DDoS merupakan salah satu jenis serangan siber yang kerap
terjadi. Setiap pengguna internet berisiko untuk menjadi target DDoS ini, mulai
dari perorangan, usaha kecil, menengah, hingga korporasi.
DDoS sendiri singkatan dari Distributed Denial of Service. Konsep serangan DDoS adalah dengan
memberikan beban berat berupa traffic berskala besar pada jaringan atau server target,
sehingga komputer target tidak dapat diakses.
Salah satu upaya untuk menghindari serangan DDoS adalah
dengan menggunakan VPN. VPN atau Virtual
Private Network adalah salah satu Networking
Tools yang digunakan untuk mengamankan jaringan penggunanya.
VPN menyembunyikan alamat IP pengguna saat berselancar di
internet dengan membuatkan jalur pribadi yang hanya bisa diakses oleh pengguna
VPN itu sendiri. Dengan begitu aktivitas pengguna saat berselancar diinternet
akan lebih aman.
Salah satu fungsiVPN yang banyak digunakan oleh perusahaan
adalah Remote Access. Remote Access VPN
memiliki fungsi untuk mengijinkan penggunanya mengakses data dari berbagai
sumber di mana saja dan kapan saja.
Remote Access VPN biasanya digunakan sebuah perusahaan yang
memiliki cabang atau menerapkan sistem remote
working. Dengan Remote Access VPN, pekerja dapat dengan aman berkolaborasi
seperti bertukar data antar cabang atau bahkan antar pekerja. Meskipun begitu,
tidak berarti VPN bisa 100% melindungi server Anda dari DDoS atau serangan
siber lain.
Sebaliknya, menurut NSA dan CISA pengguna VPN bisa menjadi target bagi pelaku DDoS. Hal ini
dikarenakan VPN menyediakan jaringan yang aman untuk mengakses sistem dan data
sehingga jika berhasil masuk, mereka bisa bebas mengeksploitasi jaringan dan
sistem targetnya. Pelaku DDoS hanya perlu mengetahui alamat IP yang
disembunyikan agar dapat menerobos masuk.
Terdapat dua hal yang harus dilakukan pengguna VPN agar
dapat memaksimalkan perlindungan VPN dan menghindari serangan DDoS:
1. Memilih
Provider VPN Terpercaya
Provider VPN merupakan kunci
penting keamanan penggunanya. Provider yang memiliki standard dan protokol
keamanan yang baik tentu lebih bisa menjaga keamanan customersnya. Namun,
memilih provider yang baikpun tidak semudah itu. Ada beberapa hal yang harus diperhatikan,
misalnya:
· Pilih vendor yang memiliki reputasi baik dalam
mensupport kebutuhan customersnya, baik
dari kecepatanan respon hingga solusi yang diberikan.
· Hindari memilih vendor yang menawarkan VPN
non-standard, yang mana hanya menggunakan SSL/TLS dan tidak terfokus pada
fungsional VPN itu sendiri. Pilihlah yang menggunakan standar IKE/IPsec.
· Baca dengan teliti dokumentasi produk untuk
memastikan vendor tersebut telah menerapkan protokol keamanan pada produknya sesuai
standard. Hindari produk yang tidak menjelaskan dengan jelas protokol yang digunakan
saat melakukan tunnel, serta ketidak jelasan standard keamanan dan metode yang
diterapkan.
· Pastikan produk bisa melakukan autentikasi
kredensial yang kuat dan menonaktifkan autentifikasi kredensial bawaan yang
lemah.
· Pastikan setiap software yang digunakan
terupdate, karena software yang telah menginjak masa tenggatnya bisa menciptakan
kerentanan.
· Pastikan produk memiliki metode yang handal
untuk memvalidasi kodenya, dan secara berkala melakukan validasi terhadap
kodenya.
· Tinjau kembali fitur yang disediakan oleh
vendor. Pilihlah vendor dengan produk VPN yang terfokus menguatkan fungsi inti
VPN tanpa banyak fitur tambahan.
2. Meningkatkan Kinerja VPN
Setelah memilih produk VPN, yang perlu dilakukan adalah memaksimalkan fungsi VPN dengan beberapa cara seperti di bawah ini;
· Konfigurasi Autentifikasi dan Kriptografi yang Kuat
Autentifikasi dan kriptografi yang kuat akan sangat membantu mengamankan server dari ancaman diluar server VPN. Karena itu penting untuk selalu mengupdate dan memastikan keabsahan sertifikasi autentifikasi yang digunakan.
Hindari penggunaan autentifikasi yang bersertifikat tidak sah. Autentifikasi yang tidak mempunyai sertifikasi dari lembaga yang sah, akan memunculkan kerentanan pada server VPN.
· Meminimalisir Serangan pada VPN
Beberapa upaya yang bisa dilakukan untuk mencegah serangan adalah dengan segera melakukan patch dan update. Hal ini dilakukan untuk mencegah serangan yang terjadi akibat adanya kerentanan yang tidak terdeteksi.
Yang perlu diperhatikan saat melakukan update adalah VPN user, administrator, dan kredensial akun, mereview kembali bahwa setiap akun tercatat adalah akun-akun yang memang membutuhkan akses VPN, serta terus mengecek dan memperbarui sertifikasi VPN dan server key.
Selain itu, untuk memaksimalkan keamanan VPN dan meminimalisir risiko serangan siber adalah melakukan pembatasan untuk akses eksternal dan tidak mengaktifkan fitur-fitur yang mungkin memiliki vulnarabilities atau kerentanan.
· Melindungi dan Memonitor akses dari dan ke-VPN
Melakukan perlindungan dan pengawasan secara intens pada jaringan dan VPN dapat mencegah terjadinya serangan yang tidak diinginkan. Hal pertama yang bisa dilakukan adalah menerapkan sistem pencegahan intrusi pada VPN untuk mendeteksi traffic yang tidak diinginkan.
Kedua, pengguna bisa menggunakan WAFs atau Web Application Firewalls. WAFs bisa membantu untuk mendeteksi dan mem-block aktivitas eksploitasi aplikasi web dan menghindarkan dari application-layer attack.
Kemudian pengguna juga bisa memaksimalkan fitur keamanan yang biasanya disediakan oleh provider, serta terus melakukan pengawasan aktivitas user seperti autentikasi dan percobaan untuk mengakses VPN. Dengan begitu jika terdapat aktivitas yang mencurigakan dapat ditangani dengan lebih cepat.
Dapat disimpulkan dari pembahasan di atas bahwa, cara
memaksimalkan kinerja Remote Access VPN adalah dengan memilih provider VPN yang
baik, dan meningkatkan kinerja remote access itu sendiri dengan konfigurasi dan
autentifikasi yang tepat, meminimalisir serangan pada VPN, dan melindungi serta
memonitor akses dari maupun ke VPN.
Konsultasi pada kebutuhan VPN lebih detail bisa Anda dapatkan
dengan menghubungi kami melalui live chat di website kami atau melalui email
sales@wowrack.co.id.
0 komentar: