Posted on

Apa itu Website? Pengertian, Jenis dan Manfaatnya

Apa itu Website? Pengertian, Jenis dan Manfaatnya

Apakah kalian tahu apa itu website? pegertian, jenis dan manfaaatnya. Istilah tersebut tentunya sudah tidak asing lagi di indra pendengaran kita.

Apalagi di era sekarang, perkembangan teknologi yang semakin meningkat, dimana website merupakan bagian yang tidak terpisahkan dengan internet.

Tapi apakah kalian tahu bahwa website ini memiliki jenis dan manfaatnya masing-masing? Dimana manfaat tersebut akan membantu kehidupan kita, baik keperluan pribadi maupun bisnis.

Apa Itu Website?

Website adalah kumpulan halaman yang memuat informasi berupa gambar, video, teks, atau format lainnya dalam satu domain dan dapat diakses oleh siapapun, kapanpun dan dimanapun melalui jaringan internet.

Cara mengaksesnya cukup mudah, Anda hanya perlu masuk ke browser kemudian tuliskan alamat URL yang ingin Anda tuju.

Misalnya, ketika Anda ingin masuk ke halaman layanan web hosting Herza, Anda bisa mengetikkan https://herza.id/ maka Anda akan masuk ke halaman website Herza.ID.

Tampilan Halaman Web Herza.id
Tampilan Halaman Web Herza.id

Seperti gambar di atas, situs web herza memuat halaman informasi yang berkaitan dengan produk layanan Hosting, Server, Add-on, dan informasi lainnya yang termuat dihalaman resmi Herza.ID. 

Tampilan pada gambar di atas, memudahkan para pengujung dalam mengakses informasi yang mereka cari, karena halaman-halaman tersebut dimuat dihalaman utama web.

Tapi apakah pernah terlintas dalam benak Anda, bahwa tampilan dan struktur halaman website dulu tidak secanggih sekarang? Yuk simak sejarah website di bawah ini.

Sejarah Website

Setelah memahami apa itu website, Anda juga harus tahu sejarah website itu sendiri.

Website pertama kali diluncurkan di dunia pada tanggal 6 Agustus 1991 secara online dalam project World Wide Web (W3) oleh Tim Bernes-Lee dengan URL http://info.cern.ch.

Berikut ini tampilan website pertama di dunia.

Tampilan Website Pertama di Dunia
Tampilan Website Pertama di Dunia

Bagaimana sederhana bukan? Coba kalian bandingkan tampilan pertama website di dunia dengan tampilan website di Herza.ID.

Tentunya banyak perbedaan yang kalian dapatkan, karena pada saat itu website dibuat pada akhir tahun 1980-an bertujuan untuk memudahkan peneliti di tempat kerjanya dalam bertukar informasi.

Untuk itu, penggunaan website oleh Tim hanya digunakan sebatas di lingkungan kerjanya saja di CERN.

Kemudian pada tanggal 30 April 1993, website diperkenalkan kepada masyarakat untuk digunakan secara gratis oleh siapapun baik individu, kelompok, maupun perusahaan.

Nah dari situlah website terus berkembang hingga saat ini.

Unsur-Unsur Website

Untuk membangun sebuah web, Anda perlu memperhatikan unsur-unsur yang diperlukan agar website Anda bisa diakses oleh pengguna internet.

Unsur-unsur tersebut diantaranya adalah sebagai berikut.

Domain

Nama Domain atau URL adalah penamaan alamat khusus untuk sebuah website, biasanya diakhiri eksistensi seperti .com, .co.id, .id, .net, .org, dan lain sebagainya.

Ketika Anda ingin membuat sebuah website, Anda harus memberikan nama alamat website yang ingin Anda buat.

Dalam penamaan alamat website, Anda bisa menggunakan nama domain yang sesuai dengan maksud serta fungsi website seperti nama brand bisnis, nama pribadi ataupun topik dari website tersebut.

Contohnya Herza.id, google.com, google.co.id, dan lain-lain.

Jika Anda tertarik untuk membuat nama domain website Anda, silahkan daftar domain dari Herza Cloud karena harganya sangat terjangkau untuk Anda sebagai pemula.

Hosting

Hosting adalah server yang digunakan untuk menyimpan semua file website Anda serta bisa diakses dan dikelola melalui jaringan internet.

Web Hosting diibaratkan seperti rumah dimana seluruh isi rumah merupakan website yang berisi gambar, video, teks, dan lain sebagainya.

Untuk itu, dalam memilih provider atau penyedia layanan hosting harus terpercaya, agar rumah dan seluruh isinya bisa berjalan cepat dan aman.

Dalam hal ini, Herza.ID juga menyediakan layanan web hosting murah, terbaik, dan handal.

Bahkan kami menyediakan web hosting gratis dengan kapasitas 750MB dan sumber daya yang sedikit terbatas bagi Anda yang ingin memulai website pertama Anda dan belum bersedia untuk melakukan investasi.

Konten

Konten yang dimaksud di sini ialah semua informasi yang termuat dalam website baik berupa gambar, video, teks maupun yang lainnya.

Contohnya seperti website Herza.ID yang ditunjukan sebagai pusat informasi bisnis online yang menawarkan berbagai layanan web hosting.

Bahasa Pemrograman (Kode)

Dalam mengembangkan website, Tim Berners-Lee menggunakan Bahasa pemrograman HTML.

Namun seiring perkembangan dunia coding, munculah beberapa istilah baru dalam bahasa pemrograman seperti CSS yang mengatur tampilan elemen website, JavaScript agar website lebih dinamis serta interaktif, dan lain sebagainya.

Coding adalah proses penulisan kode untuk membangun website.

Bagi Anda yang tidak menguasai bahasa pemrograman jangan berkecil hati, karena Anda tetap bisa membangun website Anda dengan menggunakan software yang bisa mengatur konten website Anda atau dikenal dengan istilah Content Management System (CSM).

Tampilan

Unsur yang terakhir adalah tampilan. Meskipun informasi merupakan hal yang penting dalam sebuah website, namun tampilan juga tidak kalah pentingnya untuk kalian perhatikan saat membangun sebuah website.

Desain website yang baik akan mempengaruhi pengunjung untuk berlama-lama di website Anda.

Tidak hanya menarik, tampilan juga harus user friendly, yaitu kombinasi warna yang cocok dengan struktur yang rapi untuk memudahkan akses pengguna disetiap perangkat.

Untuk membuat tampilan website yang menarik, bahasa pemrograman yang digunakan ialah CSS. Namun jika Anda menggunakan CSM, Anda bisa menggunakan template yang tersedia. 

Jenis-Jenis Website

Jenis-jenis Website

setelah memahami apa itu website, Anda juga harus mengetahui bahwa website terdairi dari beberapa jenis.

Berdasarkan sifatnya, website dibagi menjadi dua jenis, yaitu website statis dan website dinamis.

Website statis adalah website yang informasinya tidak berubah-ubah. Sedangkan website dinamis adalah website yang informasinya selalu berubah-ubah.

Jika dilihat berdasarkan tujuan penggunaannya, jenis website dibagi menjadi tujuh, diantaranya sebagai berikut.  

Website Pribadi

Merupakan website yang digunakan untuk profesionalitas dan opini pribadi. Artinya, Anda bisa membangun website sesuai dengan keinginan Anda sendiri.

Website Toko Online/E-commerce

Jenis ini sangat popular digunakan untuk bisnis online karena dinilai sangat efektif untuk menjual produknya dengan pangsa pasar lebih luas.

Halaman pada website e-commerce menunjukkan aktivitas bisnis seperti fitur-fitur yang ada di dalamnya, mulai dari fitur keranjang belanja, checkout, katalog serta halaman produk dan lain sebagainya.

Website Company Profile

Ketika Anda ingin mencari informasi terkait sebuah perusahaan Anda bias menggunakan website company profile, karena website ini digunakan untuk menunjukan eksistensi sebuah perusahaan.

Selain itu, situs ini penting untuk meningkatkan kredibilitas bisnis, karena pada website ini menampilkan profil dan informasi seputar perusahaan.

Website Komunitas

Seperti namanya, website jenis ini bisa menjadi wadah komunikasi untuk para penggunanya. Karena pada website ini biasanya terdapat fitur komentar atau mengajukan pertanyaan kepada pengguna yang membuat theard atau konten.

Website Gallery

Website gallery adalah jenis website yang menampilkan konten visual seperti gambar ataupun video. Biasanya situs ini menyediakan berbagai macam foto dengan kualitas tinggi.

Foto-foto yang ada dalam situs ini bisa Anda ambil secara gratis atau pun berbayar, untuk digunakan sebagai pendukung konten, iklan, maupun yang lainnya.

Website Berita

Seperti namanya, yaitu website yang digunakan untuk menyebarkan berbagai macam informasi mengenai sutau peristiwa atau kejadian yang sedang hangat diperbincangkan.

Website jenis ini sangat popular di era sekarang, karena berita yang tertulis secara offline sudah mulai ditinggal oleh para pembacanya dan mulai beralih ke berita yang disajikan secara online.

Blog

Blog yaitu jenis website yang memuat banyak artikel. Biasanya blog hanya membahasa topik-topik tertentu, seperti Blog Herza Cloud yang hanya membahasa tentang teknlogi.

9 Manfaat Website yang Perlu Anda Ketahui

Sudah kita bahas di atas mengenai apa itu website, unsur-unsurnya, serta jenis-jenis dari website itu sendiri.

Sadar ataupun tanpa disadari, banyak manfaat website yang bisa kita dapatkan, baik untuk pribadi, bisnis, maupun untuk masyarakat.

Manfaat dari website itu sendiri diantaranya adalah sebagai berikut.

  1. Menjadi Media untuk Berbagi Wawasan

    Anda bisa berbagi informasi kepada banyak orang melalui website/blog yang Anda buat, sekaligus berkomunikasi dengan berbagi pengalaman kepada orang yang memiliki minat yang sama.

    Misalnya berbagi informasi terkait hobi yang Anda suka.

