Daftar Isi
Memahami Encrypted DDoS dan Celah pada HTTPS
Encrypted DDoS merupakan serangan Distributed Denial of Service yang memanfaatkan koneksi HTTPS terenkripsi untuk membebani server target. Penyerang mengirimkan trafik dalam jumlah besar, tetapi seluruh permintaan terlihat seperti koneksi aman dari pengguna biasa. Karena menggunakan HTTPS, sistem keamanan tradisional sering kesulitan membedakan trafik asli dan trafik serangan.
HTTPS sebenarnya dirancang untuk melindungi komunikasi data agar tetap aman selama proses pertukaran informasi berlangsung. Namun, sistem ini bekerja dengan proses enkripsi dan dekripsi yang membutuhkan resource server cukup besar. Setiap permintaan dari pengguna harus server buka dan periksa terlebih dahulu sebelum sistem memprosesnya lebih lanjut.
Pelaku memanfaatkan proses tersebut untuk menjalankan serangan secara terus-menerus. Server akhirnya sibuk mendekripsi ribuan permintaan HTTPS hingga penggunaan CPU dan memori meningkat drastis. Akibatnya, server kehabisan resource dan tidak mampu melayani pengguna asli dengan optimal. Dalam kondisi ini, HTTPS tidak mengalami kerusakan, tetapi penyerang memanfaatkan proses kerjanya sebagai celah untuk melumpuhkan layanan.
Baca Juga: Apa Itu Serangan ACK & PUSH ACK Flood? dan Peran Anti-DDoS – IDCloudHost
Cara Kerja Serangan Encrypted DDoS
Berikut alur kerja serangan Encrypted DDoS secara umum:
Ribuan perangkat terinfeksi (botnet)
Penyerang biasanya membangun botnet dari komputer, server, atau perangkat IoT yang telah terinfeksi malware. Setelah itu, seluruh perangkat tersebut bergerak dari satu pusat kontrol untuk menjalankan serangan secara bersamaan. Jumlah perangkat yang sangat banyak membuat trafik serangan meningkat drastis dalam waktu singkat dan sulit dihentikan hanya dari satu sumber.
Botnet mengirim permintaan HTTPS ke Server
Setelah botnet aktif, setiap perangkat mulai mengirim request HTTPS ke server target secara terus-menerus. Bot dapat membuka halaman website, mengakses API, melakukan login, atau menjalankan permintaan lain yang terlihat seperti aktivitas pengguna normal. Karena menggunakan koneksi HTTPS, sistem keamanan lebih sulit membedakan trafik asli dan trafik serangan.
Beban Enkripsi dan Dekripsi Meningkat
Saat menerima koneksi HTTPS, server harus menjalankan proses SSL/TLS handshake sebelum memproses permintaan pengguna. Server juga perlu memverifikasi sertifikat serta mengenkripsi dan mendekripsi data pada setiap koneksi yang masuk. Proses tersebut membutuhkan CPU dan memori lebih besar dibandingkan trafik HTTP biasa sehingga beban server meningkat lebih cepat.
Resource Server Menurun
Ketika ribuan koneksi terenkripsi masuk secara bersamaan, server harus memproses seluruh permintaan satu per satu. Kondisi tersebut meningkatkan penggunaan CPU, RAM, dan jumlah koneksi aktif hingga resource server mulai habis. Jika serangan terus berlangsung, performa website akan menurun dan waktu respons server menjadi semakin lambat.
Akses Website Terganggu
Setelah resource server hampir habis, server tidak lagi mampu melayani pengguna asli secara optimal. Website mulai lambat, halaman gagal dimuat, atau layanan tidak dapat diakses sama sekali. Pada tahap ini, penyerang berhasil mengganggu layanan digital dan membuat pengguna kesulitan mengakses website secara normal.
Baca Juga: Mengapa Layanan Anti-DDoS Berkualitas Memiliki Nilai Tinggi? – IDCloudHost
Strategi Menghadapi Encrypted DDoS
Berikut beberapa strategi yang dapat membantu menghadapi Encrypted DDoS:
1. Menggunakan Proteksi Anti-DDoS Modern
Sistem Anti-DDoS modern menganalisis pola trafik HTTPS secara cerdas untuk mendeteksi aktivitas mencurigakan. Teknologi ini memfilter trafik berbahaya sebelum masuk ke server utama. Dengan cara ini, server tetap stabil meskipun terjadi lonjakan trafik.
2. Menerapkan Load Balancing
Load balancing membantu membagi trafik ke beberapa server secara merata agar beban kerja tidak menumpuk pada satu server saja. Ketika serangan terjadi, sistem akan mendistribusikan koneksi HTTPS ke beberapa resource yang tersedia sehingga performa layanan tetap lebih stabil.
3. Menggunakan Infrastruktur Server Berkinerja Tinggi
Infrastruktur server yang stabil memegang peran penting dalam menghadapi serangan berbasis HTTPS. Server dengan prosesor modern, RAM besar, dan storage NVMe mampu memproses enkripsi dan dekripsi data dengan lebih cepat sehingga performa website tetap terjaga saat trafik meningkat.
4. Menganalisis Pola Trafik Secara Real-Time
Monitoring trafik secara real-time membantu tim teknis mengenali lonjakan aktivitas HTTPS sejak awal. Sistem monitoring dapat menampilkan penggunaan CPU, jumlah koneksi aktif, bandwidth, hingga pola request yang tidak normal secara langsung sehingga proses identifikasi ancaman menjadi lebih cepat.
5. Membatasi Permintaan HTTPS
Administrator server dapat menerapkan rate limiting untuk membatasi jumlah request HTTPS dari satu IP atau sumber tertentu dalam waktu tertentu. Strategi ini membantu mencegah server menerima terlalu banyak koneksi secara bersamaan yang dapat membebani resource sistem.
Selain mengurangi beban server, rate limiting juga membantu meminimalkan aktivitas bot yang mencoba mengirim request HTTPS secara terus-menerus. Dengan pembatasan tersebut, server dapat memprioritaskan akses pengguna asli sehingga performa website tetap lebih stabil saat terjadi lonjakan trafik.
Baca Juga: Tips Memilih Layanan Anti-DDoS Terbaik Website Bisnis Anda – IDCloudHost
