Posted on

Apa itu CDN? Bagaimana CDN Bekerja?

Apa itu CDN?

Content Delivery Network atau yang lebih dikenal dengan singkatan CDN mengacu pada sekelompok server yang didistribusikan secara geografis yang bekerja sama untuk menyediakan pengiriman konten Internet yang cepat. CDN memungkinkan transfer cepat atas aset yang diperlukan untuk memuat konten Internet termasuk halaman HTML, file javascript, stylesheet, gambar, dan video. Popularitas layanan CDN terus berkembang, dan saat ini sebagian besar lalu lintas web dilayani melalui CDN, termasuk lalu lintas dari situs-situs besar seperti Facebook, Netflix, dan Amazon. CDN yang dikonfigurasi dengan benar juga dapat membantu melindungi situs web dari beberapa serangan berbahaya yang umum, seperti serangan Distributed Denial of Service (DDOS).

Apakah CDN sama dengan Web Hosting?

Meskipun CDN tidak meng-host konten dan tidak dapat menggantikan kebutuhan akan Web Hosting Murah, CDN membantu konten cache di tepi jaringan, yang meningkatkan kinerja sebuah website. Banyak website berjuang agar kebutuhan kinerjanya dipenuhi oleh layanan hosting tradisional, itulah sebabnya mereka memilih CDN. Dengan memanfaatkan caching untuk mengurangi bandwidth hosting, membantu mencegah interupsi dalam layanan, dan meningkatkan keamanan, CDN adalah pilihan populer untuk meringankan beberapa masalah utama yang menyertai web hosting tradisional.

Apa keuntungan menggunakan CDN?

Meskipun manfaat menggunakan CDN bervariasi tergantung pada ukuran dan kebutuhan properti Internet, manfaat utama bagi sebagian besar pengguna dapat dibagi menjadi 4 komponen berbeda:

  1. Meningkatkan waktu loading sebuah website – Dengan mendistribusikan konten lebih dekat ke pengunjung Website dengan menggunakan server CDN terdekat (di antara pengoptimalan lainnya), pengunjung mengalami waktu pemuatan halaman yang lebih cepat. Karena pengunjung lebih cenderung mengeklik dari situs yang memuat lambat, CDN dapat mengurangi rasio bounce-back dan meningkatkan jumlah waktu yang dihabiskan orang di situs. Dengan kata lain, situs web yang lebih cepat berarti lebih banyak pengunjung akan tinggal dan bertahan lebih lama.
  2. Mengurangi biaya bandwidth – Biaya konsumsi bandwidth untuk hosting Website adalah pengeluaran utama untuk Website . Melalui caching dan pengoptimalan lainnya, CDN dapat mengurangi jumlah data yang harus disediakan oleh server asal, sehingga mengurangi biaya hosting untuk pemilik Website.
  3. Meningkatkan ketersediaan dan redundansi konten – Sejumlah besar lalu lintas atau kegagalan perangkat keras dapat mengganggu fungsi normal Website. Berkat sifatnya yang terdistribusi, CDN dapat menangani lebih banyak lalu lintas dan menahan kegagalan perangkat keras lebih baik daripada banyak server asal.
  4. Meningkatkan keamanan Website – CDN dapat meningkatkan keamanan dengan menyediakan mitigasi DDoS, peningkatan sertifikat keamanan, dan pengoptimalan lainnya. 

Bagaimana cara kerja CDN?

Pada intinya, CDN adalah jaringan server yang terhubung bersama dengan tujuan mengirimkan konten secepat, murah, andal, dan seaman mungkin. Untuk meningkatkan kecepatan dan konektivitas, CDN akan menempatkan server di titik pertukaran antara jaringan yang berbeda.

Internet Exchange Point (IXP) ini adalah lokasi utama di mana penyedia Internet yang berbeda terhubung untuk memberikan akses satu sama lain ke lalu lintas yang berasal dari jaringan mereka yang berbeda. Dengan memiliki koneksi ke lokasi berkecepatan tinggi dan sangat saling berhubungan ini, penyedia CDN dapat mengurangi biaya dan waktu transit dalam pengiriman data berkecepatan tinggi.

Apa itu CDN?

Selain penempatan server di IXP, CDN membuat sejumlah optimasi pada transfer data klien/server standar. CDN menempatkan Pusat Data di lokasi strategis di seluruh dunia, meningkatkan keamanan, dan dirancang untuk bertahan dari berbagai jenis kegagalan dan kemacetan Internet.

Latensi – Bagaimana cara CDN meningkatkan waktu muat situs web?

Ketika datang ke Website yang memuat konten, pengguna akan pergi ketika situs melambat. Layanan CDN dapat membantu mengurangi waktu muat dengan cara berikut:

  1. Sifat CDN yang terdistribusi secara global berarti mengurangi jarak antara pengguna dan sumber daya Website. Alih-alih harus terhubung ke mana pun server asal situs web dapat hidup, CDN memungkinkan pengguna terhubung ke pusat data yang lebih dekat secara geografis. Lebih sedikit waktu perjalanan berarti layanan lebih cepat.
  2. Optimalisasi perangkat keras dan perangkat lunak seperti penyeimbangan beban yang efisien dan hard drive solid-state dapat membantu data menjangkau pengguna lebih cepat.
  3. CDN dapat mengurangi jumlah data yang ditransfer dengan mengurangi ukuran file menggunakan taktik seperti minifikasi dan kompresi file. Ukuran file yang lebih kecil berarti waktu pemuatan yang lebih cepat.
  4. CDN juga dapat mempercepat situs yang menggunakan sertifikat TLS/SSL dengan mengoptimalkan penggunaan kembali koneksi dan mengaktifkan TLS false start.

Kesimpulan

Dengan meningkatnya jumlah pengguna global, tekanan pada sumber daya web hosting lebih tinggi dari sebelumnya. Bahkan jika Anda tidak khawatir tentang itu, menggunakan CDN dapat meningkatkan kinerja situs web Anda secara signifikan, terutama bagi pengguna yang tidak dekat dengan server Anda.

Dengan meningkatnya tekanan yang diberikan pada situs web untuk tampil lebih cepat, menggunakan CDN adalah elemen penting untuk meningkatkan kecepatan situs web Anda.