  2. Menjadi Sumber Penghasilan

    Web bisa dijadikan sebagai sumber penghasilan. Misalnya melalui iklan Google AdSense, menjadi blogger dan influencer yang mempromosikan suatu produk tertentu.

  3. Menjadi Platform Bisnis

    Anda bisa mengembangkan bisnis Anda dengan memanfaatkan webstie.

    Misalnya ketika Anda mempunyai toko produk secara offline, Anda bisa membuat platform baru secara online untuk mengembangkan bisnis tersebut.

    Toko online bisa memudahkan konsumen untuk melakukan transaksi dimanapun dan kapanpun. Selain itu web tidak hanya memberikan informasi saja, melainkan untuk media promosi juga.

  4. Membangun Brand

    Website bisa untuk membangun branding bisnis, karena anda bebas melakukan apapun sesuai dengan kebutuhan bisnis, termasuk mencantumkan logo, brand identity dan lainnya.

    Selain itu, website juga bisa digunakan untuk personal branding. Anda bisa memanfaatkan website sebagai portofolio dengan mengupload karya-karya Anda.

  5. Meningkatkan Kredibilitas Bisnis

    Ketika bisnis Anda memiliki memiliki situs resmi, konsumen akan tahu bawa bisnis anda ada dan benar-benar terpercaya, karena mereka tahu harus kemana mencari informasi terkait suatu produk yang mereka inginkan, menghubungi customer servis, dan lainnya.

  6. Menjadi Sarana Pemasaran Bisnis

    Manfaat dari sebuah website adalah untuk menjadi sarana pemasaran bisnis secara meluas, agar produk yang Anda jual bisa diketahui banyak orang dan laku terjual.

    Pemasaran di website bisa dilakukan dengan upaya digital marketing, SEO, atau trategi iklan berbayar dipencarian agar produk yang Anda pasarkan bisa berada di halaman teratas pencarian google.

  7. Menjadi Sumber Informasi

    Kebanyakan dari kita menyari informasi dari internet, baik informasi tentang produk maupun tentang suatu peristiwa ataupun kejadian tertentu.
    Artinya, salah satu manfaat dari website ialah sebagai sumber informasi.

  8. Mengakses Layanan Publik

    Website dapat mengakses layanan public, karena website bisa diakses oleh siapapun termasuk instansi pelayanan umum, seperti rumah sakit, kantor pajak, bank, kantor polisi dan lain sebaginya.

  9. Menggalang Aksi Sosial

    Terakhir, manfaat website yang harus Anda ketahui ialah website bias menggalang aksi soial.

    Biasanya aksi menggalang ini bias kita temukan di website komunitas seperti KitaBisa.com, change.org, dan lainnya.

Bagaimana Cara Membuat Website?

Untuk Anda yang mau membuat website sendiri tidak usah bingung, karena kami akan memberikan cara membuat website dengan mudah. Anda cukup mengikuti langkah-langkah yang dijelaskan berikut ini.

  1. Tentukan Jenis Website
    Pertama, Anda harus menentukan jenis website. Karena setiap jenis website pasti akan memiliki fiitur, tampilan dan halaman yang berbeda.

  2. Pilih Hosting dan Domain
    Setelah menentukan jenis website yang ingin Anda bangun, langkah selanjutnya ialah memilih hosting dan domain.

    Pilihlah hosting dan domain yang mudah digunakan, cepat dan tentunya aman untuk digunakan. Herza Cloud menyediakan hosting dan domain yang mencakup ketiga kriteria di atas.

  3. Lakukan Instalasi dan Konfigurasi WordPress
    Langkah selanjutnya ialah menginstal wordPress. Caranya masuk ke cPanel kemudian pilih wordPress.

    Setelah wordPress terinstal, lakukan beberapa konfigurasi seperti membuat halaman, memasang tema, menginstal plugin dan mengoptimasi web.

  4. Mempublikasikan Konten
    Konten yang dimaksud di sini ialah bisa berupa gambar, video maupun teks seperti artikel.

    Jika konten Anda berupa artikel, pastikan Anda menulis artikel yang SEO friendly, agar artikel Anda bisa bersaing di pencarian google untuk menempati halaman teratas.

    Lakukan secara konsisten, agar google bisa mendeteksi bahwa website Anda cocok dengan topik yang sedang diincar.

Kesimpulan

Sekarang Anda sudah tahu bukan apa itu website? pengertian, jenis dan manfaatnya? Website yaitu kumpulan halaman yang berisi informasi dan diakses dengan internet.

Seiring perkembangan jaman, website telah berkembang semakin maju, bahkan ia memiliki jenis yang berbeda sesuai dengan kegunaanya, seperti website pribadi, komunitas, e-commerce, berita dan lain sebagainya.

Jika Anda tertarik untuk membangun sebuah website, Anda perlu memperhatikan layanan hosting yang tepat, agar website yang Anda bangun bisa aman, cepat dan mudah saat digunakan.

Tentunya Anda bisa mendapatkan keuntungan yang besar saat memiilih layanan hosting yang tepat di Herza Cloud, karena kami menyediakan berbagai macam layanan hosting yang murah, terbaik, dan handal.

Jadi tunggu apa lagi? Yuk berlanggangan di Herza Cloud.

Posted on

Apa Perbedaan Shared Hosting, VPS dan Cloud Server?

Perbedaan Web Hosting, VPS dan Cloud Server

Apakah Anda tahu Perbedaan shared Hosting, VPS dan Cloud Server? Ketika anda mencari layanan web hosting murah di internet, anda akan dihadapkan dengan banyak pilihan layanan web hosting yang tersedia dibeberapa provider.

Kemungkian Anda akan kebingungan dalam memilih layanan Web Hosting, karena banyak sekali pilihan layanan hosting yang hampir mirip satu sama lainnya.

Untuk itu, dalam artikel ini kami akan menjelaskan beberapa perbedaan layanan hosting seperti cloud hosting, VPS, dan shared hosting.

Layanan hosting tersebut memiliki keunggulan masing-masing. Jadi silahkan simak artikel ini dan pilihlah layanan hosting yang sesuai dengan kebutuhan anda.

Perbedaan Cloud Server, VPS dan Shared Hosting

Ketika anda memilih web hosting, tentunya anda akan memilih Web Hosting Murah yang berkualitas terbaik.

Penyedia layanan hosting, biasanya menawarkan Cloud Hosting, Virtual Private Server (VPS) dan Shared Hosting di halamana web mereka.

Ketiga layanan tersebut tentunya memiliki keunggulan dan perbedaan yang signifikan. Perbedaan dari ketiga layanan tersebut diantaranya adalah:

Shared Hosting

Perbedaaan Web Hosting, VPS dan Cloud Server

Shared hosting adalah layanan web hosting yang paling murah dan ekonomis.

Untuk itu, layanan ini cocok bagi pengguna baru yang pertama kali membangun sebuah website yang jumlah pengunjungnya masih sedikit.

Karena harganya yang ekonomis, layanan hosting ini memiliki banyak batasan ketika Anda menggunakan shared hosting ini.

Penggunaan shared hosting ini diibaratkan seperti menyewa apartemen. Anda harus rela berbagi fasilitas dengan penghuni lain.

Jika satu penghuni menggunakan fasilitas yang berlebihan, maka akan mengganggu penghuni lain.

Kelebihan Shared Hosting

Mesipun terdapat batasan, penggunaan shared hosting ini memiliki beberapa kelebihan diantaranya:

  • Harga hosting lebih murah dibandingkan dengan VPS dan cloud hosting

  • Pengelolaan server termasuk keamanan dan pembaruan, dilakukan oleh penyedia layanan hosting.

    Kekurangan Shared Hosting

    Pada penjelasan di atas, sudah disebutkan bahwa shared hosting merupakan hosting yang ekonomis sehingga layanan ini dipastikan memiliki banyak batasan.

    Adapun yang menjadi kekurangan dalam layanan hosting ini, diantaranya:

    • Akses lambat karena server digunakan bersama dengan pengguna lain.

    • Penggunaan dan sumber daya terbatas.

    • Berpotensi terkena gangguan yang sama dengan pengguna lainnya.  Jika satu pengguna mengalami overload, makan pengguna lainnya juga berpotensi terkena dampak yang sama.

    Virtual Private Server (VPS)

    Sesuai dengan namanya Virtual Private Server (VPS) adalah server virtual yang dikelola secara pribadi.

    Artinya, satu server fisik yang memiliki kapasitas besar dibagi menjadi beberapa server virtual yang berkapasitas lebih kecil dan dikhususkan untuk satu pengguna saja.

    Berbeda dari shared hosting, meskipun pengguna VPS dalam satu lingkup server fisik yang sama, namun server virtual ini tidak saling berhubungan. Jadi anda tidak perlu khawatir terganggu oleh pengguna lain.

    Penggunaan layanan VPS dapat dianalogikan seperti anda menyewa rumah di komplek perumahan. Komplek perumahan sebagai server fisik, dan rumah-rumah sebagai server virtual yang bisa anda kelola sesuai keinginan anda sendiri.

    Kelebihan (VPS)

    • Pengelolaan server secara penuh dilakukan oleh pribadi sehingga konfigurasi keamanaan bisa dimodifikasi lebih ketat dibandingkan dengan shared hosting.

    • Bisa dikustomisasi sesuai dengan kebutuhan anda karena memiliki akses root.

    • Memiliki performa yang lebih tinggi karena beroperasi dalam server khusus.

    • Jika suatu waktu diperlukan pengembangan kapasitas, maka Anda dapat melakukannya.

    Kekurangan (VPS)

    • Membutuhkan pengetahuan dan kemampuan teknis yang lebih dalam terkait dengan server dan sistem operasi Linux.

    • Harga hosting lebih mahal dibandingkan dengan shared hostin.

    • Semua resiko keamanan ditanggung sendiri.

    • Berpotensi memiliki resiko ketika server sesama pengguna PVS membutuhkan resource yang besar karena bisa menyebabkan server down.

    Ingin lebih hemat? Silahkan beli VPS Murah dari Herza Cloud karena lagi ada diskon 50%.

    Cloud Computing Server

    Cloud Server adalah layanan yang sumber dayanya berasal dari beberapa server yang digabung menjadi satu kesatuan. Gabungan server tersebut berjalan secara bersamaan dan biasa dikenal dengan istilah cluster.

    Penggunaan cloud server ini dianalogikan seperti pengguanaan AirBnB “platform yang digunakan untuk mencari kamar/rumah pribadi untuk disewakan”.

    Anda berbagi fasilitas dengan penghuni lain dan ketika Anda akan pindah ke rumah/kamar yang lebih besar atau kecil, Anda dapat memilih tempat lain yang terdaftar di AirBnB.

    Selain itu cloud server juga tidak memerlukan keahlian khusus karena server sudah dimanage oleh penyedia hosting, Anda tinggal bayar dan menggunakannya saja. Atau biasa kita kenal dengan layanan IaaS (Infrastructure as a Services).

    Diumpamakan seperti apartemen yang umumnya sudah ditata dengan baik dengan furnitur yang lengkap. Jadi, Anda tinggal menempatinya saja.

    Kelebihan Cloud Server

    • Cloud Server merupakan layanan yang dapat diandalkan karena layanan ini menggunakan beberapa server. Jadi, ketika terjadi masalah dalam server, masih ada server lain yang membackup.

    • Mudah diupgrade dan fleksibel untuk menambah sumber daya sesuai dengan kebutuhan.

    • Bisa mendapatkan performa super dan kemudahan penggunaan, sehingga bisa menghemat biaya dan tenaga.

    • Tidak memerlukan keahlian teknis, karena cloud ini bersifat fully managed seperti shared hosting.

      Kekurangan Cloud Server

      • Harga lebih mahal dari VPS dan shared hosting.

        Shared Hosting vs VPS vs Cloud Server: Pilih Mana?

        Setelah Anda mengetahui kelebihan dan kekurangan masing-masing hosting, Anda harus membandingkan ketiga hosting tersebut. Kira-kira hosting mana yang akan anda pilih sesuai dengan kebutuhan web Anda.

        Kapan Anda Perlu Menggunakan Shared Hosting?
        Shared hosting cocok digunakan untuk orang baru yang ingin membangun sebuah website, karena layanan ini sangat mudah digunakan dan pengelolaan server dilakukan oleh penyedia layanan hosting.

        Ingin web hosting terbaik dan handal? Beli Shared Hosting di Herza Cloud

        Kapan Anda Perlu Menggunakan VPS?
        Layanan VPS ini cocok digunakan untuk anda yang menginginkan sumber daya cukup besar dan kustomisasi yang fleksibel, karena terdapat akses root dan fasilitas untuk mengembangkan kapasitas sesuai dengan kebutuhan Anda.

        Kapan Anda Perlu Menggunakan Cloud Server?
        Layanan cloud hosting merupakan layanan yang paling cocok buat Anda, karena memiliki performa super seperti VPS dan kemudahan seperti shared hosting.

        Layanan ini bisa digunakan untuk Anda yang memiliki website dengan trafik yang tinggi dan website baru yang sedang dalam proses pengembangan.

        Sejauh ini, apakah sudah ada dalam benak Anda untuk memutuskan kira-kira hosting mana yang akan Anda pilih?

        Hosting Herza Cloud

        Layanan shared hosting, VPS dan cloud hosting sebenarnya memberikan soslusi untuk Anda dalam mengembangkan website. Anda tinggal memilih hosting mana yang sesuai dengan kebutuhan Anda.

        Jika anda masih bingung dalam menetukan hosting mana yang akan anda gunakan. Kami menyarankan Anda untuk menggunakan layanan cloud hosting, karena selain mudah digunakan layanan ini juga memiliki performa super seperti VPS.

        Herza Digital Indonesia juga menyediakan layanan Dedicated Cloud Hosting yang Murah di Indonesia dengan jaminan dedicated resources yang berkualitas terbaik dan handal karena menggunakan NVMe Storage sehingga memiliki performa dan kecepatan tinggi.

        Seluruh jaringan Server dari Herza.ID adalah 100% CLOUD ENVIRONMENT dengan Uplink 10Gbps yang menjamin Konektivitas dan Kecepatan Loading Website Anda.

        Seluruh paket terlah termasuk Imunify360 yang akan membantu Anda dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

        Selain itu Server kami juga telah menggunakan LiteSpeed Web Server yang telah mensupport HTTP/3 QUIC dan juga LSCACHE.

        Kami YAKIN dan PERCAYA atas kemampuan Cloud Hosting Server kami. Maka dari itu, kami berani memberikan 30 Hari Jaminan Uang Kembali.

        Jika Anda tidak Puas, maka silahkan mengajukan Klaim, dan kami akan mengembalikan pembayaran Anda.

          Posted on

          Apa itu ISO 27001?

          Apa itu ISO 27001

          ISO/IEC 27001:2013 adalah standar internasional yang terdiri dari persyaratan untuk mengelola keamanan informasi dalam suatu organisasi dan dengan menggunakannya, memungkinkan organisasi dalam bentuk apa pun untuk mengelola keamanan aset seperti informasi keuangan, kekayaan intelektual, detail karyawan, atau informasi yang dipercayakan oleh Pihak ketiga.

          Dalam artikel ini, kita akan mengeksplorasi bagaimana ISO 27001 (atau standar ISO/IEC 27001:2013) dapat digunakan untuk menyediakan persyaratan yang berkaitan dengan penetapan, penerapan, pemeliharaan, dan peningkatan berkelanjutan Sistem Manajemen Keamanan Informasi (SMKI). SMKI adalah pendekatan sistematis untuk mengelola permata mahkota organisasi (misalnya aset dan data berharga) dan informasi sensitif sehingga tetap aman dengan menerapkan pendekatan manajemen risiko. Selanjutnya, ada tiga tujuan keamanan utama SMKI untuk sebuah organisasi:

          • Kerahasiaan — hanya personel yang berwenang yang memiliki hak untuk mengakses informasi.
          • Integritas — hanya personel yang berwenang yang dapat mengubah informasi.
          • Ketersediaan — informasi harus dapat diakses oleh personel yang berwenang kapan pun diperlukan.
          ISO 27001 Client Manual

          SMKI terkait dengan dua bagian utama dari standar, sebagai berikut:

          Persyaratan

          Bagian persyaratan standar menjelaskan karakteristik yang diperlukan bagi organisasi untuk mengelola SMKI dengan benar. Bagian persyaratan terdiri dari sebelas klausa pendek 0 – 10. Klausul 0 – 3 (Pendahuluan, Cakupan, Referensi Normatif dan Istilah dan Definisi) menjelaskan standar dan klausa ISO 27001, sedangkan klausa 4 – 10 mengatur persyaratan wajib untuk SMKI, yang harus diterapkan agar organisasi memenuhi standar.

          Standar mengambil pendekatan manajemen risiko untuk melindungi keamanan informasi dari suatu organisasi. Penilaian risiko dilakukan untuk mengetahui potensi risiko terhadap informasi dan kemudian dilakukan perlakuan risiko untuk mengatasinya melalui pengendalian keamanan. Pengendalian keamanan yang digunakan untuk mengatasi risiko berupa kebijakan, prosedur dan pengendalian teknis untuk mengamankan aset. Berikut ini adalah persyaratan wajib untuk SMKI:

          • 4 – Konteks organisasi: Mendefinisikan ruang lingkup yang dimaksudkan dari standar dalam suatu organisasi, persyaratan untuk isu-isu eksternal dan internal dan pihak-pihak yang berkepentingan. Hal ini dapat dicapai dengan memahami organisasi dan konteksnya, harapan para pemangku kepentingan dan ruang lingkup sistem manajemen.
          • 5 – Kepemimpinan: Mendefinisikan tanggung jawab manajemen puncak, konten tingkat tinggi dari Kebijakan Keamanan Informasi, serta peran dan tanggung jawab. Hal ini dapat dicapai dengan mendapatkan komitmen manajemen eksekutif untuk mempertahankan SMKI yang efektif dan kebijakan keamanan, dan secara formal menetapkan peran dan tanggung jawab terkait keamanan.
          • 6 – Perencanaan: Mendefinisikan tujuan keamanan informasi, persyaratan untuk penilaian risiko, perlakuan risiko, dan Pernyataan Penerapan. Tujuan keamanan informasi dapat ditentukan dengan menetapkan rencana tentang cara mencapainya dan mengambil tindakan untuk mengatasi risiko & peluang dalam organisasi.
          • 7 – Dukungan: Mendefinisikan persyaratan untuk ketersediaan sumber daya, kompetensi, kesadaran, komunikasi, dan pengendalian dokumen dan catatan dengan menyediakan sumber daya yang diperlukan, komunikasi, dan pelatihan mengenai kesadaran keamanan informasi.
          • 8 – Operasi: Mendefinisikan penerapan penilaian dan perlakuan risiko, serta kontrol dan proses lain yang diperlukan untuk mencapai tujuan keamanan informasi. Hal ini dapat dicapai dengan melakukan pendekatan berbasis risiko untuk penilaian, mengidentifikasi risiko dan bagaimana hal itu dapat ditangani, mengembangkan rencana penanganan risiko, dan menerapkannya pada risiko yang teridentifikasi.
          • 9 – Evaluasi kinerja: Menentukan persyaratan untuk pemantauan, pengukuran, analisis, evaluasi, audit internal, dan tinjauan manajemen.
          • 10 – Peningkatan: Mendefinisikan persyaratan untuk ketidaksesuaian, koreksi, tindakan korektif, dan peningkatan berkelanjutan dengan memanfaatkan peluang untuk membuat proses dan kontrol keamanan menjadi lebih baik dari waktu ke waktu.

