Pendahuluan
Di dunia digital yang serba terhubung, salah satu jenis serangan yang sering terjadi dan sangat mengganggu adalah DDoS (Distributed Denial of Service). Serangan ini tidak merusak data, tapi bisa melumpuhkan server dan membuat layanan tidak bisa diakses oleh pengguna.

Banyak orang mengandalkan firewall untuk mencegah serangan semacam ini. Tapi seberapa efektif firewall dalam menghadapi DDoS? Artikel ini akan menjawabnya dengan bahasa yang sederhana.

Apa Itu Serangan DDoS?

🔁 DDoS adalah serangan di mana server dibanjiri permintaan dari banyak sumber palsu sekaligus, sehingga sistem jadi lambat atau bahkan mati total.
💥 Tujuannya: membuat layanan online tidak bisa digunakan, contohnya website toko online yang down saat banyak orang ingin belanja.

Apa Itu Firewall?

🧱 Firewall adalah sistem keamanan jaringan yang bertugas menyaring lalu lintas data masuk dan keluar berdasarkan aturan tertentu. Firewall bisa berupa perangkat keras (hardware) atau perangkat lunak (software).

🔥 Fungsi dasarnya:

  • Menolak koneksi mencurigakan

  • Mengizinkan lalu lintas yang dianggap aman

  • Melindungi jaringan dari serangan dari luar

Peran Firewall dalam Menangkal DDoS

Firewall bisa membantu menangkal serangan DDoS, tapi tidak selalu cukup. Berikut beberapa kemampuannya:

1. Mendeteksi Lalu Lintas Tidak Wajar
Firewall modern bisa mengenali lalu lintas data yang mencurigakan dan memblokirnya.

2. Membatasi Jumlah Koneksi
Beberapa firewall bisa mengatur berapa banyak permintaan (request) dari satu IP yang diizinkan dalam waktu tertentu.

3. Memblokir IP Asal Serangan
Jika firewall mendeteksi IP yang mengirim terlalu banyak permintaan, IP itu bisa diblok secara otomatis.

Batasan Firewall dalam Menghadapi DDoS

⚠️ 1. Terlambat Merespons Serangan Besar
Firewall biasa tidak dirancang untuk menghadapi jutaan request per detik. Jika jumlah serangan terlalu besar, firewall sendiri bisa kewalahan.

⚠️ 2. Fokus pada Perlindungan Internal
Firewall lebih fokus pada menyaring akses ke dalam jaringan, bukan mengelola beban trafik yang masif dari luar.

⚠️ 3. Sulit Menghadapi DDoS Terdistribusi
Karena DDoS berasal dari ribuan sumber berbeda, sulit untuk membedakan mana permintaan asli dan mana serangan.

⚠️ 4. Bisa Jadi Titik Lemah
Jika firewall overload karena terlalu banyak permintaan, sistem lain bisa ikut terganggu.

Solusi Tambahan untuk Menghadapi DDoS

Untuk menangkal serangan DDoS secara efektif, firewall perlu dibantu oleh teknologi lain, seperti:

🛡️ 1. DDoS Protection Service (Contoh: Cloudflare, AWS Shield)
Layanan khusus yang bisa menyerap dan menyaring serangan sebelum sampai ke server.

🧠 2. Web Application Firewall (WAF)
Firewall khusus untuk melindungi aplikasi web dari serangan yang lebih kompleks.

🔗 3. Load Balancer
Membagi beban lalu lintas ke beberapa server agar tidak semua tekanan ditanggung satu sistem.

🔍 4. Sistem Deteksi & Respons Otomatis
Menggunakan AI atau pemantauan real-time untuk mendeteksi dan merespons serangan lebih cepat.

Kesimpulan

Firewall adalah bagian penting dalam keamanan jaringan, tetapi tidak cukup kuat jika sendirian menghadapi serangan DDoS besar.
Ia bisa membantu memfilter lalu lintas mencurigakan, tapi tetap membutuhkan dukungan dari sistem lain seperti DDoS mitigation service atau load balancer.

🧠 Solusi terbaik adalah kombinasi antara firewall, sistem deteksi pintar, dan layanan proteksi DDoS. Dengan begitu, jaringan bisa tetap aman dan layanan tetap berjalan meski sedang diserang.

NAMA: SULFIANA

NIM: 23156201033

PRODI: SISTEM KOMPUTER