Salah satu CDN yang cukup Popular di dunia ada Cloudflare. Silahkan baca Artikel kami tentang Apa itu Cloudflre? Dan Cara Menggunakannya

Posted on

7 Jenis Serangan Cyber yang Umum dan Cara Mencegahnya

Types of Cyber Security Attacks

Kejahatan dunia maya telah menjadi salah satu perhatian utama pemilik dan manajer bisnis di seluruh dunia. Kejahatan dunia maya telah mengalami tingkat pertumbuhan rata-rata 15% dari tahun ke tahun, dan kami sekarang berada pada titik di mana kecil kemungkinan Anda tidak menjadi sasaran oleh semacam insiden keamanan dunia maya. Dikombinasikan dengan fakta bahwa bisnis mulai mengadopsi solusi cloud dengan kecepatan yang sama cepatnya dan lebih banyak data bisnis yang rentan terhadap serangan semacam ini, sangat penting untuk memoles pengetahuan Anda tentang keamanan cyber.

7 Jenis Serangan Cyber yang Umum dan Cara Mencegahnya

Di sini, kami telah membuat daftar 7 jenis serangan cyber yang paling umum, serta bagaimana Anda dapat mencegah serangan cyber ini. Ini sama sekali bukan daftar yang lengkap, dan ada banyak jenis serangan cyber lainnya yang dapat menyebabkan kerusakan pada operasi Anda. Namun, dengan memulai dengan dasar-dasar Anda akan berada dalam posisi yang jauh lebih baik untuk bergerak maju. Baca terus untuk mempelajari lebih lanjut.

1. DDOS

Serangan DDoS, atau Distributed Denial of Service, adalah ketika peretas membebani server dengan lalu lintas berbahaya sehingga tidak dapat lagi berjalan dengan baik. Hasilnya adalah server dimatikan atau berjalan pada kecepatan yang membuat pengguna sebenarnya tidak dapat lagi menggunakan server dengan benar karena koneksi yang lambat atau tidak dapat diandalkan. Ada banyak jenis serangan DDoS yang berbeda seperti UDP, ICMP, SYN, HTTP banjir dan banyak lagi – tetapi semua mengikuti prinsip kunci yang sama menggunakan skrip atau bot untuk mengirim sejumlah besar lalu lintas anorganik ke server.

Bagaimana mencegah serangan cyber jenis ini

Salah satu cara terbaik untuk mencegah serangan DDoS terjadi dan mengalami downtime operasi adalah dengan menetapkan rencana respons insiden. Serangan DDoS sulit untuk dicegah sepenuhnya, tetapi mereka dapat dikontrol secara efektif oleh perangkat lunak yang dapat mendeteksi dan memblokir lalu lintas berbahaya sehingga pengguna Anda yang sebenarnya tidak terpengaruh.

2. Malware

Serangan malware adalah ketika perangkat lunak atau program diinstal di komputer Anda, menyebabkannya berperilaku dengan cara yang mengkhawatirkan atau tidak biasa. Biasanya, malware dilakukan dengan tujuan mencuri data bisnis penting atau menyanderanya (ransomware) untuk memeras biaya bisnis. Keduanya adalah mimpi buruk yang harus dihadapi dan cukup untuk membuat bisnis mengajukan kebangkrutan.

Bagaimana mencegah serangan cyber jenis ini

Sebagian besar malware dapat dicegah dengan keamanan siber atau perangkat lunak anti-virus, seperti Platform Firewall NGAF Sangfor dan solusi SASE. Tujuan perangkat lunak anti-virus adalah untuk secara teratur memindai komputer Anda dari program jahat sebelum menghapusnya dan menjaga Anda tetap aman. Sangat penting untuk menggunakan perangkat lunak anti-virus terbaru karena malware baru dirilis setiap hari oleh penjahat cyber. Versi yang diperbarui mampu meniadakan jenis baru ini, dan yang terbaik bahkan dapat memanfaatkan teknologi AI untuk pendekatan yang lebih bertarget dan cerdas.

3. SQL injection attacks

Injeksi SQL (structured query language) adalah tempat penyerang menempatkan pengkodean berbahaya ke backend jaringan bisnis. Sesampai di sana, tujuan kode SQL adalah untuk mendapatkan akses ke data pribadi yang seharusnya tidak terlihat – pikirkan informasi pelanggan yang sensitif dan sebagainya.

Bagaimana mencegah serangan cyber jenis ini

Anda dapat secara efektif mencegah sebagian besar serangan injeksi SQL dengan menggunakan kueri berparameter alih-alih rangkaian string. Di sinilah placeholder digunakan untuk nilai parameter untuk mencegah serangan memasukkan karakter ilegal ke dalam kode dan memodifikasinya untuk memanfaatkan kelemahan.

4. Phishing

We’re probably all aware of what phishing is as it is one of the most common forms of cyber attacks. To put it in simple terms, phishing is when the cyber attacker sends fraudulent communications, pretending to be a legitimate sender. This is most often done through email but can also be done through other communication platforms. The message will contain malicious links or attachments that the user is tricked into downloading which, once done, can cause a number of issues such as stolen private data or malware attacks.

Bagaimana mencegah serangan cyber jenis ini

Phishing sangat berbahaya karena paling sering memangsa mereka yang kurang akrab dengan dunia kejahatan dunia maya dan karena itu tidak dapat membedakan sumber yang dapat dipercaya dari yang jahat. Cara terbaik untuk mencegah serangan phishing sebagai bisnis adalah dengan mendidik semua karyawan Anda dan mereka yang mengakses jaringan bisnis Anda tentang cara mengidentifikasi komunikasi phishing. Ini sering berarti dapat menilai keabsahan URL (bukan hanya teks hyperlink, atau anchor text).

5. Cross-site scripting

Skrip lintas situs (XSS) mirip dengan injeksi SQL, tetapi menargetkan pengguna akhir, bukan server. Serangan XSS menyuntikkan kode ke situs web yang ditargetkan yang mengarahkan pengguna ke situs web jahat lainnya untuk mencuri data mereka.

Bagaimana mencegah serangan cyber jenis ini

Cara terbaik untuk mencegah serangan XSS adalah dengan memfilter semua input yang diterima jaringan Anda saat masuk, dan mengenkripsi data saat keluar. Melakukan hal ini akan mempersulit penyerang, dan kemungkinan besar mereka akan menghabiskan waktu mencari situs web yang lebih rentan. Perangkat lunak seperti Endpoint Secure dari Sangfor dapat sangat membantu dalam situasi ini.