          Security Controls (Annex A)

          Lampiran A / Annex A atau bagian kontrol ISO 27001 berisi satu set 114 kontrol keamanan atau perlindungan standar industri yang dikelompokkan ke dalam 14 bagian, yang diatur dalam kategori berikut:

          • Kebijakan keamanan informasi: Menentukan arah dan aturan manajemen untuk keamanan informasi sesuai dengan persyaratan bisnis dan undang-undang dan peraturan yang relevan.
          • Organisasi keamanan informasi: Mendefinisikan struktur organisasi untuk memulai dan mengontrol pelaksanaan keamanan informasi.
          • Keamanan sumber daya manusia: Memastikan bahwa karyawan dan kontraktor memahami tanggung jawab mereka dan cocok untuk peran yang mereka pertimbangkan; dan menyadari dan memenuhi tanggung jawab keamanan informasi mereka sebelum, selama, dan setelah bekerja.
          • Manajemen aset: Mengidentifikasi aset organisasi dan menentukan tanggung jawab perlindungan yang sesuai, seperti mencegah pengungkapan yang tidak sah, modifikasi, penghapusan, atau penghancuran informasi yang disimpan di media.
          • Kontrol akses: Memastikan pembatasan akses ke informasi dan fasilitas pemrosesan informasi, sehingga memastikan akses pengguna yang berwenang, dan untuk mencegah akses yang tidak sah ke sistem dan layanan.
          • Kriptografi: Memastikan penggunaan kriptografi yang tepat dan efektif untuk melindungi kerahasiaan, keaslian, dan integritas informasi.
          • Keamanan fisik dan lingkungan: Mencegah akses fisik yang tidak sah, kerusakan, dan gangguan terhadap informasi organisasi dan fasilitas pemrosesan informasi.
          • Keamanan operasi: Memastikan operasi fasilitas pemrosesan informasi yang benar dan aman.
          • Keamanan komunikasi: Memastikan perlindungan informasi dalam jaringan dan fasilitas pemrosesan informasi pendukungnya dan menjaga keamanan informasi yang ditransfer dalam suatu organisasi dan dengan entitas eksternal apa pun
          • Sistem akuisisi, pengembangan, dan pemeliharaan: Memastikan bahwa keamanan informasi merupakan bagian integral dari sistem informasi di seluruh siklus hidup. Ini juga mencakup persyaratan untuk sistem informasi yang menyediakan layanan melalui jaringan publik.
          • Hubungan pemasok: Memastikan perlindungan aset organisasi yang tersedia bagi pemasok.
          • Manajemen insiden keamanan informasi: Memastikan pendekatan yang konsisten dan efektif untuk pengelolaan insiden keamanan informasi, termasuk komunikasi tentang peristiwa dan kelemahan keamanan.
          • Aspek keamanan informasi dari manajemen kelangsungan bisnis: Menanamkan kesinambungan keamanan informasi dalam sistem Manajemen Kontinuitas Bisnis (BCM) organisasi.
          • Kepatuhan: Mencegah pelanggaran kewajiban hukum, undang-undang, peraturan atau kontrak yang terkait dengan keamanan informasi dan persyaratan keamanan apa pun, termasuk kepatuhan terhadap persyaratan hukum dan kontrak serta tinjauan keamanan informasi.

          Menjadi Harus Sesuai ISO/IEC 27001:2013: Siapa, Kapan, Di mana, Mengapa, Bagaimana

          Siapa: ISO/IEC 27001:2013 cocok untuk organisasi yang ingin meningkatkan sistem manajemen keamanan informasi mereka menggunakan standar praktik kerja unggulan keamanan informasi yang dikenal luas dan mendapatkan jaminan keamanan wajib.

          Kapan: Suatu organisasi dapat menerapkan dan mendapatkan sertifikasi ISO/IEC 27001:2013 kapan saja, tetapi itu tidak wajib. Organisasi dapat memilih untuk menerapkan standar terlebih dahulu dan mendapatkan sertifikasi kemudian ketika organisasi dipaksa oleh peraturan atau ketika organisasi ingin meningkatkan kepercayaan di antara pelanggan dan klien, memberikan jaminan keamanan yang diperluas.

          Dimana: Standar dapat diadopsi dan diterapkan di organisasi mana pun terlepas dari ukuran, jenis, sifatnya, milik swasta atau negara, laba atau non laba.

          Mengapa: ISO/IEC 27001:2013 akan menguntungkan organisasi dengan menerapkan keamanan secara komprehensif. Ini membantu organisasi mematuhi persyaratan hukum, mencapai keuntungan pemasaran dengan meyakinkan pelanggan tentang keamanan, menurunkan biaya dengan mencegah insiden, dan lebih terorganisir dengan mendefinisikan proses dan prosedur untuk pendekatan terkoordinasi untuk keamanan informasi.

          Bagaimana: Sebuah organisasi yang ingin meningkatkan sistem manajemen keamanannya menggunakan ISO/IEC 27001:2013 sebagai standarnya akan menjalani kegiatan berikut:

          • Analisis kesenjangan: Langkah pertama dalam mencapai kepatuhan, analisis kesenjangan dilakukan baik secara internal maupun oleh pakar keamanan informasi eksternal. Analisis kesenjangan membantu organisasi memahami sepenuhnya persyaratan dan kontrol mana yang mereka lakukan dan tidak patuhi.
          • Remediasi: Untuk setiap persyaratan dan kontrol yang tidak dipatuhi organisasi, organisasi dapat membuat perubahan pada orang, proses, dan teknologinya agar sesuai.
          • Ukur, Pantau, dan Tinjau: Kinerja SMKI diperlukan untuk terus-menerus dianalisis dan ditinjau untuk efektivitas dan kepatuhan, selain mengidentifikasi peningkatan pada proses dan kontrol yang ada.
          • Audit internal: Pengetahuan kerja praktis tentang proses audit utama diperlukan untuk SMKI pada interval yang direncanakan dan juga penting bagi para juara yang bertanggung jawab untuk menerapkan dan mempertahankan kepatuhan ISO/IEC 27001:2013 sebelum melakukan audit sertifikasi oleh auditor eksternal atau organisasi yang berwenang untuk mensertifikasi dan mendaftarkan organisasi sebagai sesuai ISO/IEC 27001:2013.
          • Sertifikasi dan pendaftaran: Selama audit sertifikasi Tahap Satu, auditor akan menilai apakah dokumentasi memenuhi persyaratan standar ISO/IEC 27001:2013 dan menunjukkan area ketidaksesuaian dan potensi peningkatan sistem manajemen. Setelah perubahan yang diperlukan telah dibuat, organisasi kemudian akan siap untuk audit pendaftaran Tahap Dua. Selama audit Tahap Dua, auditor akan melakukan penilaian menyeluruh untuk menetapkan apakah organisasi mematuhi standar ISO/IEC 27001:2013.

          Posted on

          Apa itu Cloudflare? Dan Cara Menggunakannya

          Apa itu Cloudflare

          Cloudflare adalah perusahaan Amerika yang memberikan layanan seperti DNS, Content Delivery Network (CDN) dan banyak layanan tambahan lainnya untuk membuat Website lebih cepat dan lebih aman. Cloudflare digunakan oleh lebih dari 26 juta situs, menghasilkan lebih dari 1 miliar alamat IP setiap hari. Yah, kedengarannya seperti banyak, dan memang begitu. Tapi mengapa Cloudflare sepopuler ini? Mengapa kami, dan juga banyak perusahaan lain, menggunakan Cloudflare?

          Tentang Cloudflare

          Perusahaan Cloudflare didirikan pada tahun 2009 oleh Matthew Price, Lee Holloway dan Michelle Zatlyn. Tujuan mereka adalah untuk membantu membangun internet yang lebih baik. Untuk mewujudkannya, mereka meluncurkan beberapa layanan gratis dan berbayar. Jelas mereka melakukan sesuatu dengan baik jika kita melihat hasil tahun 2019. Pada tahun 2019 Cloudflare memiliki omset lebih dari 287 juta dolar (!).

          Ada banyak layanan yang ditawarkan Cloudflare, antara lain sebagai berikut:

          • Content Delivery Network (CDN)
          • Domain Name System (DNS)
          • Load Balancing
          • Accelerated Mobile Pages (AMP)
          • Cache
          • Streaming Video
          • DDoS Protection
          • Web Application Firewall (WAF)
          • Dukungan SSL/TLS
          • DNSSEC
          • Analitik
          • Pendaftar domain
          • Pekerja (untuk pengembang)

          Selain layanan mereka, Cloudflare memiliki integrasi standar dengan platform terkenal seperti IBM Cloud, WordPress, Google Cloud, Magento, dan Kubernates.

          Bagaimana cara kerja Cloudflare?

          Untuk memahami cara kerja Cloudflare, penting untuk melihat kesalahan yang sering dilakukan Website di masa lalu.

          Saat mengunjungi Website tanpa Cloudflare, pengunjung Website meminta konten dari server lokal. Namun, ketika ada terlalu banyak pengunjung di server pada saat yang sama, server menjadi kelebihan beban dengan konsekuensi Website yang lambat atau tidak berfungsi.

          Sebagai pemilik Website, dan juga sebuah Web Hosting Yang Ideal, ini bukanlah sesuatu yang ingin Anda lihat. Inilah mengapa Cloudflare menemukan solusi untuk ini.

          Cloudflare menempatkan server mereka sendiri, dalam bentuk jaringan besar di seluruh dunia, antara Website dan server web. Pengunjung situs web tidak lagi berkomunikasi langsung dengan server, tetapi dengan jaringan Cloudflare yang telah menyimpan konten situs web dan memuatnya melalui server tergantung pada lokasi pengunjung.

          Misalnya: Anda memiliki Website yang dihosting di indonesia, dan seseorang dari AS mencoba terhubung ke Website Anda. Permintaan harus menempuh jarak yang jauh (antara situs web dan server web). Cloudflare memecahkan ini dengan menawarkan jaringan server yang sangat besar di seluruh dunia.

          Orang Amerika tidak perlu membuat koneksi dengan server Indonesia lagi, tetapi dia akan terhubung dengan server Cloudflare terdekat di suatu tempat di Amerika Serikat.

