Senin, 25 April 2016

TOKOPEDIA TECH A BREAK #11: Selalu berpikir Selangkah Lebih Depan



Dok. Tokopedia
Di alam digital di mana penghuni makin berjejal, ancaman buas para peretas yang selalu panjang akal perihal metode dan serangan, kian canggih tiap detiknya. “Langkah terbaik selanjutnya adalah memiliki pengetahuan sedalam mungkin akan ancaman-ancaman tersebut,” Demikian Chief Product dari Tokopedia, Alan Chang mengingatkan dalam sambutan TECH A BREAK #11 "Fighting the Cyber Threats: Part 2" by Tokopedia, Wisma 77, Slipi, Jakarta [21/4/16].



CDN Opsi Terakhir

Salahsatunya dengan menyimak pengalaman para korban. Belum lama ini ini terjadi serangan terhadap beberapa portal lokal penyedia berita dan toko daring, juga pencurian informasi akun oleh suatu grup peretas terhadap komunitas-komunitas daring. Berangkat dari situ kita dapat memprsiapkan pencegahan dan perlindungan yang maksimal.

Dok. Tokoedia
VP Enginering dari Tokopedia, Qasim Zaidi membeberkan salahsatu jenis serangan mutakhir yang kerap menyerang situs-situs belakangan ini, yaitu DDos. Kita mengenal DOS (Denial of Service), kini berkembang menjadi DDoS (distributed-denial of service attack). Jika serangan DOS bersifat "satu lawan satu", sehingga hanya dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya), sedangkan serangan DDoS menggunakan teknik yang lebih canggih, yaitu meningkatkan serangan sekaligus lewat beberapa komputer (reflection attack), yang mengakibatkan server atau keseluruhan segmen jaringan lumpuh sama sekali.



Qasim menjelaskan,  DDOS adalah tindakan yang mengakibatkan suatu sumber daya komputer menjadi tidak bisa dipakai karena ribuan “zombie system” yang menyerang secara bersamaan dan mengirimkan data berulang-ulang. Target serang DDOS ke berbagai bagian jaringan seperti routing devices, web, electronic mail, dan server domain name system.    

Jadi apa persiapan jika zombie-zombie datang menyerang? Qasim membagi tips: kita bisa pasang firewall berpelindung anti DdoS, dan bermitra dengan layanan penyedia perlindungan dari ancaman DDoS, salahsatunya dengan memanfaatkan penyedia teknologi CDN (Content Delivery Network) seperti Cloudflare. Selain berfungsi menghemat bandwidth, dan mempercepat loading website, Cloudflare juga bertindak sebagai web security dan DDos Protection.


Dok. Tokopedia 
Namun, Qasim menambahkan, menggunakan layanan CDN merupakan pilihan terakhir. Karena ada pertimbangan kemudahan akses sebelum memutuskan menggunakan jasa layanan tersebut, misalnya lokasi provider itu sendiri, mengingat sebagian situs-situs ini berada di luar negeri.  

“Kita menempuh berbagai opsi yang ada. Jika tidak ada pilihan lagi, kita menggunakannya” imbuhnya. 

Qasim menutup, seberapa banyak pun solusi teknis yang dilakukan, akhirnya kita memang harus menyediakan sumber daya yang maksimal demi menghadirkan perlindungan yang solid. “Tanamkan dalam benak bahwa para penyerang selalu selangkah di depan kita,” pungkasnya.   

Hadir juga sebagai pembicara, Software Engineer dari PT. Midtrans (Veritrans Indonesia) Pavel Evstigneev. TECH A BREAK #11 "Fighting the Cyber Threats: Part 2 merupakan rangkaian dari seri diskusi komunitas yang difasilitasi Tokopedia.







Tidak ada komentar:

Posting Komentar