6. Trojan software

Perangkat lunak Trojan adalah jenis perangkat lunak berbahaya yang berpura-pura menjadi sah. Dengan demikian, pengguna yang tidak curiga dapat menginstal atau mengunduh perangkat lunak trojan dan menginfeksi perangkat mereka dengan virus atau malware.

Bagaimana mencegah serarangan cyber jenis ini

Much like phishing attacks, the best way to prevent your business being targeted by trojan software is to educate all those using your network on how to differentiate trojan software and avoid downloading them in the first place.

7. Zero-day exploits

Eksploitasi zero-day adalah ketika penjahat dunia maya memanfaatkan kelemahan atau kerentanan tertentu dalam sistem keamanan dunia maya bisnis. Mereka mungkin menggunakan kelemahan ini untuk mengekstrak data dan informasi.

Bagaimana mencegah serarangan cyber jenis ini

Menghentikan serangan ini agar tidak terjadi sulit, karena Anda atau staf TI Anda mungkin tidak menyadari kerentanan sampai serangan terjadi. Anda dapat mulai mencegah serangan semacam ini dengan terus-menerus memindai pertahanan keamanan siber Anda dan memanfaatkan peretas “topi putih”, atau dengan menerapkan tim respons insiden untuk menangani masalah seperti itu secara real time untuk meminimalkan dan mengurangi banyak kerusakan.

Jaga keamanan bisnis Anda dengan Sangfor

PT Herza Digital Indonesia adalah salah satu Sangfor Partner di Indonesia. Jadi untuk seluruh kebutuhan Keamanan Bisnis Anda, silahkan hubungi salah satu spesialis kami untuk penawaran yang dipersonalisasi atau untuk informasi lebih lanjut.

Posted on

Kekuatan NGFW (Next Generation Firewall) Technology

Apa itu Next Generation Firewall

Saat ini, Network Herza sudah dilengkapi dengan NGFW (Next Generation Firewall) dari salah satu Produsen NGFW ternama dunia yaitu Sangfor. Sangfor saat ini masuk pada list Gartner Magic Quadrant. Dan Sangfor disebut dalam Gartner Peer Insights 2021 ‘Voice of The Customers’ untuk Firewall Jaringan.

Dan pada Artikel ini, kami ingin memaparkan seberapa penting keamanan Data Pelanggan kami, sehingga kami melakukan purchasing NGFW Appliance yang mana harganya mencapai beberapa ratus Juta yang menjadi bagian daripada investasi kami untuk pengamanan Jaringan Herza dari tindakan Malware, Botnet, Bruteforce, Anti DDOS dan lain lain.

Apa itu NGFW (Next Generation Firewall)?

Mungkin Ada dari antara kita bertanya, apa itu NGFW dan seberapa penting NGFW bisa membantu untuk melakukan pengamanan Network kita.

NGFW atau Next Generation Firewall adalah bagian dari teknologi firewall generasi ketiga, yang menggabungkan firewall tradisional dengan fungsi penyaringan perangkat jaringan lainnya, seperti Application Firewall yang menggunakan Deep Packet Inspection (DPI) in-line, Intrusion Prevention System (IPS). Teknik lain juga dapat digunakan, seperti inspeksi lalu lintas terenkripsi TLS/SSL, pemfilteran situs web, manajemen QoS/bandwidth, inspeksi antivirus, dan integrasi manajemen identitas pihak ketiga (yaitu LDAP, RADIUS, Active Directory).

Seberapa Penting Next Generation Firewall

Memasang firewall adalah persyaratan untuk bisnis apa pun, khususnya perusahaan berbasis Cloud seperti Herza.ID. Di lingkungan saat ini, memiliki Next Generation Firewall hampir sama pentingnya. Ancaman terhadap server pelanggan dan jaringan yang lebih besar berubah setiap hari. Dengan fleksibilitas NGFW, ini melindungi perangkat dan perusahaan dari spektrum intrusi yang jauh lebih luas.

Botnet & Malware Attack Prevention

Layanan Herza.ID seperti VPS Murah, VPS Windows Murah atau bahkan Dedicated Server sangat rentan oleh serangan-serangan Malware dan Botnet. Berikut contoh hasil filtering kami dari NGFW Appliance kami yaitu Sangfor NGFW M5900.

Botnet and Malware Attack Prevention

Brute Force Attack Prevention

Disamping Botnet dan Malware, perangkat Next Generation Firewall juga bisa mendeteksi serangan Brute Force. Contohnya seperti list berikut ini.

Serangan Brute Force adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kata kunci / password. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer.

Brute Force Attack Prevention

Anti DDOS

Serangan DDoS, atau Distributed Denial of Service, adalah ketika peretas membebani server dengan lalu lintas berbahaya sehingga tidak dapat lagi berjalan dengan baik. Hasilnya adalah server dimatikan atau berjalan pada kecepatan yang membuat pengguna sebenarnya tidak dapat lagi menggunakan server dengan benar karena koneksi yang lambat atau tidak dapat diandalkan. Ada banyak jenis serangan DDoS yang berbeda seperti UDP, ICMP, SYN, HTTP banjir dan banyak lagi – tetapi semua mengikuti prinsip kunci yang sama menggunakan skrip atau bot untuk mengirim sejumlah besar lalu lintas anorganik ke server.

Salah satu cara terbaik untuk mencegah serangan DDoS terjadi dan mengalami downtime operasi adalah dengan menetapkan rencana respons insiden. Serangan DDoS sulit untuk dicegah sepenuhnya, tetapi mereka dapat dikontrol secara efektif oleh perangkat lunak yang dapat mendeteksi dan memblokir lalu lintas berbahaya sehingga pengguna Anda yang sebenarnya tidak terpengaruh.

NGFW Block DDOS

Silahkan baca juga Artikel kami 7 Jenis Serangan Cyber yang Umum dan cara mencegahnya untuk informasi tambahan tentang Network Security.

