Tokopedia Tech a Break: Selalu berpikir Selangkah Lebih Depan

Dok. Tokopedia

Di alam digital di mana penghuni makin berjejal, ancaman buas para peretas yang selalu panjang akal perihal metode dan serangan, kian canggih tiap detiknya. Apa langkah pengelola situs untuk menghadapinya?

CDN Adalah Opsi Terakhir

“Langkah terbaik adalah memiliki pengetahuan sedalam mungkin akan ancaman-ancaman tersebut,” Demikian Chief Product dari Tokopedia, Alan Chang mengingatkan dalam sambutan TECH A BREAK #11 "Fighting the Cyber Threats: Part 2" by Tokopedia, Wisma 77, Slipi, Jakarta [21/4/16].

Salahsatunya dengan menganalisis pengalaman para korban. Belum lama ini ini terjadi serangan terhadap beberapa portal lokal penyedia berita dan toko daring, juga pencurian informasi akun oleh suatu grup peretas terhadap komunitas-komunitas daring. Berangkat dari situ kita dapat mempersiapkan pencegahan dan perlindungan yang maksimal.

Dok. Tokopedia

VP Enginering dari Tokopedia, Qasim Zaidi membeberkan salahsatu jenis serangan mutakhir yang kerap menyerang situs-situs belakangan ini, yaitu DDos. Kita mengenal DOS (Denial of Service), kini berkembang menjadi DDoS (distributed-denial of service attack). 

Serangan DOS bersifat "satu lawan satu", sehingga hanya dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya). 

Sedangkan serangan DDoS menggunakan teknik yang lebih canggih, yaitu meningkatkan serangan sekaligus lewat beberapa komputer (reflection attack). Serangan ini mengakibatkan server atau keseluruhan segmen jaringan lumpuh sama sekali.

Qasim menjelaskan,  DDOS adalah tindakan yang mengakibatkan suatu sumber daya komputer menjadi tidak bisa dipakai karena ribuan “zombie system” yang menyerang secara bersamaan dan mengirimkan data berulang-ulang. 

Target serang DDOS ke berbagai bagian jaringan seperti routing devices, web, electronic mail, dan server domain name system.    

Jadi apa persiapan jika zombie-zombie datang menyerang? Qasim membagi tips: kita bisa pasang firewall berpelindung anti DdoS, dan bermitra dengan layanan penyedia perlindungan dari ancaman DDoS. 

Salahsatunya dengan memanfaatkan penyedia teknologi CDN (Content Delivery Network) seperti Cloudflare. Selain berfungsi menghemat bandwidth, dan mempercepat loading website, Cloudflare juga bertindak sebagai web security dan DDos Protection.

Dok. Tokopedia 

Namun, Qasim menambahkan, menggunakan layanan CDN merupakan pilihan terakhir. Karena ada pertimbangan kemudahan akses sebelum memutuskan menggunakan jasa layanan tersebut, misalnya lokasi provider itu sendiri, mengingat sebagian situs-situs ini berada di luar negeri.  

“Kita menempuh berbagai opsi yang ada. Jika tidak ada pilihan lagi, kita menggunakannya,” imbuhnya. 

Qasim menutup, seberapa banyak pun solusi teknis yang dilakukan, akhirnya kita memang harus menyediakan sumber daya yang maksimal demi menghadirkan perlindungan yang solid. Untuk itu, imbau Qasim, penting membangun dan menanamkan dalam benak bahwa para penyerang selalu selangkah di depan kita. 

Hadir juga sebagai pembicara, Software Engineer dari PT. Midtrans (Veritrans Indonesia) Pavel Evstigneev. TECH A BREAK #11 "Fighting the Cyber Threats: Part 2 merupakan rangkaian dari seri diskusi komunitas yang difasilitasi Tokopedia.

Tech a Break by Tokopedia menjadi wadah berbagi pengalaman serta strategi tingkat lanjut yang dikemas dalam diskusi panel interaktif bersama para pakar di berbagai tema termasuk digital marketing, meningkatkan usaha rintisan, mendongkrak pertumbuhan bisnis, dan wawasan tentang tren di masa depan.