BAB 1: Pendahuluan

Serangan Denial of Service (DoS) adalah salah satu ancaman siber paling umum yang dapat melumpuhkan sistem layanan digital dalam waktu singkat. Oleh karena itu, setiap organisasi digital—baik perusahaan, institusi pendidikan, maupun instansi pemerintah—wajib memiliki SOP (Standard Operating Procedure) khusus untuk menangani serangan DoS.

SOP ini tidak hanya untuk tim IT, tetapi juga untuk seluruh elemen organisasi yang terlibat dalam respon, komunikasi, dan pemulihan layanan. Artikel ini akan membahas bagaimana menyusun SOP yang efektif, terstruktur, dan dapat dijalankan dalam kondisi krisis.

BAB 2: Tujuan dan Ruang Lingkup SOP

Sebelum menyusun SOP, penting untuk memahami:

🎯 Tujuan Utama SOP DoS

  • Memberikan panduan langkah-langkah teknis dan non-teknis saat terjadi serangan DoS.

  • Memastikan respon cepat, terkoordinasi, dan efisien.

  • Meminimalkan dampak terhadap layanan, pengguna, dan reputasi organisasi.

📌 Ruang Lingkup

SOP harus mencakup:

  • Deteksi awal serangan

  • Tindakan mitigasi teknis

  • Komunikasi internal dan eksternal

  • Dokumentasi dan evaluasi pasca serangan

BAB 3: Struktur Umum SOP Penanganan Serangan DoS

Berikut adalah struktur ideal SOP menghadapi serangan DoS:

1. Pendahuluan dan Definisi

  • Penjelasan umum tentang DoS dan DDoS

  • Peran tiap divisi saat insiden terjadi

2. Tingkat Ancaman

  • Level 1: Trafik meningkat namun sistem masih berjalan

  • Level 2: Layanan mulai lambat/terganggu

  • Level 3: Layanan tidak bisa diakses (down)

3. Prosedur Deteksi Dini

  • Pantauan trafik otomatis (menggunakan IDS/monitoring tools)

  • Threshold trafik dan penggunaan CPU/BW

  • Tanda-tanda serangan aplikasi (API overload, login spam, dsb)

4. Langkah Tanggap Darurat

  • Aktivasi firewall & WAF mode proteksi

  • Blokir IP sumber trafik mencurigakan

  • Aktifkan layanan mitigasi eksternal (CDN, anti-DDoS cloud)

  • Skala sumber daya jika memungkinkan (cloud server, auto-scaling)

5. Koordinasi dan Komunikasi

  • Siapa yang harus dihubungi pertama

  • Tim mana yang bertanggung jawab

  • Format pelaporan insiden ke manajemen

  • Komunikasi ke publik (jika diperlukan)

6. Pemulihan dan Evaluasi

  • Kapan dan bagaimana sistem kembali online

  • Pemeriksaan log dan forensik siber

  • Evaluasi efektivitas SOP

  • Update SOP jika diperlukan

BAB 4: Contoh Tugas Tim dalam SOP

Tim Tugas
IT Security Deteksi serangan, aktivasi WAF/firewall, analisis trafik
Infra/Server Skalabilitas sistem, failover ke server cadangan
Manajemen Pengambilan keputusan strategis
Humas/PR Komunikasi publik, penanganan reputasi
Legal/Compliance Pelaporan ke otoritas jika diperlukan

BAB 5: Tools dan Sistem Pendukung SOP

Untuk mendukung pelaksanaan SOP, organisasi perlu memiliki:

  • Monitoring System (Grafana, Zabbix, Netdata)

  • Firewall dan WAF (Cloudflare, AWS WAF, ModSecurity)

  • Layanan Mitigasi DDoS (Google Cloud Armor, Azure DDoS Protection)

  • Sistem komunikasi darurat (grup WA, Discord, atau hotline internal)

  • Dashboard visual untuk pengambilan keputusan cepat

Pastikan semua tools selalu aktif dan diuji secara berkala.

BAB 6: Penutup – Pentingnya SOP sebagai Tameng Digital

SOP bukan sekadar dokumen formalitas, melainkan alat strategis untuk menyelamatkan layanan digital di tengah serangan. Tanpa SOP, tim akan panik, komunikasi kacau, dan waktu terbuang—sementara serangan tetap berlangsung.

Dalam dunia digital yang terus berkembang dan penuh risiko, SOP menghadapi serangan DoS adalah bentuk kesiapsiagaan minimum yang harus dimiliki setiap organisasi.

NAMA : FAHRUL DERMANSYAH

NIM     : 23156201011

PRODI:SISTEM KOMPUTER STMIK CATUR SAKTI KENDARI