          Cloudflare Map

          DNS Cloudflare

          DNS (Domain Name System) adalah sistem dan protokol jaringan yang digunakan di internet untuk menerjemahkan nama komputer ke alamat numerik dan kontroversi. Pengguna internet tidak harus mengingat alamat IP mereka ketika ingin mengunjungi sebuah situs web, tetapi cukup mengisi nama.

          Cloudflare menawarkan layanan DNS-nya yang memastikan, dengan kata-katanya sendiri, waktu respons tercepat (waktu reaksi), redundansi yang tak tertandingi, dan langkah-langkah keamanan tingkat lanjut seperti DDoS-blocker terintegrasi dan DNSSEC.

          Karena jaringan Cloudflare terdistribusi di seluruh dunia, dengan lebih dari 200 server, ada waktu aktif 100%.

          Dengan membawa DNS Anda di bawah Cloudflare dan menggunakan sertifikat SSL-nya, Anda akan secara otomatis mendapatkan WAF (Web Application Firewall) mereka.

          Karena Cloudflare adalah yang terbesar, mereka juga memindai alamat IP paling banyak di seluruh dunia dan karenanya memiliki alamat IP tercepat dengan niat buruk yang terlihat yang kemudian dapat segera diblokir.

          Karena Cloudflare adalah yang terbesar, mereka memindai alamat IP terbanyak dari perspektif dunia. Oleh karena itu, mereka memiliki, tercepat, terlihat semua alamat IP dengan niat buruk yang dapat segera diblokir.

          Serangan DDoS tidak dapat dihindari, namun dapat dibuat tidak berbahaya dengan memblokir alamat/rentang IP atau bahkan wilayah yang lengkap.

          Biaya Menggunakan Cloudflare

          Pada dasarnya, Anda akan mendapatkan banyak fitur yang dapat Anda gunakan di Cloudflare versi gratis. Anda mendapatkan akses ke CDN, caching dasar, dan perlindungan DDoS.

          Namun, ketika Anda ingin menggunakan semua layanan Cloudflare, Anda harus berlangganan versi Pro. Dengan biaya $20 per bulan, Anda akan mendapatkan banyak fitur tambahan dengan versi Pro, seperti kompresi otomatis gambar di situs web Anda, Cloudflare WAF, otomatisasi seluler otomatis, dan banyak lagi. Anda juga dapat membeli add-on secara terpisah.

          Daftar berikut menunjukkan semua harga kemungkinan langganan Cloudflare:

          • Gratis
          • Pro: $20
          • Bisnis: $200
          • Enterpsie: berdasarkan kebutuhan

          Bagaimana cara menggunakan Cloudflare

          Hal pertama yang harus Anda lakukan adalah membuat akun gratis di situs web Cloudflare. Untuk menginstal/mengonfigurasi Cloudflare, Anda memiliki beberapa opsi. Opsi termudah adalah dengan menonton video ini:

          Posted on

          Apa itu CDN? Bagaimana CDN Bekerja?

          Apa itu CDN?

          Content Delivery Network atau yang lebih dikenal dengan singkatan CDN mengacu pada sekelompok server yang didistribusikan secara geografis yang bekerja sama untuk menyediakan pengiriman konten Internet yang cepat. CDN memungkinkan transfer cepat atas aset yang diperlukan untuk memuat konten Internet termasuk halaman HTML, file javascript, stylesheet, gambar, dan video. Popularitas layanan CDN terus berkembang, dan saat ini sebagian besar lalu lintas web dilayani melalui CDN, termasuk lalu lintas dari situs-situs besar seperti Facebook, Netflix, dan Amazon. CDN yang dikonfigurasi dengan benar juga dapat membantu melindungi situs web dari beberapa serangan berbahaya yang umum, seperti serangan Distributed Denial of Service (DDOS).

          Apakah CDN sama dengan Web Hosting?

          Meskipun CDN tidak meng-host konten dan tidak dapat menggantikan kebutuhan akan Web Hosting Murah, CDN membantu konten cache di tepi jaringan, yang meningkatkan kinerja sebuah website. Banyak website berjuang agar kebutuhan kinerjanya dipenuhi oleh layanan hosting tradisional, itulah sebabnya mereka memilih CDN. Dengan memanfaatkan caching untuk mengurangi bandwidth hosting, membantu mencegah interupsi dalam layanan, dan meningkatkan keamanan, CDN adalah pilihan populer untuk meringankan beberapa masalah utama yang menyertai web hosting tradisional.

          Apa keuntungan menggunakan CDN?

          Meskipun manfaat menggunakan CDN bervariasi tergantung pada ukuran dan kebutuhan properti Internet, manfaat utama bagi sebagian besar pengguna dapat dibagi menjadi 4 komponen berbeda:

          1. Meningkatkan waktu loading sebuah website – Dengan mendistribusikan konten lebih dekat ke pengunjung Website dengan menggunakan server CDN terdekat (di antara pengoptimalan lainnya), pengunjung mengalami waktu pemuatan halaman yang lebih cepat. Karena pengunjung lebih cenderung mengeklik dari situs yang memuat lambat, CDN dapat mengurangi rasio bounce-back dan meningkatkan jumlah waktu yang dihabiskan orang di situs. Dengan kata lain, situs web yang lebih cepat berarti lebih banyak pengunjung akan tinggal dan bertahan lebih lama.
          2. Mengurangi biaya bandwidth – Biaya konsumsi bandwidth untuk hosting Website adalah pengeluaran utama untuk Website . Melalui caching dan pengoptimalan lainnya, CDN dapat mengurangi jumlah data yang harus disediakan oleh server asal, sehingga mengurangi biaya hosting untuk pemilik Website.
          3. Meningkatkan ketersediaan dan redundansi konten – Sejumlah besar lalu lintas atau kegagalan perangkat keras dapat mengganggu fungsi normal Website. Berkat sifatnya yang terdistribusi, CDN dapat menangani lebih banyak lalu lintas dan menahan kegagalan perangkat keras lebih baik daripada banyak server asal.
          4. Meningkatkan keamanan Website – CDN dapat meningkatkan keamanan dengan menyediakan mitigasi DDoS, peningkatan sertifikat keamanan, dan pengoptimalan lainnya. 

          Bagaimana cara kerja CDN?

          Pada intinya, CDN adalah jaringan server yang terhubung bersama dengan tujuan mengirimkan konten secepat, murah, andal, dan seaman mungkin. Untuk meningkatkan kecepatan dan konektivitas, CDN akan menempatkan server di titik pertukaran antara jaringan yang berbeda.

          Internet Exchange Point (IXP) ini adalah lokasi utama di mana penyedia Internet yang berbeda terhubung untuk memberikan akses satu sama lain ke lalu lintas yang berasal dari jaringan mereka yang berbeda. Dengan memiliki koneksi ke lokasi berkecepatan tinggi dan sangat saling berhubungan ini, penyedia CDN dapat mengurangi biaya dan waktu transit dalam pengiriman data berkecepatan tinggi.

          Apa itu CDN?

          Selain penempatan server di IXP, CDN membuat sejumlah optimasi pada transfer data klien/server standar. CDN menempatkan Pusat Data di lokasi strategis di seluruh dunia, meningkatkan keamanan, dan dirancang untuk bertahan dari berbagai jenis kegagalan dan kemacetan Internet.

          Latensi – Bagaimana cara CDN meningkatkan waktu muat situs web?

          Ketika datang ke Website yang memuat konten, pengguna akan pergi ketika situs melambat. Layanan CDN dapat membantu mengurangi waktu muat dengan cara berikut:

          1. Sifat CDN yang terdistribusi secara global berarti mengurangi jarak antara pengguna dan sumber daya Website. Alih-alih harus terhubung ke mana pun server asal situs web dapat hidup, CDN memungkinkan pengguna terhubung ke pusat data yang lebih dekat secara geografis. Lebih sedikit waktu perjalanan berarti layanan lebih cepat.
          2. Optimalisasi perangkat keras dan perangkat lunak seperti penyeimbangan beban yang efisien dan hard drive solid-state dapat membantu data menjangkau pengguna lebih cepat.
          3. CDN dapat mengurangi jumlah data yang ditransfer dengan mengurangi ukuran file menggunakan taktik seperti minifikasi dan kompresi file. Ukuran file yang lebih kecil berarti waktu pemuatan yang lebih cepat.
          4. CDN juga dapat mempercepat situs yang menggunakan sertifikat TLS/SSL dengan mengoptimalkan penggunaan kembali koneksi dan mengaktifkan TLS false start.

          Kesimpulan

          Dengan meningkatnya jumlah pengguna global, tekanan pada sumber daya web hosting lebih tinggi dari sebelumnya. Bahkan jika Anda tidak khawatir tentang itu, menggunakan CDN dapat meningkatkan kinerja situs web Anda secara signifikan, terutama bagi pengguna yang tidak dekat dengan server Anda.

          Dengan meningkatnya tekanan yang diberikan pada situs web untuk tampil lebih cepat, menggunakan CDN adalah elemen penting untuk meningkatkan kecepatan situs web Anda.

          Salah satu CDN yang cukup Popular di dunia ada Cloudflare. Silahkan baca Artikel kami tentang Apa itu Cloudflre? Dan Cara Menggunakannya

          Posted on

          Gunakan DNS Publik atau DNS ISP? Kenapa itu menjadi Penting?

          DNS Publik vs DNS ISP

          Banyak pendapat diluar sana yang mengatakan lebih baik menggunakan DNS Publik seperti DNS Cloudflare 1.1.1.1 atau DNS Google 8.8.8.8 karena mereka lebih cepat kalau dibandingkan dengan DNS dari Provider / ISP itu sendiri. Kalau menurut pengalaman kami, menggunakan DNS dari Provider Anda jauh lebih menguntungkan ketimbang menggunakan DNS Publik. Dibawah ini, kami akan memaparkan beberapa alasannya. Silahkan disimak dan silahkan komentar pada kolom paling bawah Jika Anda memiliki pertanyaan atau pendapat lainnya.