Kesimpulan

Dari pemaparan diatas, kita bisa mengambil kesimpulan serius, seberapa penting sebuah NGFW Appliance untuk keutuhan bisnis Anda. Herza.ID tidak main main akan hal itu, dan melakukan investasi sedini mungkin untuk melakukan pertahanan-pertahanan untuk mengamanankan Data-Data pelanggan kami pada Server yang digunakan oleh mereka.

Posted on

Gunakan DNS Publik atau DNS ISP? Kenapa itu menjadi Penting?

DNS Publik vs DNS ISP

Banyak pendapat diluar sana yang mengatakan lebih baik menggunakan DNS Publik seperti DNS Cloudflare 1.1.1.1 atau DNS Google 8.8.8.8 karena mereka lebih cepat kalau dibandingkan dengan DNS dari Provider / ISP itu sendiri. Kalau menurut pengalaman kami, menggunakan DNS dari Provider Anda jauh lebih menguntungkan ketimbang menggunakan DNS Publik. Dibawah ini, kami akan memaparkan beberapa alasannya. Silahkan disimak dan silahkan komentar pada kolom paling bawah Jika Anda memiliki pertanyaan atau pendapat lainnya.

DNS Publik vs DNS ISP

Banyak dari kita menggunakan server DNS publik seperti Google DNS dan Cloudflare DNS untuk penjelajahan web yang lebih cepat dan manfaat lainnya. Tetapi dalam beberapa kasus, server DNS ISP Anda jauh lebih cepat. Pada Artikel ini kami akan mengilustrasikan mengapa hal ini mungkin terjadi.

Ini semua tentang alamat IP Anda. Semua situs web menggunakan CDN (Content Delivery Network) seperti Amazon, Cloudflare, Akamai, Imperva dan lain lain untuk menyajikan konten. CDN mencari alamat IP komputer Anda untuk mengarahkan Anda ke server terdekat, tetapi karena server DNS publik meneruskan permintaan secara anonim atau tanpa lokasi persis Anda, maka CDN mungkin menyajikan konten dari server yang sebenarnya bukan yang terdekat dengan Anda. Dengan demikian, kecepatan unduhan Anda akan lebih lambat daripada jika Anda menggunakan server DNS ISP Anda.

Namun, perhatikan bahwa karena NameServer melakukan geolokasi menurut alamat IP resolver dan bukan pengguna, Google Public DNS memiliki batasan yang sama seperti layanan DNS terbuka lainnya: yaitu, server yang dirujuk pengguna mungkin lebih jauh dari satu ke yang akan dirujuk oleh penyedia DNS lokal. Ini dapat menyebabkan pengalaman menjelajah yang lebih lambat untuk situs tertentu.

Contoh Kasus

Pada contoh kasus kali ini, kami akan mencoba melakukan Resolve hostname google.com menggunakan DNS Cloudflare 1.1.1.1 dengan perbandingan menggunakan DNS Internal Herza 103.160.62.200. Silahkan lihat sebagai berikut.

Gunakan DNS Publik atau DNS ISP
Perbandingan DNS Resolver

Pada screenshot diatas, Anda bisa melihat perbandingan hasil IP yang diberikan dari kedua DNS Resolver tersebut dan setelah kami mencoba melakukan PING ke IP tersebut, hasilnya IP yang diberikan dari DNS Herza, jauh lebih kecil.

DNS Benchmark

Disini kami mencoba melakukan DNS Benchmarking atas beberapa DNS Server yang cukup sering digunakan oleh kita dalam browsing di dunia maya. Dan hasilnya DNS dari Herza.ID memiliki rating yang cukup bagus.

DNS Benchmark
DNS Benchmark

Herza.ID Terhubung dengan 2 Root Server Dunia

Salah satu alasan penting kenapa sebaiknya menggunkaan DNS Server yang ditawarkan oleh Herza.ID, adalah karena Network Herza.ID sudah terhubung langsung dengan 2 Root Server Dunia. Saat ini, kita memiliki 13 DNS Root Server. Jika Anda kurang mengerti tentang apa itu DNS Root Server, maka silahkan baca Artikel berikut Apa itu DNS Root Server?

Keputusan

Server DNS pihak ketiga terkadang lebih cepat daripada server DNS default ISP. Itu tidak pasti. Itu akan tergantung pada seberapa dekat server DNS pihak ketiga dengan rumah atau kantor Anda… dan seberapa lambat server DNS ISP Anda. Tapi mungkin layak untuk dicoba.

Posted on

Apa itu DNS Root Server?

Map of Root Server

DNS Root Server: Apa Itu dan Benarkah Hanya Ada 13 didunia?

Sistem Nama Domain adalah salah satu layanan terpenting yang ada di Internet, tanpanya kita tidak akan dapat mengakses konten online apa pun atau bahkan mengirim email. Faktanya, setiap kali kami mencoba terhubung ke situs web atau layanan online lainnya, DNS Root Server membantu komputer kita untuk menemukan dan mencapai alamat yang diinginkan.

DNS Root Server adalah bagian penting dari keseluruhan DNS dan dalam hal ini, Internet, tetapi tidak banyak informasi tentang mereka yang tersedia. Jadi hari ini, kita akan mempelajari dan mengupas tuntas tentang apa itu root server, apa fungsi signifikan dari Root Server, dan berapa banyak dari mereka yang benar-benar ada.

Apa itu DNS Root Server?

Root Server, atau DNS Root Server, adalah Nameserver yang bertanggung jawab atas fungsionalitas DNS di Internet. Mereka adalah langkah pertama dalam resolusi nama nama domain apa pun, yang berarti mereka menerjemahkan nama domain menjadi alamat IP.

Pemetaan nama domain ke alamat IP bekerja dalam urutan hierarkis menggunakan DNS Zone. Root Server melayani Root Zone, yang berada di puncak hierarki, dan mereka menerbitkan file Root Zone. Root Zone adalah daftar global domain tingkat atas dan berisi domain tingkat atas generik (.com, .net, .org), domain tingkat atas kode negara (.id, .my, .sg), dan domain tingkat atas internasional yang merupakan ccTLD yang ditulis dalam karakter lokal negara. Root Zone berasal dari Internet Assigned Numbers Authority (IANA), yang merupakan bagian dari Internet Corporation for Assigned Names and Numbers (ICANN).

