JAKARTA - Beberapa waktu lalu, Edgio, penyedia solusi perangkat lunak berkemampuan edge menyatakan bahwa serangan Denial of Service (DDoS) telah berkembang dari waktu ke waktu.
Contoh besarnya adalah, Edgio menemukan serangan serangan network layer DDoS terbesar (UDP Flood) yang mencapai 355 juta paket per detik (Mpps) ke salah satu e-commerce yang berbasis di APAC.
Serangan DDoS ini tentunya akan menimbulkan dampak negatif untuk yang terkena. Edgio mengatakan kepada VOI bahwa dampak terbesar dari jenis serangan ini adalah menghilangkan fungsi online perusahaan pada saat krusial, kehilangan potensi pendapatan karena kegagalan melakukan transaksi online, hingga rusaknya reputasi brand.
Melihat begitu banyak dampak yang dihasilkan dari serangan DDoS, VOI meminta Edgio untuk memberikan tips untuk pelaku e-commerce agar terhindar dari hal tersebut.
Menurut Richard Yew selaku Senior Director Product Management Security di Edgio, merekomendasikan agar e-commerce memiliki pendekatan holistik terhadap solusi keamanan untuk memastikan seluruh aplikasi yang berbasis web dan infrastruktur jaringan mereka terlindungi.
BACA JUGA:
Tips untuk Anda
Lebih lanjut, Richard memberikan beberapa tips yang sangat berguna untuk mencegah serangan DDoS masuk ke bisnis Anda.
- Pastikan infrastruktur penting, yaitu sistem Domain Name System (DNS) terlindungi. Cara terbaik adalah menggunakan jaringan DNS global yang memiliki backup berlapis untuk memastikannya tahan terhadap serangan dan memiliki ketersediaan tinggi.
- Pastikan semua situs web, aplikasi, dan application programming interface (API) e-commerce dikirimkan dari jaringan edge yang sangat stabil dengan kecepatan transfer setidaknya 150Tbps dan kehadiran PoP secara global. Ini juga membantu mengaburkan infrastruktur online mereka sendiri dari internet publik sehingga penyerang tidak akan dapat menjangkau mereka secara langsung tanpa melalui jaringan edge.
- Jangan pernah meremehkan kekuatan serangan DDoS aplikasi. Sementara DDoS jaringan menggunakan serangan peretasan bertubi-tubi dengan membanjiri jaringan Anda, aplikasi atau serangan DDoS Layer 7(L7) adalah serangan presisi yang menargetkan bagian paling rentan dari backend aplikasi Anda, yaitu database. Jadi, penting juga untuk mengimplementasikan solusi Web Application & API Protection (WAAP) dengan aturan perlindungan DDoS L7 dengan data detail untuk mengurangi serangan ke backend aplikasi Anda.
- Terakhir, perusahaan e-commerce perlu memiliki tim operasi keamanan 24x7 yang handal. Membangun tim operasi keamanan itu menantang, sehingga Anda perlu memiliki vendor tangguh yang mempunya tenaga ahli dan bisa memaksimalkan tim layanan mereka untuk membantu Anda menjaga keamanan operasional.