          DNS Publik vs DNS ISP

          Banyak dari kita menggunakan server DNS publik seperti Google DNS dan Cloudflare DNS untuk penjelajahan web yang lebih cepat dan manfaat lainnya. Tetapi dalam beberapa kasus, server DNS ISP Anda jauh lebih cepat. Pada Artikel ini kami akan mengilustrasikan mengapa hal ini mungkin terjadi.

          Ini semua tentang alamat IP Anda. Semua situs web menggunakan CDN (Content Delivery Network) seperti Amazon, Cloudflare, Akamai, Imperva dan lain lain untuk menyajikan konten. CDN mencari alamat IP komputer Anda untuk mengarahkan Anda ke server terdekat, tetapi karena server DNS publik meneruskan permintaan secara anonim atau tanpa lokasi persis Anda, maka CDN mungkin menyajikan konten dari server yang sebenarnya bukan yang terdekat dengan Anda. Dengan demikian, kecepatan unduhan Anda akan lebih lambat daripada jika Anda menggunakan server DNS ISP Anda.

          Namun, perhatikan bahwa karena NameServer melakukan geolokasi menurut alamat IP resolver dan bukan pengguna, Google Public DNS memiliki batasan yang sama seperti layanan DNS terbuka lainnya: yaitu, server yang dirujuk pengguna mungkin lebih jauh dari satu ke yang akan dirujuk oleh penyedia DNS lokal. Ini dapat menyebabkan pengalaman menjelajah yang lebih lambat untuk situs tertentu.

          Contoh Kasus

          Pada contoh kasus kali ini, kami akan mencoba melakukan Resolve hostname google.com menggunakan DNS Cloudflare 1.1.1.1 dengan perbandingan menggunakan DNS Internal Herza 103.160.62.200. Silahkan lihat sebagai berikut.

          Gunakan DNS Publik atau DNS ISP
          Perbandingan DNS Resolver

          Pada screenshot diatas, Anda bisa melihat perbandingan hasil IP yang diberikan dari kedua DNS Resolver tersebut dan setelah kami mencoba melakukan PING ke IP tersebut, hasilnya IP yang diberikan dari DNS Herza, jauh lebih kecil.

          DNS Benchmark

          Disini kami mencoba melakukan DNS Benchmarking atas beberapa DNS Server yang cukup sering digunakan oleh kita dalam browsing di dunia maya. Dan hasilnya DNS dari Herza.ID memiliki rating yang cukup bagus.

          DNS Benchmark
          DNS Benchmark

          Herza.ID Terhubung dengan 2 Root Server Dunia

          Salah satu alasan penting kenapa sebaiknya menggunkaan DNS Server yang ditawarkan oleh Herza.ID, adalah karena Network Herza.ID sudah terhubung langsung dengan 2 Root Server Dunia. Saat ini, kita memiliki 13 DNS Root Server. Jika Anda kurang mengerti tentang apa itu DNS Root Server, maka silahkan baca Artikel berikut Apa itu DNS Root Server?

          Keputusan

          Server DNS pihak ketiga terkadang lebih cepat daripada server DNS default ISP. Itu tidak pasti. Itu akan tergantung pada seberapa dekat server DNS pihak ketiga dengan rumah atau kantor Anda… dan seberapa lambat server DNS ISP Anda. Tapi mungkin layak untuk dicoba.

          Posted on

          Apa itu DNS Root Server?

          Map of Root Server

          DNS Root Server: Apa Itu dan Benarkah Hanya Ada 13 didunia?

          Sistem Nama Domain adalah salah satu layanan terpenting yang ada di Internet, tanpanya kita tidak akan dapat mengakses konten online apa pun atau bahkan mengirim email. Faktanya, setiap kali kami mencoba terhubung ke situs web atau layanan online lainnya, DNS Root Server membantu komputer kita untuk menemukan dan mencapai alamat yang diinginkan.

          DNS Root Server adalah bagian penting dari keseluruhan DNS dan dalam hal ini, Internet, tetapi tidak banyak informasi tentang mereka yang tersedia. Jadi hari ini, kita akan mempelajari dan mengupas tuntas tentang apa itu root server, apa fungsi signifikan dari Root Server, dan berapa banyak dari mereka yang benar-benar ada.

          Apa itu DNS Root Server?

          Root Server, atau DNS Root Server, adalah Nameserver yang bertanggung jawab atas fungsionalitas DNS di Internet. Mereka adalah langkah pertama dalam resolusi nama nama domain apa pun, yang berarti mereka menerjemahkan nama domain menjadi alamat IP.

          Pemetaan nama domain ke alamat IP bekerja dalam urutan hierarkis menggunakan DNS Zone. Root Server melayani Root Zone, yang berada di puncak hierarki, dan mereka menerbitkan file Root Zone. Root Zone adalah daftar global domain tingkat atas dan berisi domain tingkat atas generik (.com, .net, .org), domain tingkat atas kode negara (.id, .my, .sg), dan domain tingkat atas internasional yang merupakan ccTLD yang ditulis dalam karakter lokal negara. Root Zone berasal dari Internet Assigned Numbers Authority (IANA), yang merupakan bagian dari Internet Corporation for Assigned Names and Numbers (ICANN).

          Root Zone ditandatangani menggunakan DNSSEC, dan dikirim ke operator Root Server untuk dipublikasikan ke Root Server mereka. Pada gilirannya, file Root Zone berisi catatan sumber daya untuk server otoritatif semua TLD. Karena itu, mereka dapat bekerja dengan dua cara:

          • Menjawab secara langsung kueri untuk catatan sumber daya tersebut di Root Zone atau
          • Rujuk kueri ke Nameserver yang sesuai dengan TLD yang diminta

          Sementara dalam kasus kedua mereka tidak terlibat langsung dalam keuri nama tersebut, Root Zone berada di root (secara kiasan dan harfiah) dari seluruh infrastruktur Internet. Tanpa mereka, sebagian besar dunia online yang kita kenal dan gunakan saat ini tidak akan dapat diakses.

          Bagaimana cara kerja Root Server?

          Cara kerja Root Server bermuara pada proses resolusi nama:

          • Ketika Anda mempunya layanan Web Hosting Murah atau VPS Murah dari Herza.ID dan menghubungkannya dengan domain, maka membutuhkan proses DNS Resolver untuk proses translate dari nama domain ke IP.
          • Saat Anda mengetik www.herza.id di browser web Anda, maka yang terjadi adalah pertama-tama komputer Anda akan melakukan kueri ke server DNS ISP atau DNS Server Resolver lainnya yang telah Anda konfigurasikan. Salah satu DNS Resolver yang cukup sering kita gunakan adalah 1.1.1.1 dan 8.8.8.8. Terkadang, server DNS itu mungkin memiliki informasi tentang domain yang disimpan dalam cache, dan jika itu masalahnya, ia hanya akan merespons dengan informasi tersebut dan melayani Anda di situs web itu.
          • Namun, jika DNS Server tersebut tidak menyimpan informasi atas domain www.herza.id, DNS Server akan mengirimkan kueri ke Root Server. Root Server tidak akan memiliki informasi tentang alamat IP khusus untuk www.herza.id, tetapi akan mengetahui di mana NameServer yang melayani TLD(.com) itu.
          • Root Server akan mengembalikan daftar server TLD sehingga penyedia atau server yang dikonfigurasi dapat kembali mengirim kueri, kali ini ke server TLD.
          • Server TLD kemudian akan mengembalikan NameServer otoritatif tempat domain yang diinginkan disimpan.
          • Ini adalah saat server yang membuat permintaan mengirimkan kueri ke server otoritatif yang menghosting Domain Zone yang bersangkutan.
          • Setelah permintaan mencapai server otoritatif, permintaan akan merespons server yang meminta dengan alamat IP untuk www.herza.id
          • Ketika server yang meminta memiliki informasi ini, server tersebut akan menyimpannya untuk permintaan di masa mendatang dan akan mengembalikan jawaban ke resolver Anda, yang akan mengirimkannya ke browser web Anda dan memungkinkan Anda mengakses situs web yang diinginkan.

          Jika Anda masih mengingat kejadian Facebook Outage di tanggal 4 Oktober 2021 yang sempat menghebohkan Dunia Maya, salah satu permasalahannya adalah dengan DNS Server. Silahkan baca Artikel yang ditulis oleh Tim dari Cloudflare Understanding How Facebook Disappeared from the Internet.

          Di mana DNS Root Server berada?

          Ada ratusan Root Server di lebih dari 130 lokasi di seluruh dunia. ICANN bertanggung jawab atas salah satu Server dari 13 alamat IP dan mempercayakan pengoperasian yang lainnya ke berbagai organisasi lain. Secara total, ada 12 organisasi yang bertanggung jawab, dengan VeriSign mengoperasikan dua di antaranya.

          Berikut daftar server root DNS:

          HostnameIP address IPv4 / IPv6Organisasi
          a.root-servers.net198.41.0.4, 2001:503:ba3e::2:30VeriSign, Inc.
          b.root-servers.net199.9.14.201, 2001:500:200::bUniversity of Southern California (ISI)
          c.root-servers.net192.33.4.12, 2001:500:2::cCogent Communications
          d.root-servers.net199.7.91.13, 2001:500:2d::dUniversity of Maryland
          e.root-servers.net192.203.230.10, 2001:500:a8::eNASA
          f.root-servers.net192.5.5.241, 2001:500:2f::fInternet Systems Consortium, Inc.
          g.root-servers.net192.112.36.4, 2001:500:12::d0dUS Department of Defense (NIC)
          h.root-servers.net198.97.190.53, 2001:500:1::53US Army (Research Lab)
          i.root-servers.net192.36.148.17, 2001:7fe::53Netnod
          j.root-servers.net192.58.128.30, 2001:503:c27::2:30VeriSign, Inc.
          k.root-servers.net193.0.14.129, 2001:7fd::1RIPE NCC
          l.root-servers.net199.7.83.42, 2001:500:9f::42ICANN
          m.root-servers.net202.12.27.33, 2001:dc3::35WIDE Project

          Untuk lokasi otoritas yang bertanggung jawab atas Root Server, lihat peta dibawah ini yang di rangkum dari root-servers.org:

          Map DNS Root Server di dunia

          Apakah Herza.ID menghosting salah satu Root Server ini?