Root Zone ditandatangani menggunakan DNSSEC, dan dikirim ke operator Root Server untuk dipublikasikan ke Root Server mereka. Pada gilirannya, file Root Zone berisi catatan sumber daya untuk server otoritatif semua TLD. Karena itu, mereka dapat bekerja dengan dua cara:

  • Menjawab secara langsung kueri untuk catatan sumber daya tersebut di Root Zone atau
  • Rujuk kueri ke Nameserver yang sesuai dengan TLD yang diminta

Sementara dalam kasus kedua mereka tidak terlibat langsung dalam keuri nama tersebut, Root Zone berada di root (secara kiasan dan harfiah) dari seluruh infrastruktur Internet. Tanpa mereka, sebagian besar dunia online yang kita kenal dan gunakan saat ini tidak akan dapat diakses.

Bagaimana cara kerja Root Server?

Cara kerja Root Server bermuara pada proses resolusi nama:

  • Ketika Anda mempunya layanan Web Hosting Murah atau VPS Murah dari Herza.ID dan menghubungkannya dengan domain, maka membutuhkan proses DNS Resolver untuk proses translate dari nama domain ke IP.
  • Saat Anda mengetik www.herza.id di browser web Anda, maka yang terjadi adalah pertama-tama komputer Anda akan melakukan kueri ke server DNS ISP atau DNS Server Resolver lainnya yang telah Anda konfigurasikan. Salah satu DNS Resolver yang cukup sering kita gunakan adalah 1.1.1.1 dan 8.8.8.8. Terkadang, server DNS itu mungkin memiliki informasi tentang domain yang disimpan dalam cache, dan jika itu masalahnya, ia hanya akan merespons dengan informasi tersebut dan melayani Anda di situs web itu.
  • Namun, jika DNS Server tersebut tidak menyimpan informasi atas domain www.herza.id, DNS Server akan mengirimkan kueri ke Root Server. Root Server tidak akan memiliki informasi tentang alamat IP khusus untuk www.herza.id, tetapi akan mengetahui di mana NameServer yang melayani TLD(.com) itu.
  • Root Server akan mengembalikan daftar server TLD sehingga penyedia atau server yang dikonfigurasi dapat kembali mengirim kueri, kali ini ke server TLD.
  • Server TLD kemudian akan mengembalikan NameServer otoritatif tempat domain yang diinginkan disimpan.
  • Ini adalah saat server yang membuat permintaan mengirimkan kueri ke server otoritatif yang menghosting Domain Zone yang bersangkutan.
  • Setelah permintaan mencapai server otoritatif, permintaan akan merespons server yang meminta dengan alamat IP untuk www.herza.id
  • Ketika server yang meminta memiliki informasi ini, server tersebut akan menyimpannya untuk permintaan di masa mendatang dan akan mengembalikan jawaban ke resolver Anda, yang akan mengirimkannya ke browser web Anda dan memungkinkan Anda mengakses situs web yang diinginkan.

Jika Anda masih mengingat kejadian Facebook Outage di tanggal 4 Oktober 2021 yang sempat menghebohkan Dunia Maya, salah satu permasalahannya adalah dengan DNS Server. Silahkan baca Artikel yang ditulis oleh Tim dari Cloudflare Understanding How Facebook Disappeared from the Internet.

Di mana DNS Root Server berada?

Ada ratusan Root Server di lebih dari 130 lokasi di seluruh dunia. ICANN bertanggung jawab atas salah satu Server dari 13 alamat IP dan mempercayakan pengoperasian yang lainnya ke berbagai organisasi lain. Secara total, ada 12 organisasi yang bertanggung jawab, dengan VeriSign mengoperasikan dua di antaranya.

Berikut daftar server root DNS:

HostnameIP address IPv4 / IPv6Organisasi
a.root-servers.net198.41.0.4, 2001:503:ba3e::2:30VeriSign, Inc.
b.root-servers.net199.9.14.201, 2001:500:200::bUniversity of Southern California (ISI)
c.root-servers.net192.33.4.12, 2001:500:2::cCogent Communications
d.root-servers.net199.7.91.13, 2001:500:2d::dUniversity of Maryland
e.root-servers.net192.203.230.10, 2001:500:a8::eNASA
f.root-servers.net192.5.5.241, 2001:500:2f::fInternet Systems Consortium, Inc.
g.root-servers.net192.112.36.4, 2001:500:12::d0dUS Department of Defense (NIC)
h.root-servers.net198.97.190.53, 2001:500:1::53US Army (Research Lab)
i.root-servers.net192.36.148.17, 2001:7fe::53Netnod
j.root-servers.net192.58.128.30, 2001:503:c27::2:30VeriSign, Inc.
k.root-servers.net193.0.14.129, 2001:7fd::1RIPE NCC
l.root-servers.net199.7.83.42, 2001:500:9f::42ICANN
m.root-servers.net202.12.27.33, 2001:dc3::35WIDE Project

Untuk lokasi otoritas yang bertanggung jawab atas Root Server, lihat peta dibawah ini yang di rangkum dari root-servers.org:

Map DNS Root Server di dunia

Apakah Herza.ID menghosting salah satu Root Server ini?

Iya, saat ini di Network Herza.ID, kami telah memiliki 2 Root-Server yaitu F-Root dan K-Root DNS Server yang berarti untuk Resolve Domain ke IP pada Network Herza.ID akan jauh lebih cepat dan otomatis akan menghasilkan koneksi yang lebih cepat pula.

Posted on

Apa itu QUIC.Cloud?

Apa itu QUIC Cloud dan cara konfigurasi di Wordpress

Apa itu QUIC.Cloud?

QUIC.cloud CDN adalah Content Delivery Network pertama dan satu-satunya dengan kemampuan untuk meng-cache halaman WordPress secara dinamis. Menggunakan HTTP/3 dengan QUIC sebagai protokol transfer, QUIC.cloud akan membuat situs web Anda lebih cepat dan lebih aman.

Proyek ini diciptakan oleh George Wang dan dikembangkan bersama-sama oleh LiteSpeed Technologies Tim pada tahun 2019.

QUIC.cloud juga menawarkan rangkaian layanan pengoptimalan yang ditujukan untuk membuat situs WordPress Anda lebih ramping dan lebih cepat. Anda dapat menggunakan layanan ini dengan atau tanpa CDN.

Apa Fungsi dari QUIC.Cloud?

