Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe...
Post a Comment

Ini Dia Perbedaan DoS dan DDoS Yang Perlu Diketahui!

 

Kita telah mengenali lebih dalam tentang DoS, mulai dari definisinya hingga indikator penanda terjadinya serangan DoS. Namun, ada satu lagi serangan yang ternyata lebih kuat dari DoS. Serangan ini namanya mirip dengan DoS karena memang masih se-rumpun dan tujuannya sama-sama yaitu menonaktifkan pelayanan web atau server. Yap, serangan ini disebut DDoS. Oke, jadi DDoS ini apa sih, dan bukannya DDoS dan DoS itu sama? Yuk, kita simak bersama!

Apa Itu DDoS?

Sebelum kita mengetahui perbedaannya, kita perlu mengetahui terlebih dahulu definisi dari DDoS. 

Serangan DDoS terjadi ketika beberapa sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan penting adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus. Distribusi host yang mendefinisikan DDoS memberikan beberapa keuntungan bagi penyerang:

-> Penyerang dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu

-> Lokasi serangan sulit dideteksi karena distribusi acak dari sistem penyerangan (seringkali di seluruh dunia)

-> Lebih sulit untuk mematikan beberapa mesin daripada satu

-> Pihak penyerang yang sebenarnya sangat sulit untuk diidentifikasi, karena mereka menyamar di balik banyak sistem (kebanyakan dikompromikan)

Perbedaan DoS dan DDoS

Perbedaan mencolok yang membedakan antara DDoS dan DoS adalah jumlah koneksi yang digunakan dalam serangan. Selain itu, ada pula perbedaan lain yang membedakan DoS dan DDoS: 

1. Kemudahan deteksi/mitigasi

Karena DoS berasal dari satu lokasi, lebih mudah untuk mendeteksi asalnya dan memutuskan koneksi. Faktanya, firewall yang mahir dapat melakukan ini. Di sisi lain, serangan DDoS datang dari beberapa lokasi terpencil, menyamarkan asalnya.

2. Kecepatan serangan

Karena serangan DDoS berasal dari beberapa lokasi, serangan ini dapat diterapkan jauh lebih cepat daripada serangan DoS yang berasal dari satu lokasi. Kecepatan serangan yang meningkat membuat pendeteksiannya lebih sulit, yang berarti peningkatan kerusakan atau bahkan hasil bencana.

3. Traffic Volume

Serangan DDoS menggunakan beberapa mesin jarak jauh (zombie atau bot), yang berarti dapat mengirim traffic dalam jumlah yang jauh lebih besar dari berbagai lokasi secara bersamaan, membebani server dengan cepat dengan cara yang tidak terdeteksi.

4. Cara eksekusi

Serangan DDoS mengoordinasikan beberapa host yang terinfeksi malware (bot), membuat botnet yang dikelola oleh server command-and-control (C&C). Sebaliknya, serangan DoS biasanya menggunakan skrip atau alat untuk melakukan serangan dari satu mesin.

5. Pelacakan sumber

Penggunaan botnet dalam serangan DDoS akan jauh lebih rumit melacak asal sebenarnya daripada melacak asal serangan DoS.

Dari sini kita dapat mengambil kesimpulan, yaitu DoS menggunakan koneksi tunggal, sedangkan serangan DDoS menggunakan banyak sumber lalu lintas serangan, seringkali dalam bentuk botnet. DDoS lebih berbahaya daripada DoS (walau pada dasarnya sama-sama merugikan) dikarenakan intensitas serangan lebih tinggi karena dari banyak botnet serta sulit dideteksi asal serangannya karena sistem serangannya yang terdistribusi/tersebar.

image sources from istock

content sources from paloaltonetworks, fortinet, and cloudflare

Labels:

Comments

Post a Comment

Popular posts from this blog

Begini Cara Mengirim Email PGP Dengan Kleopatra!

  Sebelumnya kita sudah mengenali tentang apa itu PGP atau Email Terenkripsi. Sekarang, kita akan mengenali tentang cara mengirim Email PGP dengan software GPG Kleopatra. Software  GnuPG ini tergolong open-source yaa, jadi kita bisa menggunakan dengan free  untuk kebutuhan enkripsi email kita. So, mari kita langsung simak saja! Mengenal Kleopatra ( OPENGPG ) Kleopatra adalah manajer sertifikat dan GUI untuk GnuPG. Perangkat lunak ini menyimpan sertifikat dan kunci OpenPGP Anda. Ini tersedia untuk Windows dan Linux. Terkait dengan klien email KMail, kita juga dapat memanfaatkan fitur kriptografis untuk komunikasi melalui email. Step-by-Step Oke, jadi ini adalah langkah-langkah untuk mengoperasikan Kleopatra agar dapat mengirim email terenkripsi kepada recipient  kita tanpa bisa dilihat oleh orang lain. 1. Download dan Install GPG4WIN Langkah paling pertama pastinya menginstall software -nya terlebih dahulu. Cek link berikut untuk mendapatkan installer packagenya: GPG...
Post a Comment
Read more

Integrasi Sistem: Pengertian, Jenis, dan Pendekatannya

  Menggunakan komponen TI yang berbeda untuk tugas yang berbeda adalah praktik umum. Namun seiring berkembangnya fungsi bisnis, perusahaan mungkin kewalahan oleh banyak alat yang terputus-putus yang tidak dapat berbagi data dan bekerja bersama. Saat itulah integrasi sistem datang untuk menyelamatkan. Di artikel ini, kita akan mendalami tentang apa itu integrasi sistem beserta seluk-beluknya, jadi dibaca sampai habis yaa! Apa Itu Integrasi Sistem? Integrasi sistem adalah proses menggabungkan modul perangkat lunak dan perangkat keras ke dalam satu infrastruktur yang kohesif (padu), memungkinkan semua bagian bekerja secara keseluruhan. Selain itu, integrasi sistem yang sering disebut sebagai integrasi TI atau integrasi perangkat lunak, ini menghasilkan keuntungan sebagai berikut: Peningkatan produktivitas.  Sistem terintegrasi memungkinkan kontrol terpusat atas proses harian yang menambah efisiensi seluruh alur kerja. Perusahaan menyelesaikan lebih banyak pekerjaan dalam waktu ya...
Post a Comment
Read more

HTTP Security Headers: Cara Mudah Memperkuat Web Kita!

  Menjamin adanya keamanan adalah hal yang penting bagi tiap service dan website. Untuk itu membangun dan memperkuat keamanan suatu website menjadi hal yang mesti dilakukan. Akan tetapi, pasti beberapa dari kita berpikir bahwa untuk menjaga keamanan website, kita perlu membeli software  atau sistem keamanan yang rentang biayanya cukup tinggi. Padahal, terdapat langkah awal tetapi pasti, untuk menjaga keamanan website kita. Salah satunya dengan patching  HTTP Security Header! Oke, agar lebih paham, yuk kita simak bersama! Apa Itu HTTP Security Header? Header keamanan HTTP adalah subset dari header HTTP dan dipertukarkan antara klien web (biasanya browser) dan server untuk menentukan detail komunikasi HTTP yang terkait dengan keamanan. Beberapa header HTTP yang secara tidak langsung terkait dengan privasi dan keamanan juga dapat dianggap sebagai header keamanan HTTP. Dengan mengaktifkan header yang sesuai di aplikasi web dan pengaturan server web, Anda dapat meningkatkan ke...
Post a Comment
Read more