          Iya, saat ini di Network Herza.ID, kami telah memiliki 2 Root-Server yaitu F-Root dan K-Root DNS Server yang berarti untuk Resolve Domain ke IP pada Network Herza.ID akan jauh lebih cepat dan otomatis akan menghasilkan koneksi yang lebih cepat pula.

          Posted on

          Kerjasama QUIC.cloud <> Herza.ID

          QUIC.cloud

          Apa itu QUIC.cloud?

          QUIC.cloud adalah Platform Akselerasi Web WordPress, solusi pengoptimalan Hosting WordPress pertama dan satu-satunya yang lengkap yang di inisiasi oleh George Wang dan LiteSpeed Technologies Tim pada tahun 2019 lalu. CDN dan koleksi Layanan Online QUIC.cloud dibuat khusus untuk situs WordPress agar lebih cepat dan lebih aman.

          Baca Artikel kami tentang penjelasan detail tentang Apa itu QUIC.Cloud.

          Kerjasama QUIC.cloud <> Herza.ID

          Sebagai salah satu penyedia Hosting WordPress Murah di Indonesia, Herza.ID telah bekerjasama dengan QUIC.cloud dengan menjadi salah satu Sponsor Pertama QUIC.cloud di Indonesia dalam menyediakan Point of Precense (PoP) untuk penyediaan CDN Node di Indonesia.

          Dengan kerjasama ini, Anda tidak perlu ragu dalam memilih Herza.ID sebagai penyedia layanan Hosting WordPress untuk situs-situs WordPress Anda karena CDN dari QUIC.cloud telah di host pada Network Herza.ID.

          Cakupan Global QUIC.cloud

          Posted on

          Apa itu Serangan DDoS?

          Serangan DDoS

          Definisi Serangan DDoS (Distributed Denial of Service)

          Serangan DDoS (Distributed Denial of Service) adalah upaya jahat untuk membuat layanan online tidak tersedia bagi penggunanya, biasanya dengan menghentikan sementara atau menangguhkan layanan dari server hostingnya.

          Serangan DDoS per Detik

          Serangan DDoS biasanya diluncurkan dari berbagai perangkat yang gampang dihack, sering didistribusikan secara global dalam apa yang disebut sebagai botnet. Ini berbeda dari serangan denial of service (DoS) lainnya, dalam hal ini menggunakan satu perangkat yang terhubung ke Internet (satu koneksi jaringan) untuk membanjiri target dengan lalu lintas jahat. Nuansa ini adalah alasan utama keberadaan kedua definisi yang agak berbeda ini.

          Secara umum, serangan DoS dan DDoS dapat dibagi menjadi tiga jenis:

          Serangan Berbasis Volume

          Termasuk dengan cara membanjiri UDP, ICMP, dan membanjiri paket palsu lainnya. Tujuan serangan adalah untuk menjenuhkan bandwidth Website yang diserang, dan besarnya diukur dalam bit per detik (Bps).

          Serangan Protokol

          Termasuk SYN-Flood, serangan paket terfragmentasi, Ping of Death, Smurf DDoS dan banyak lagi. Jenis serangan ini menghabiskan sumber daya server aktual, atau orang-orang dari peralatan komunikasi menengah, seperti firewall dan load balancer, dan diukur dalam paket per detik (Pps).

          Serangan Lapisan Aplikasi

          Termasuk serangan rendah dan lambat, membanjiri GET / POST, serangan yang menargetkan kerentanan Apache, Windows atau OpenBSD dan banyak lagi. Terdiri dari permintaan yang tampaknya sah dan tidak bersalah, tujuan serangan ini adalah untuk menghancurkan Web Server, dan besarnya diukur dalam Permintaan per detik (Rps).

          Jenis serangan DDoS umum

          Beberapa jenis serangan DDoS yang paling umum digunakan adalah:

          UDP-Flood

          UDP-Flood, menurut definisi, adalah setiap serangan DDoS yang membanjiri target dengan paket User Datagram Protocol (UDP). Tujuan serangan adalah membanjiri port acak pada host jarak jauh. Ini menyebabkan Server berulang kali memeriksa aplikasi yang mendengarkan di port itu, dan ketika tidak ada aplikasi ditemukan, maka host membalas dengan paket ICMP ‘Destination Unreachable’. Proses ini menguras sumber daya host, yang pada akhirnya dapat menyebabkan tidak dapat diaksesnya Server tersebut

          ICMP (Ping) Flood

          Pada prinsipnya, ini mirip dengan UDP-Flood, ICMP-Flood membanjiri sumber daya target dengan paket ICMP Echo Request (ping), umumnya mengirimkan paket secepat mungkin tanpa menunggu balasan. Jenis serangan ini dapat menghabiskan bandwidth keluar dan masuk, karena server korban akan sering berusaha merespons dengan paket ICMP Echo Reply, yang mengakibatkan perlambatan keseluruhan sistem yang signifikan.

          SYN Flood

          Serangan DDoS SYN Flood

          Serangan DDoS SYN-Flood mengeksploitasi kelemahan yang diketahui dalam urutan koneksi TCP (“three-way handshake”), di mana permintaan SYN untuk memulai koneksi TCP dengan host harus dijawab oleh respons SYN-ACK dari host itu, dan kemudian dikonfirmasi oleh respons ACK dari pemohon. Dalam skenario SYN-Flood, pemohon mengirim beberapa permintaan SYN, tetapi tidak menanggapi respon dari SYN-ACK, atau mengirim permintaan SYN dari alamat IP palsu. Bagaimanapun juga, sistem host terus menunggu pengakuan untuk setiap permintaan yang ada, mengikat sumber daya sampai tidak ada koneksi baru dapat dibuat, dan pada akhirnya menghasilkan penolakan layanan.

          Ping of Death

          Serangan ping of death (“POD”) melibatkan penyerang yang mengirimkan beberapa ping yang cacat atau jahat ke komputer. Panjang IP paket maksimum (termasuk header) adalah 65.535 byte. Namun, Data Link Layer biasanya memberikan batasan pada ukuran frame maksimum – misalnya 1500 byte melalui jaringan Ethernet. Dalam hal ini, paket IP besar dibagi menjadi beberapa paket IP (dikenal sebagai fragmen), dan host penerima menyusun kembali fragmen IP ke dalam paket lengkap. Dalam skenario Ping of Death, setelah manipulasi konten fragmen berbahaya, penerima berakhir dengan paket IP yang lebih besar dari 65.535 byte saat dipasang kembali. Ini dapat meluap buffer memori yang dialokasikan untuk paket, menyebabkan penolakan layanan untuk paket yang sah.

          Slowloris

          Slowloris adalah serangan yang sangat tertarget, memungkinkan satu server web untuk menjatuhkan server lain, tanpa mempengaruhi layanan atau port lain pada jaringan target. Slowloris melakukan ini dengan memegang sebanyak mungkin koneksi ke server web target yang terbuka selama mungkin. Ini menyelesaikan dengan membuat koneksi ke server target, tetapi hanya mengirimkan sebagian permintaan. Slowloris secara konstan mengirim lebih banyak header HTTP, tetapi tidak pernah menyelesaikan permintaan. Server yang ditargetkan menjaga setiap koneksi palsu ini terbuka. Ini pada akhirnya melebihi kumpulan koneksi konkurensi maksimum, dan mengarah pada penolakan koneksi tambahan dari klien yang sah.

          Amplifikasi NTP

          Dalam serangan amplifikasi NTP, pelaku mengeksploitasi server Network Time Protocol (NTP) yang dapat diakses publik untuk membanjiri server yang ditargetkan dengan lalu lintas UDP. Serangan didefinisikan sebagai serangan amplifikasi karena rasio kueri-ke-respons dalam skenario seperti itu berkisar antara 1:20 dan 1: 200 atau lebih. Ini berarti bahwa setiap penyerang yang memperoleh daftar server NTP terbuka (mis., Dengan menggunakan alat seperti Metasploit atau data dari Proyek NTP Terbuka) dapat dengan mudah menghasilkan serangan DDoS volume tinggi, bandwidth tinggi yang menghancurkan.

          HTTP Flood

          Serangan DDoS HTTP Flood

          Dalam serangan DDoS HTTP-Flood, penyerang mengeksploitasi permintaan HTTP GET atau POST yang tampaknya sah untuk menyerang Web Server atau Aplikasi. HTTP Flood tidak menggunakan paket cacat, teknik spoofing atau refleksi, dan membutuhkan bandwidth lebih sedikit daripada serangan lain untuk menjatuhkan situs atau server yang ditargetkan. Serangan itu paling efektif ketika memaksa server atau aplikasi untuk mengalokasikan sumber daya maksimum yang mungkin dalam menanggapi setiap permintaan tunggal.

          Solusi Herza.ID menangani Serangan DDoS

          Herza.ID secara mulus dan komprehensif melindungi situs web terhadap ketiga jenis serangan DDoS, masing-masing menangani dengan toolset dan strategi pertahanan yang unik:

          Serangan Berbasis Volume

          Herza.ID melawan serangan-serangan ini dengan menyerapnya dengan jaringan global pusat scrubbing yang berskala, sesuai permintaan, untuk melawan serangan DDoS multi-gigabyte.

          Serangan Protokol

          Herza.ID mengurangi jenis serangan ini dengan memblokir lalu lintas “buruk” bahkan sebelum mencapai situs tersebut, meningkatkan teknologi identifikasi pengunjung yang membedakan antara pengunjung situs web yang sah (manusia, mesin pencari, dll.) Dan klien otomatis atau jahat.