QUIC.cloud CDN adalah jaringan pengiriman konten yang mampu melayani puluhan ribu permintaan simultan, melalui jaringan node yang didistribusikan secara strategis di seluruh dunia. QUIC.cloud mendukung HTTP/3 dan fitur keamanan WordPress yang penting. Dan, tidak seperti CDN lainnya, QUIC.cloud bermitra dengan LiteSpeed Cache untuk menyajikan konten WordPress statis dan dinamis.

Dengan kata lain, QUIC.cloud CDN melayani seluruh situs WordPress Anda, dengan cepat dan aman.

Global Delivery

Jaringan CDN global QUIC.cloud yang sangat skalabel, kaya akan fitur, dibangun menggunakan teknologi Litespeed Web Server, dapat menjangkau pengunjung Anda dengan cepat, di mana pun mereka tinggal.

  • Melayani situs WordPress Anda di Edge-Network dengan TTFB rendah.
  • Menampilkan latensi rata-rata kurang dari 10 md di Amerika Utara dan Eropa.
  • Memberikan cakupan global dengan jaringan 60+ PoP yang terus berkembang (termasuk Indonesia).

Herza.ID adalah Sponsor Resmi dari QUIC.Cloud.

QUIC dan HTTP/3 Library

LiteSpeed open source, dengan LSQUIC library yang berfungsi penuh memungkinkan QUIC.cloud mengirimkan konten melalui protokol internet HTTP/3 yang canggih.

QUIC.cloud adalah CDN pertama dan satu-satunya yang mendukung koneksi HTTP/3 ujung ke ujung, dari browser klien hingga server backend.

LiteSpeed Cache

QUIC.cloud CDN terintegrasi dengan solusi LiteSpeed caching yang sangat dapat disesuaikan untuk WordPress. Kemitraan ini memungkinkan untuk menyimpan konten dinamis secara akurat di tingkat CDN.

  • Cache konten dinamis yang kompleks dengan cache pribadi dan dukungan ESI.
  • Mendukung caching tampilan terpisah berdasarkan perangkat, grup pengguna, mata uang, dan lainnya.
  • Secara otomatis melakukan pembersihan yang ditargetkan berdasarkan acara WordPress.
  • Mengizinkan pengecualian cache menurut URI, Kategori, Tag, Cookie, atau Agen Pengguna
  • Mendukung WooCommerce dan bbPress.
  • Mendukung caching untuk semua server backend, bahkan server non-LiteSpeed.

Keamanan

QUIC.cloud melindungi situs Anda di tingkat CDN, membuat Anda bebas khawatir tentang hal-hal lain.

  • Mengurangi serangan brute force skala besar yang umum di lingkungan WordPress.
  • Dalam kondisi lalu lintas yang sangat tinggi, reCAPTCHA CDN level memulai untuk menantang pengunjung yang tidak Tepercaya.
  • Memberikan perlindungan DDoS Layer-7 tingkat lanjut.
  • Termasuk Aturan Firewall Aplikasi Web (WAF) untuk WordPress.

Layanan DNS

Layanan DNS bawaan QUIC.cloud 100% GRATIS memungkinkan Anda untuk secara opsional menyederhanakan penyiapan CDN situs Anda dengan konfigurasi DNS otomatis.

  • Menyediakan cakupan global dengan teknologi Anycast.
  • Memberikan hasil perutean geografis yang superior saat digunakan bersama dengan layanan CDN.

Cakupan Global QUIC.cloud

Saat ini, QUIC.Cloud sudah terjangkau hingga ke Indonesia, semuanya berkat dari layanan Dedicated Server dari Herza.ID yang bisa membantu untuk memberikan CDN Node di Datacenter Gedung Cyber, Jakarta.

QUIC.Cloud Global Coverage

Posted on

Kerjasama QUIC.cloud <> Herza.ID

QUIC.cloud

Apa itu QUIC.cloud?

QUIC.cloud adalah Platform Akselerasi Web WordPress, solusi pengoptimalan Hosting WordPress pertama dan satu-satunya yang lengkap yang di inisiasi oleh George Wang dan LiteSpeed Technologies Tim pada tahun 2019 lalu. CDN dan koleksi Layanan Online QUIC.cloud dibuat khusus untuk situs WordPress agar lebih cepat dan lebih aman.

Baca Artikel kami tentang penjelasan detail tentang Apa itu QUIC.Cloud.

Kerjasama QUIC.cloud <> Herza.ID

Sebagai salah satu penyedia Hosting WordPress Murah di Indonesia, Herza.ID telah bekerjasama dengan QUIC.cloud dengan menjadi salah satu Sponsor Pertama QUIC.cloud di Indonesia dalam menyediakan Point of Precense (PoP) untuk penyediaan CDN Node di Indonesia.

Dengan kerjasama ini, Anda tidak perlu ragu dalam memilih Herza.ID sebagai penyedia layanan Hosting WordPress untuk situs-situs WordPress Anda karena CDN dari QUIC.cloud telah di host pada Network Herza.ID.

Cakupan Global QUIC.cloud

Posted on

Apa itu DDOS Blackhole Routing?

Anti DDOS Blackhole with FastNetMon

DDoS Blackhole Routing (terkadang disebut dengan Blackholing), adalah tindakan pencegahan untuk mengurangi serangan DDoS di mana lalu lintas jaringan dialihkan ke “Blackhole / Lubang hitam”, dan hilang. Ketika pemfilteran Blackhole diterapkan tanpa kriteria batasan khusus, lalu lintas jaringan yang baik dan berbahaya diarahkan ke Null-Route atau lubang hitam dan dikeluarkan dari jaringan. Tapi mengapa menggunakan Blackhole Routing? Lalu lintas yang tidak diinginkan yang membanjiri aliran Network dan Mesin dari media transmisi yang berbeda, sengaja dihasilkan oleh serangan DDoS.

Maksud utama dari serangan DDoS adalah untuk menguras ketersediaan sumber daya komputasi seperti bandwidth, CPU, RAM, dan lain-lain ke target jarak jauh sehingga layanan di luar batas untuk pengguna yang sah. Pengguna mungkin mengalami penggunaan bandwidth yang berlebihan, atau penggunaan CPU yang berlebihan adalah beberapa gejala khas yang terkait dengan serangan ini. Ini menciptakan kebutuhan untuk menghentikan traffic DDoS yang ditujukan ke lubang hitam sebagai tindakan balasan yang sangat baik untuk mencegah serangan semacam ini. Perutean internet blackhole didasarkan pada alamat IP sumber dan tujuan, di mana teknik yang paling umum digunakan adalah menggunakan penyaringan rute jarak jauh, memanfaatkan IP tujuan.

