BAB 1: Pendahuluan

Serangan Denial of Service (DoS) dapat terjadi kapan saja tanpa peringatan. Website yang semula berjalan normal mendadak lambat, bahkan tak bisa diakses. Bagi bisnis, ini berarti gangguan layanan, kehilangan pelanggan, dan kerugian finansial.

Dalam situasi genting seperti ini, dibutuhkan tindakan cepat dan sistematis untuk meminimalkan kerusakan. Artikel ini akan memandu Anda melalui langkah-langkah darurat yang harus diambil ketika website diserang DoS, dari deteksi awal hingga pemulihan layanan.

BAB 2: Mengenali Tanda-Tanda Serangan DoS

Langkah pertama yang sangat penting adalah mengenali serangan sejak awal. Beberapa gejala umum DoS antara lain:

  • Website tiba-tiba lambat atau tidak bisa diakses.

  • Lonjakan trafik mendadak dari satu atau banyak alamat IP.

  • Server respon time meningkat drastis atau error.

  • Permintaan aneh ke API atau endpoint tertentu.

  • Laporan pengguna yang mengeluh tidak bisa membuka halaman web.

Jika gejala-gejala ini muncul, besar kemungkinan website sedang dalam serangan DoS atau DDoS.

BAB 3: Langkah-Langkah Darurat yang Harus Dilakukan

1. Aktifkan Mode Mitigasi Darurat

Beberapa layanan hosting dan CDN (seperti Cloudflare) menyediakan “I’m Under Attack Mode” yang secara otomatis memfilter trafik berbahaya.

2. Analisis dan Blokir IP Asing

Gunakan firewall atau tools seperti fail2ban dan iptables untuk:

  • Melihat sumber IP yang paling aktif.

  • Blokir IP mencurigakan secara sementara atau permanen.

  • Gunakan geo-blocking jika serangan datang dari wilayah tertentu.

3. Hubungi Penyedia Hosting / Cloud

  • Laporkan insiden ke tim dukungan teknis sesegera mungkin.

  • Minta bantuan aktivasi sistem anti-DDoS atau load balancing.

4. Redirect Trafik melalui Layanan Anti-DDoS

Gunakan layanan seperti:

  • Cloudflare

  • AWS Shield

  • Google Cloud Armor
    Untuk memfilter trafik jahat dan hanya mengizinkan trafik yang valid menuju server.

5. Aktifkan Rate Limiting

  • Batasi jumlah permintaan per IP per detik.

  • Gunakan pengaturan ini di level web server (nginx, Apache) atau WAF.

6. Matikan Fitur yang Tidak Mendesak

  • Nonaktifkan API publik, search form, atau fitur interaktif yang menyedot sumber daya besar.

BAB 4: Koordinasi Tim dan Komunikasi

Selama serangan berlangsung, penting untuk:

  • Koordinasi cepat antar tim IT, keamanan, dan manajemen.

  • Tetapkan satu pemimpin tanggap darurat (incident commander).

  • Siapkan pernyataan resmi untuk pengguna agar tidak terjadi kepanikan.

  • Jika sistem kritikal terdampak, pertimbangkan menginformasikan ke otoritas siber nasional (seperti BSSN di Indonesia).

BAB 5: Evaluasi dan Pemulihan

Setelah serangan mereda:

  • Analisis log server dan data trafik selama insiden.

  • Identifikasi vektor serangan utama (misalnya layer 7 vs layer 3).

  • Perkuat sistem keamanan berdasarkan temuan:

    • Update firewall

    • Optimasi WAF

    • Upgrade kapasitas bandwidth

  • Lakukan simulasi serangan di masa mendatang untuk menguji kesiapan tim.

Pastikan Anda mendokumentasikan semua langkah yang diambil untuk digunakan pada insiden berikutnya atau sebagai referensi audit keamanan.

BAB 6: Penutup

Serangan DoS bisa terjadi secara tiba-tiba dan sangat merugikan, namun dengan protokol darurat yang jelas, koordinasi cepat, dan penggunaan teknologi tepat, dampaknya bisa diminimalkan secara signifikan.

Ingat: respon cepat jauh lebih penting daripada respon sempurna. Yang terpenting adalah menjaga layanan tetap berjalan, melindungi data, dan menjaga kepercayaan pengguna.

NAMA : FAHRUL DERMANSYAH

NIM     : 23156201011

PRODI:SISTEM KOMPUTER STMIK CATUR SAKTI KENDARI