          Serangan Lapisan Aplikasi

          Herza.ID mengurangi serangan Lapisan Aplikasi dengan memantau perilaku pengunjung, memblokir bot buruk yang diketahui, dan menantang entitas yang mencurigakan atau tidak dikenal dengan uji JS, tantangan Cookie, dan bahkan CAPTCHA.

          Saat ini, Layanan Herza.ID menerapkan beberapa Layanan Anti DDoS & Scrubbing. Dan khusus untuk Layanan VPS Singapore Murah kami, telah termasuk Layanan Anti DDoS & Scrubbing Paket Basic / Standar yang mana dapat menampunng threshold serangan DDoS sampai dengan 5 Gbps.

          Dalam semua skenario ini, Herza.ID menerapkan solusi perlindungan DDoS di luar jaringan Anda, artinya hanya lalu lintas yang disaring yang mencapai host Anda. Selain itu, Herza.ID mempertahankan basis pengetahuan ancaman DDoS yang luas, yang mencakup metode serangan baru dan yang muncul. Informasi yang terus diperbarui ini dikumpulkan di seluruh jaringan kami – mengidentifikasi ancaman baru saat mereka muncul, mendeteksi pengguna jahat yang dikenal, dan menerapkan solusi secara real-time di semua jaringan layanan Herza.ID.

          Posted on

          Cara Mencegah Serangan DDoS: 5 Tips untuk Menjaga Website Anda Aman

          Pencegahan Serangan DDoS

          Korban jatuh dari serangan DDoS (Distributed Denial of Service) dapat menjadi bencana besar: Biaya rata-rata untuk organisasi atas serangan DDoS yang berhasil adalah sekitar $ 100.000 untuk setiap jam serangan itu berlangsung, menurut perusahaan keamanan Cloudflare. Itulah kenapa Mencegah Serangan DDoS sangat penting untuk diterapkan.

          Ada juga biaya jangka panjang: kehilangan reputasi, degradasi merek, dan pelanggan yang hilang, semuanya mengarah pada bisnis yang hilang. Itu sebabnya perlu menginvestasikan sumber daya yang signifikan untuk mencegah serangan DDoS, atau setidaknya meminimalkan risiko menjadi korban, daripada berkonsentrasi pada bagaimana menghentikan serangan DDoS begitu telah dimulai.

          Mencegah Serangan DDoS

          Pada artikel pertama dalam seri ini, kami membahas cara mencegah serangan DDoS. Jika Anda cukup beruntung untuk selamat dari serangan – atau cukup bijaksana untuk berpikir ke depan – sekarang kita akan membahas pencegahan serangan DDoS tersebut.

          Mengerti Apa itu Serangan DDoS

          Serangan volumetrik dasar dari Denial of Service (DoS) sering melibatkan cara membombardir alamat IP dengan volume lalu lintas (traffic) yang besar. Jika alamat IP mengarah ke server Web, traffic yang sah atau bersih tidak akan dapat menghubunginya dan Website menjadi tidak dapat diakses. Jenis lain dari serangan DoS adalah serangan flood, di mana sekelompok server dibanjiri permintaan yang perlu diproses oleh mesin korban. Ini sering dihasilkan dalam jumlah besar oleh skrip yang berjalan pada mesin yang terkompromikan yang merupakan bagian dari botnet, dan mengakibatkan melelahkan sumber daya server korban seperti CPU atau memori.

          Serangan DDoS beroperasi pada prinsip yang sama, kecuali traffic jahat yang dihasilkan dari berbagai sumber, meskipun diatur dari satu titik pusat. Fakta bahwa sumber traffic DDoS didistribusikan, membuat pencegahan serangan DDoS jauh lebih sulit daripada mencegah serangan DoS yang berasal dari satu alamat IP.

          Cari tahu lebih lanjut tentang Defenisi dan Jenis serangan DDoS

          Alasan lain yang mencegah serangan DDoS adalah sebuah tantangan adalah bahwa banyak dari serangan hari ini adalah serangan “amplifikasi”. Ini melibatkan pengiriman paket data kecil ke server yang terkompromi dan dikonfigurasi dengan buruk di seluruh dunia, yang kemudian merespons dengan mengirimkan paket yang jauh lebih besar ke server yang sedang diserang. Contoh yang terkenal dari ini adalah serangan amplifikasi DNS, di mana permintaan DNS 60 byte dapat mengakibatkan respons 4.000 byte terkirim ke korban – sebuah faktor amplifikasi sekitar 70 kali ukuran paket asli.

          Baru-baru ini, hacker telah mengeksploitasi fitur server yang disebut memcache untuk meluncurkan serangan amplifikasi memcached, di mana permintaan 15 byte dapat menghasilkan respons 750 kb, faktor amplifikasi lebih dari 50.000 kali ukuran paket asli. Serangan DDoS terbesar di dunia, diluncurkan terhadap Github pada awal tahun 2018, adalah serangan amplifikasi memcached yang memuncak pada 1,35 Tbps data yang mengenai server Github.

          Manfaat bagi pelaku jahat dari serangan amplifikasi adalah bahwa mereka hanya membutuhkan bandwidth dalam jumlah terbatas yang mereka miliki untuk melancarkan serangan yang jauh lebih besar pada korban mereka daripada yang bisa mereka lakukan dengan menyerang korban secara langsung.

          Baca juga Artikel kami tentang 10 Cara Mengamankan Server Linux Anda.

          5 Cara untuk Mencegah Serangan DDoS

          1. Bangun redundansi ke dalam infrastruktur Anda

          Untuk membuatnya sesulit mungkin bagi penyerang untuk berhasil meluncurkan serangan DDoS terhadap server Anda, pastikan Anda membangun redundansi di beberapa Datacenter dengan sistem load balancing yang baik untuk mendistribusikan traffic di antara mereka. Jika memungkinkan, pusat data ini harus di wilayah yang berbeda, atau setidaknya di berbagai provinsi di negara yang sama.

          Agar strategi ini benar-benar efektif, penting untuk Anda memastikan bahwa Data Center terhubung ke jaringan yang berbeda dan bahwa tidak ada hambatan jaringan yang jelas atau titik kegagalan tunggal pada jaringan ini.

          Mendistribusikan Server Anda secara geografis dan topografi akan menyulitkan penyerang untuk berhasil menyerang lebih dari sebagian server Anda, membuat server lain tidak terpengaruh dan mampu melakukan setidaknya beberapa lalu lintas tambahan yang biasanya ditangani oleh server yang terpengaruh.

          2. Konfigurasikan perangkat keras jaringan Anda terhadap serangan DDoS

          Ada sejumlah perubahan konfigurasi perangkat keras sederhana yang dapat Anda lakukan untuk membantu mencegah serangan DDoS.

          Misalnya, mengonfigurasi firewall atau router Anda untuk mematikan paket ICMP yang masuk atau memblokir respons DNS dari luar jaringan Anda (dengan memblokir port UDP 53) dapat membantu mencegah serangan volumetrik berbasis DNS dan ping tertentu.

          Layanan VPS Singapore Murah dari Herza.ID, telah dilengkapi oleh Paket Standar dari Layanan Anti DDoS kami dengan Scrubbing Thresholds Volumetric Attack sampai 5 Gbps.

          3. Menggunakan perangkat keras dan perangkat lunak anti-DDoS

          Server Anda harus dilindungi oleh firewall jaringan dan firewall aplikasi web yang lebih khusus, dan Anda mungkin harus menggunakan load balancers juga. Banyak vendor perangkat keras sekarang menyertakan perlindungan perangkat lunak terhadap serangan protokol DDoS seperti serangan SYN Flood, misalnya, dengan memantau berapa banyak koneksi tidak lengkap yang ada dan membilasnya ketika jumlahnya mencapai nilai ambang batas yang dapat dikonfigurasi.

          Modul perangkat lunak tertentu juga dapat ditambahkan ke beberapa perangkat lunak server web untuk menyediakan beberapa fungsi pencegahan DDoS. Sebagai contoh, Apache 2.2.15 dikirimkan dengan modul yang disebut mod_reqtimeout untuk melindungi dirinya dari serangan lapisan aplikasi seperti serangan Slowloris, yang membuka koneksi ke server web dan kemudian menahannya terbuka selama mungkin dengan mengirimkan permintaan sebagian hingga server tidak dapat menerima lagi koneksi baru.

          4. Menggunakan alat perlindungan DDoS

          Banyak vendor keamanan termasuk NetScout Arbor, Fortinet, Check Point, Cisco dan Radware menawarkan peralatan yang berada di depan firewall jaringan dan dirancang untuk memblokir serangan DDoS sebelum serangan tersebut masuk dalam jaringan kita.

          Mereka melakukan ini menggunakan sejumlah teknik, termasuk melakukan baseline perilaku lalu lintas dan kemudian memblokir lalu lintas abnormal, dan memblokir lalu lintas berdasarkan tanda serangan yang dikenal.

          Kelemahan utama dari jenis perlindungan serangan DDoS ini adalah bahwa peralatan itu sendiri terbatas dalam jumlah traffic throughput yang dapat mereka tangani. Sementara peralatan canggih mungkin dapat memeriksa traffic yang masuk dengan kecepatan hingga 80 Gbps, serangan DDoS saat ini dapat dengan mudah menjadi urutan besarnya lebih besar dari ini.

          5. Lindungi DNS Server Anda

          Jangan lupa bahwa aktor jahat mungkin dapat membuat Web Server Anda offline dengan melakukan DDoS kepada server DNS Anda. Untuk alasan itu, penting bahwa server DNS Anda memiliki redundansi, dan menempatkannya di Data Center yang berbeda di belakang load balancers juga merupakan ide bagus. Solusi yang lebih baik mungkin adalah pindah ke penyedia DNS berbasis cloud yang dapat menawarkan bandwidth tinggi dan beberapa titik kehadiran di Data Center di seluruh dunia. Layanan ini dirancang khusus dengan mempertimbangkan pencegahan DDoS.

          Mudah-mudahan informasi diatas dapat memberikan kita wawasan tambahan dalam bagaimana cara melindungi Server atau Website kita dari serangan DDoS yang sangat berbahaya.