Bagaimana Blackhole Routing Bekerja?

Lalu lintas DDoS harus dialihkan dan dijatuhkan di dekat sumber serangan. Blackhole routing melibatkan penggunaan alamat IP sumber dan tujuan dan, seperti yang disebutkan di atas, teknik yang paling umum digunakan, menggunakan pemfilteran rute jarak jauh. Misalnya, serangan DDoS dimulai pada server web yang menyimpan alamat IP 172.12.0.2.

Saat pelanggan meminta ISP untuk memfilter DDoS yang sedang berjalan, rute statis ke alamat IP target 172.12.0.1/32 akan dibuat, yang mengarah ke interface null atau tidak ada. Rute statis didistribusikan ke sesi iBGP dari mesin pemicu ke border router tetapi dengan alamat IP hop yang diperbarui ke 192.0.2.1. Akibatnya, semua lalu lintas jaringan diarahkan ke alamat IP ini, sehingga dihilangkan dengan null-route di border router. Saat serangan DDoS selesai, rute statis 172.12.0.2 dihapus dari mesin yang dipicu dan ditarik dari sesi IBGP.

Bagaimana Blackhole Routing dapat membantu Anda?

Tidak diragukan lagi, Anda dapat mengarahkan semua lalu lintas yang tidak diinginkan ke lubang hitam untuk membuangnya melalui lubang hitam di mana tidak ada titik kembali.

Jika Anda mengingat, pada tahun 2008 YouTube turun selama berjam-jam pada suatu hari berkat penggunaan Blackhole Routing oleh Telkom Pakistan. Ini terjadi setelah Kementerian Komunikasi Pakistan mengirimkan perintah agar YouTube diblokir secara nasional sebagai tanggapan atas video YouTube yang berisi kartun Belanda yang menggambarkan Nabi Muhammad. Layanan telekomunikasi milik pemerintah Pakistan menanggapi perintah ini dengan solusi perutean lubang hitam, tetapi solusi mereka menciptakan efek samping yang tidak terduga.

Blackhole Routing dapat membantu menghentikan semua lalu lintas berbahaya jika terjadi serangan, misalnya, DDoS atau serangan worm di mana Blackhole Routing berimprovisasi sebagai solusi terbaik untuk mengurangi waktu henti. Selain itu, berbeda dengan ACL (Access Control List), Anda dapat menggunakan solusi alternatif ini karena routing bekerja dengan cara penerusan dari router, Anda dapat menggunakan Blackhole Routing yang menenggelamkan lalu lintas yang sama dengan keuntungan untuk mengurangi dampak kinerja pada router itu sendiri.

Mengapa menggunakan Blackhole Routing sebagai biaya peluang untuk ACL terutama karena ACL membutuhkan daya pemrosesan yang lebih tinggi pada urutan operasi cisco IOS, ACL akan melayani cara yang sama seperti perutean lubang hitam tetapi akan membutuhkan lebih banyak fitur untuk melakukannya.

Bagaimana Herza.ID mengurangi resiko DDoS dengan Blackhole Routing?

Pada sistem Network Herza.ID, kami telah mengimplementasikan Auto-Trigger Blackhole Routing atas setiap aktivitas yang mencurigakan. Dari Border Router kami mengirimkan Traffic Flow ke Server FastNetMon kami yang akan memproses seluruh aktivitas di jaringan kami. Dan ketiga suatu aktivitas mencurigakan men-trigger alarm, maka Server FastNetMon akan mengirimkan proses iBGP untuk melakukan Blackhole menggunakan Community Blackhole system.

Salah satu contoh, Anda bisa melihat di graphic dibawah ini, dimana garis merah mengindikasikan terjadi trigger alarm atas suatu aktivitas yang mencurigakan, dan server FNM kami dengan sigap mengirimkan instruksi ke Border Router untuk melakukan Blackhole.

Posted on

Datacenter Tier 4 Pertama di Indonesia – Uptime 99,999%

Datacenter Tier 4 Pertama di Indonesia

Uptime dan Keamanan data adalah salah satu fokus utama dari PT Herza Digital Indonesia dalam meningkatkan pelayanan kepada para pelanggan kami. Dengan memberikan jaminan SLA (Service Level Agreement) dengan Uptime yang tinggi, dan didukung dengan keamanan data yang disupport oleh salah satu Infrastruktur Datacenter terbaik di Indonesia, maka itulah hal yang selalu harus kami raih.

Oleh karena itu, PT Herza Digital Indonesia memutuskan untuk bergabung menjadi Partner dari PT DCI Indonesia. DCI Indonesia adalah Datacenter Tier 4 pertama di Indonesia yang berlokasi di Cikarang, Bekasi, Jawa Barat. Datacenter bersertifikat Tier 4 ini, mampu memberikan jaminan Uptime sebesar 99,999%.

Selain dari jaminan Uptime, DCI Indonesia juga telah dilengkapi dengan berbagai sertifikasi diantara lain adalah ISO 27001, ISO 14001, ISO 45001, SOC 1 Type II, SOC 2 Type II, PCI DSS Compliant, dan Tier IV Design & Facility dari Uptime Institute.

DCI Indonesia Certified

Belum Pernah Blackout Sejak Awal Operasional

DCI Indonesia adalah Datacenter Provider terkemuka di Indonesia. Didirikan sebagai enabler untuk komunitas bisnis, Menjadi pusat data Tier-IV pertama di Indonesia, DCI hadir untuk menyediakan layanan Datacenter kelas dunia, yang memberi Anda ketenangan.

Dibangun dengan total lahan 8.5ha. Sebagai Datacenter yang berkembang, DCI terus meningkatkan layanan kami dan juga menambah lebih banyak gedung dengan total daya 200 MW. Kami mengamankan dan menjaga aset berharga Anda tersedia setiap saat.

