Jaringan komputer ketika ini telah semakin tidak sedikit digunakan oleh seluruh kalangan masyarakat. Mulai dari jaringan komputer berbasis kabel, sampai tanpa kabel. Contohnya, ketika Anda mengakses website ini, kita telah memakai jaringan komputer. Contoh lainnya, saat Anda internetan dengan smartphone Anda, yang memakai jaringan komputer berbasis tanpa kabel.
Manfaat jaringan komputer sendiri ialah untuk menghubungkan satu komputer beda dengan komputer lainnya dalam urusan transfer data. Nah, eksodus data berikut yang menjadi dasar terciptanya jaringan komputer ini saat ARPAnet mengupayakan mengirim data memakai jaringan komputer pada dasawarsa 60-an silam.
Namun, seiring pesatnya pertumbuhan jaringan komputer, ada sejumlah pihak tidak bertanggungjawab yang mengupayakan untuk mengakses suatu komputer atau jaringan komputer dalam sebuah instansi secara ilegal. Tindakan tersebut dapat semata-mata guna kepentingan sosial politik, pencopetan data, sampai pencurian uang. Itu mengapa, tingkat ketenteraman dalam suatu jaringan komputer mesti tidak jarang kali terjaga supaya bisa bermanfaat baik dan tidak jarang kali prima dalam mencegah serangan.
Berbicara mengenai ketenteraman jaringan komputer, kali ini kami bakal membahas teknik mengatasi suatu serangan ketenteraman jaringan komputer yang biasa ditemui, yakni Distributed Denial Of Service Attack (DDoS). DDoS ialah sebuah usaha serangan untuk menciptakan komputer atau server yang terhubung dalam jaringan tidak bisa bekerja dengan baik. Hal tersebut disebabkan oleh adanya ribuan spam sistem yang menyerang komputer atau server secara bersamaan. DDoS attack ialah salah satu dari macam-macam cyber crime yang terjadi ketika ini.
Serangan Ping of death ketika ini telah tidak terlalu memprovokasi sistem suatu komputer atau server. Namun, usahakan kita selalu memodernisasi (update) patch pada sistem ketenteraman komputer Anda guna menutupi celah–celah ketenteraman yang dapat saja hadir pada sistem operasi komputer atau server yang kita gunakan. Cara ini pun adalahsalah satu teknik menjaga ketenteraman jaringan komputer.
Untuk menanggulangi serangan Syn Flooding, gunakanlah firewall. Fungsi firewall ialah untuk menyaring kunjungan data yang masuk dan terbit pada komputer atau server Anda. Aturlah rules dalam firewall supaya tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.
Jika komputer server yang kita miliki dijadikan “zombie” untuk mengerjakan serangan Remote Controled Attack, waspadai kegiatan yang janggal di komputer server kamu dan kerjakan pengecekan secara rutin. Meskipun memang paling sulit guna mendeteksi adanya serangan ini, tetapi Anda dapat melakukan penataan dan mengombinasikan guna firewall dengan IDS (Intrusion Detection System) guna mengurangi akibat serangan. Sedangkan, andai komputer atau server Anda terpapar serangan Remote Controled Attack, kerjakan blocking pada alamat IP dan port andai komputer Anda terpapar serangan dan laporkan untuk pemilik server yang menjadi zombie. Meskipun kita tidak dapat melacak alamat IP penyerang, tetapi paling tidak kita mencegah supaya zombie-zombie penyerang tidak dapat menyerang kembali.
Untuk menanggulangi serangan UDP Flooding, kita dapat mengerjakan penolakan paket kunjungan data yang datang dari luar jaringan dan mematikan seluruh layanan UDP yang masuk ke server Anda. Walaupun teknik ini mempunyai kekurangan, dimana bisa mematikan sejumlah aplikasi, namun teknik ini lumayan efektif.
Serangan DDoS Smurf Attack dapat ditanggulangi dengan teknik men-disable broadcast address pada router. Cara lainnya yakni dengan mengerjakan filtering (menyaring) permintaan ICMP echo request pada firewall. Cara lainnya yang dapat dilakukan yakni dengan memberi batas trafik ICMP supaya persentasenya kecil dari semua trafik yang terdapat di jaringan komputer Anda.
Gunakan software ketenteraman jaringan komputer yang terpercaya pada sistem komputer atau server Anda. Meskipun harganya mahal, tetapi seimbang dengan kualitas sistem keamanannya.
Sedangkan andai server atau komputer Anda telah terserang DDoS, maka And dapat mengatasinya dengan cara ialah dengan menutup host atau alamat IP yang mengerjakan serangan. Caranya ialah sebagai berikut:
Gunakan aplikasi pemantau kunjungan data jaringan, laksana Wireshark atau aplikasi lainnya.
Cari alamat IP yang mengerjakan serangan. Ciri-ciri dari alamat IP penyerang ialah mempunyai tidak sedikit koneksi (misalnya terdapat 40 koneksi dalam 1 alamat IP), dan timbulnya koneksi dari tidak sedikit alamat IP tidak dikenal dari satu jaringan.
Blokir alamat IP tersebut sampai-sampai tidak dapat melakukan serangan.
Lakukan terus hingga serangan dari alamat IP itu berkurang.
Baca juga mengenai
Serangan DDoS.