang DDoS Protection. Sebelum menggunakan layanan ini, berikut adalah beberapa tips yang bisa Anda terapkan untuk melindungi website dari serangan DDoS :

1. Monitoring Trafik Website Secara Berkala

Penting untuk memantau trafik situs web secara berkala. Dengan melakukan ini, webmaster bisa mengetahui apakah lalu lintas tergolong normal, mengalami tren peningkatan atau tiba- tiba mengalami lonjakan tidak wajar.

Jika terjadi lonjakan yang tidak wajar, cobalah untuk melihat apakah ada aktivitas yang mencurigakan atau tidak.

2. Meningkatkan Kapasitas Server

Pastikan situs Anda mempunyai kapasitas bandwidth yang cukup. Dengan begitu, saat terjadi lonjakan trafik, bandwidth masih tersedia.

Untuk menyajikan bandwidth yang sesuai, Anda perlu melakukan pengecekan level trafik lebih dahulu. Setelah itu baru mempertimbangkan untuk upgrade bandwidth.

3. Proteksi Keamanan Berlapis

Langkah penting selanjutnya untuk mengamankan dari serangan DDoS adalah menggunakan proteksi keamanan berlapis. Misalnya saja dengan menggunakan anti-spam, VPN, firewall, content filtering, dan sistem keamanan lainnya.

4. Membatasi Akses

Batasi akses dari dan ke sistem. Cara ini membantu Anda menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunkaan.

5. Mematikan Broadcast

Saat serangan terjadi menggunakan Smurf, cobalah mengatasinya dengan cara mematikan sementara broadcast address di router. Anda juga bisa melakukan penyaringan atau membatasi permintaan ICMP di firewall.

6. Memperbarui Sistem Operasi

Pembaruan sistem operasi ke versi terbaru penting untuk mengoptimalkan perisai keamanan. Langkah ini membantu Anda menutupi bagian- bagian rentan yang bisa menjadi pintu masuk akses ilegal.

7. Menghubungi ISP

Dalam melakukan serangan, penyerang membutuhkan lokasi jaringan atau IP Address. Untuk itu, Anda bisa menghubungi pihak layanan hosting untuk memberi proteksi tambahan saat mendeteksi adanya serangan.

8. Memblokir Port

Langkah pemblokiran ini bisa Anda lakukan saat Anda merasa DDoS menyerang situs Anda.

Layanan Pelindung DDoS

Selain cara- cara di atas, Anda bisa memanfaatkan layanan web protection yang bisa melindungi website Anda dari serangan DDoS. Layanan ini antara lain :

1. Cloudflare

Cloudflare adalah salah satu penyedia layanan keamanan yang sangat populer. Selain berfungsi sebagai CDN (Content Delivery Network), Cloudflare juga membantu mencegah serangan DDoS, dan meningkatkan keamanan website.

Cloudflare bahkan bisa mengantisipasi serangan dengan kecepatan 10 Tbps dari serangan apapun.

2. Akamai DDoS Mitigation

Akamai adalah salah satu senior di bidang keamanan siber dan CDN. Layanan proteksi DDoS milik Kona DDoS Defender ini bisa menanggulangi serangan hingga 1.3 Tbps!

Akamai juga bisa mengantisipasi serangan sebelum serangan itu sampai ke aplikasi situs. Perlindungan yang mereka berikan tersebar di 100 negara di berbagai belahan dunia dan terdiri dari 1300 node.

Kesimpulan

Dari penjelasan Panda di atas, bisa kita simpulkan bahwa DDoS attack adalah jenis serangan siber yang yang menyerang website, dan layanan online lainnya. Serangan ini bisa menyerang siapa saja dan secara tiba- tiba, dengan motif yang beragam.

Ada beberapa cara dalam melancarkan DDoS ini. Mulai dari menggunakan request flooding atau traffic flooding. Tujuannya adalah membanjiri trafik jaringan website dengan banyak request atau data. Dengan begitu, pengguna lain akan kesulitan untuk mengakses website.

Agar terhindar dari serangan ini, ada beberapa langkah antisipasi yang bisa kita lakukan. Mulai dari memantau lalu lintas website, meningkatkan kapasitas bandwidth, pembaruan sistem operasi, dan berbagai cara lain di atas.

Semoga artikel ini bermanfaat untuk pembaca!