Didukung oleh 2 pembangkit listrik yang berbeda, yang membuat DCI aman dari gangguan listrik. Untuk memastikan semua skenario keamanan berjalan baik, maka DCI juga sering melakukan simulasi sistem. Dimulai dari simulasi keamanan, simulasi pemadaman api, simulasi sistem pendingin dll. Bahkan, sejak awal beroperasi hingga hari ini, DCI Indonesia belum pernah mengalami Blackout sama sekali.

Apasih Klasifikasi Datacenter Tier 4?

Untuk didefinisikan sebagai Tingkat 4, pusat data harus mematuhi yang berikut:

  • Zero single points of failure. Penyedia Tier IV memiliki redundansi untuk setiap proses dan aliran perlindungan data. Tidak ada pemadaman atau kesalahan tunggal yang dapat mematikan sistem.
  • 99,999% Pptime per tahun. Ini adalah level dengan uptime jaminan tertinggi. Itu harus dipertahankan untuk sebuah Datacenter untuk mempertahankan peringkat Tier 4.
  • Infrastruktur 2N + 1 (Power backup dua kali lipat jumlah yang diperlukan untuk pengoperasian ditambah cadangan). 2N + 1 adalah cara lain untuk mengatakan “redundansi penuh”.
  • Tidak lebih dari 26,3 menit downtime per tahun sebagai angka maksimum. Penyedia harus memberikan waktu henti untuk operasi mekanis yang dioptimalkan; namun, waktu henti tahunan ini tidak memengaruhi operasi yang dihadapi pelanggan.
  • Perlindungan pemadaman listrik selama 96 jam. Infrastruktur Tier 4 harus memiliki setidaknya 96 jam daya independen untuk memenuhi syarat di tingkat ini. Daya ini tidak boleh terhubung ke sumber luar dan sepenuhnya merupakan hak milik. Beberapa pusat mungkin memiliki lebih banyak.

Herza.ID adalah bagian dari DCI Indonesia

Sejak akhir tahun 2020, PT Herza Digital Indonesia sudah bergabung dan membuka POP (Point of Precense) di DCI Indonesia. Hal ini dapat Anda cek pada halaman website DCI Indonesia https://www.dci-indonesia.com/ecosystems. Logo Herza.ID sudah terpampang sebagai salah satu Client resmi dari DCI Indonesia.

Jadi jika Anda memiliki kebutuhan untuk Rack Colocation di Datacenter Tier 4 Indonesia, silahkan menghubungi Divisi Sales kami. Kami menyediakan kebutuhan untuk Full Rack dan Half Rack Colocation di Datacenter Tier 4 pertama Indonesia.

Posted on

Cara Setting VPN di iPhone

Cara Setting VPN di Iphone

Tingginya minat penggunakan VPN Murah dari Herza yang membuatkan kami membuat Artikel ini mengenai cata setting VPN di Iphone Anda. Jika Anda memiliki Akun VPN dari Herza, Anda bisa langsung mengkoneksikan Akun VPN Murah tersebut langsung dari Device iPhone / iPad Anda tanpa melalui sebuah perangkat router.

Mari kita langsung simak Tahapannya…

1. Memesan Akun VPN Murah di Herza.ID

Tentunya Hal yang pertama kita butuhkan adalah Akun VPN itu sendiri, Anda dapat memesannya melalui halaman Order Form VPN Murah di Website kami. Pastikan Anda memilih kecepatan sesuai dengan kebutuhan Anda, tidak berlebihan. Sebuah koneksi VPN adalah bukan untuk meningkatkan kecepatan Akses Internet Anda.

Untuk informasi lebih jelas mengenai Akun VPN itu sendiri, silahkan membaca Artikel kami mengenai

2. Konfigurasi VPN di iPhone / iPad Anda

Setelah Anda mendapatkan Informasi Akun VPN Anda seperti Server IP, Username dan Password, maka kita bisa langsung masuk pada Tahapan konfigurasi seperti dibawah ini.

Langkah pertama di iPhone / iPad Anda, masuk ke bagian SETTINGS (dengan Icon Gear pada Device iPhone / iPad) > GENERAL > VPN, seperti pada tampilan dibawah ini.

Cara Setting VPN di iPhone

Ketika Anda telah masuk ke bagian konfigurasi VPN, maka tampilan yang akan terlihat adalah seperti ini Lanjutkan dengan mengklik ADD VPN CONFIGURATION.

  • Tambahkan Akun VPN di iPhone Anda

Setelah itu, dibagian VPN CONFIGURATION (sebelah kanan), klik Type. Karena kita akan merubah Type VPN ini menjadi L2PT. Setelah itu, kembali ke bagian Add Configuration.

Pilih VPN Type L2TP

Dan kita melanjutkan dengan mengisi data-data Akun VPN yang kita dapatkan dari Herza.ID seperti dibawah ini.

Konfigurasi Akun VPN di iPhone

Description: Herza (Bisa diganti dengan nama apa saja yang gampang Anda ingat)
Server: vpn1.herza.id / 103.160.62.102 (Isikan HANYA salah satunya, bisa menggunakan Hostname ataupun IP)
Account: Username yang Anda dapatkan dari Herza.ID
Password: Password yang Anda dapatkan dari Herza.ID
Secret: herza (Ini jangan dirubah)
Send All Traffic: WAJIB DIAKTIFKAN

Setelah itu klik DONE.

  • Aktifkan Akun VPN Anda
  • Akun VPN Murah Aktif

Dan sekarang tinggal Anda mengkoneksi. Ketika Akun VPN Anda berhasil konek, Anda akan melihat status CONNECTED dengan BAR HIJAU, dan juga logo VPN disebelah kiri Jam iPhone Anda sesuai dengan gambar kanan atas.

Selamat… Sekarang Anda telah bisa menggunakan VPN Anda langsung di iPhone Anda. Berikutnya kita akan mencoba melakukan Speedtest. Dalam hal ini, kita menggunakan Akun VPN-3 yang Speednya Upto 100 Mbps, dan kebetulan saya menggunakan Biznet dengan kapasitas 75 Mbps (Dapat Promo Upgrade ke 100 Mbps selama beberapa bulan, lupa tepatnya. Jadi kemungkinan, hasil ini masih berdasarkan dengan koneksi 100 Mbps) Berikut adalah hasilnya…

Link Speedtest: https://www.speedtest.net/my-result/i/4502856006