Serangan penolakan layanan terdistribusi (DDoS) dapat dengan cepat membanjiri server web Anda dan merusak situs web Anda. Meskipun serangan ini dapat menghancurkan, melaporkan serangan dapat membantu Anda mengurangi kerusakan dan berpotensi menangkap penyerang. Segera setelah Anda melihat serangan DDoS, kumpulkan informasi sebanyak mungkin dan laporkan ke penyedia internet atau host web Anda. Jika Anda kehilangan uang karena serangan itu, Anda juga harus mengajukan pengaduan ke badan kejahatan internet pemerintah.
Langkah
Bagian 1 dari 3: Menganalisis Serangan Anda
Langkah 1. Pantau lalu lintas jaringan Anda
Saat Anda membuat laporan, Anda mungkin ditanya tentang spesifik serangan itu. Ini berguna jika Anda sudah memiliki informasi ini. Lihat analitik, log, grafik, dan lalu lintas situs web Anda. Kumpulkan sebanyak mungkin informasi yang tersedia untuk Anda.
- Jika Anda menggunakan hosting, seperti Wordpress, tuan rumah biasanya akan menyediakan beberapa analisis situs web untuk Anda melalui portal online mereka. Menghubungi host web secara langsung juga dapat membantu Anda menemukan informasi ini.
- Jika Anda meng-host server web Anda sendiri dan menggunakan layanan pemantauan situs web, seperti Loggly atau Wireshark, gunakan perangkat lunak mereka untuk mengidentifikasi pola lalu lintas Anda.
- Jika Anda belum menyiapkan program pemantauan, Anda mungkin tidak dapat mengakses data ini tanpa menggunakan perintah lanjutan. Coba hubungi penyedia internet Anda.
Langkah 2. Tentukan kapan serangan dimulai dan berakhir
Dengan menggunakan grafik atau data analitik, lihat kapan lonjakan lalu lintas pertama kali dimulai. Ini akan menunjukkan kapan serangan dimulai. Jika serangan selesai, periksa untuk melihat kapan lalu lintas telah turun. Jika serangan sedang berlangsung, catat berapa lama serangan itu berlangsung.
Tanyakan pada diri Anda, apakah serangan ini bertepatan dengan peristiwa lain? Misalnya, jika Anda baru saja meluncurkan program baru atau jika perusahaan Anda baru-baru ini menjadi berita, pertimbangkan apakah Anda bisa menjadi sasaran
Langkah 3. Identifikasi jenis lalu lintas yang membanjiri situs web Anda
Lihat paket di log jaringan Anda. Ada berbagai jenis paket, seperti paket SYN, paket ping, atau paket UDP. Peningkatan abnormal pada 1 jenis apa pun dapat menjadi penyebab serangan DDoS Anda. Log web atau pelacak lalu lintas Anda biasanya memungkinkan Anda untuk memeriksa setiap jenis satu per satu.
- Jika situs atau server Anda kewalahan dengan paket SYN (atau tersinkronisasi), kemungkinan Anda mengalami banjir Transmission Control Protocol (TCP).
- Jika Anda kewalahan oleh paket ping, Anda mungkin mengalami banjir Internet Control Message Protocol (ICMP).
- Jika Anda kewalahan dengan paket User Datagram Protocol (UDP) atau kueri Domain Name System (DNS), Anda mungkin mengalami banjir UDP.
- Anda tidak perlu tahu apa yang dilakukan paket-paket ini. Anda hanya perlu mengidentifikasi jenis apa yang membanjiri sistem Anda sehingga penyedia internet atau host Anda dapat mengurangi banjir tersebut.
- Jika Anda tidak dapat mengidentifikasi jenis lalu lintas, jangan khawatir. Ada banyak jenis serangan DDoS yang berbeda. Penyedia Anda mungkin dapat membantu Anda saat Anda melaporkan serangan tersebut.
Langkah 4. Buat salinan komunikasi apa pun yang dikirimkan kepada Anda oleh penyerang
Terkadang, serangan DDoS merupakan upaya untuk memeras atau mengancam perusahaan atau pemilik situs. Dalam kasus ini, Anda mungkin menerima pesan yang menuntut pembayaran atau meminta Anda untuk menghapus konten. Selalu simpan pesan apa pun dari penyerang.
- Jika Anda diminta untuk melakukan pembayaran mata uang kripto, simpan informasi yang diberikan penyerang kepada Anda, termasuk alamat dompet mereka, tanda terima transaksi, alamat email, dan jenis mata uang yang digunakan.
- Cetak email dan simpan di tempat yang aman. Teruskan juga ke alamat aman lainnya.
Bagian 2 dari 3: Menghubungi Host atau Penyedia Internet Anda
Langkah 1. Hubungi layanan hosting web Anda jika Anda tidak meng-host situs web Anda sendiri
Jika Anda menggunakan layanan hosting web, seperti WordPress atau GoDaddy, laporkan serangan DDoS Anda kepada mereka. Gunakan obrolan web langsung atau telepon untuk menghubungi host web Anda. Email mungkin tidak dijawab tepat waktu untuk membantu.
Terkadang, layanan hosting web berada di bawah serangan DDoS sendiri, yang dapat memengaruhi setiap situs web yang mereka host. Jika ini masalahnya, layanan hosting Anda akan memberi tahu Anda. Mereka akan menangani serangan DDoS dari sana
Langkah 2. Hubungi penyedia internet Anda jika Anda meng-host server web Anda sendiri
Jika Anda tidak menggunakan layanan hosting dan memiliki server web sendiri, hubungi penyedia internet Anda, seperti Time Warner, Comcast, atau Virgin. Mintalah untuk berbicara dengan spesialis operasi tentang serangan DDoS di server Anda.
Banyak penyedia internet memiliki nomor darurat yang terdaftar di situs web mereka untuk situasi seperti ini. Hubungi nomor-nomor ini untuk bantuan segera
Langkah 3. Jelaskan bahwa Anda saat ini menjadi korban serangan DDoS
Jika memungkinkan, beri tahu mereka jenis protokol apa yang membebani sistem Anda. Jika Anda tidak dapat mengidentifikasi sumber serangan atau protokol yang digunakan, penyedia Anda dapat mencoba mengidentifikasinya untuk Anda.
Berikan informasi sedetail mungkin. Berikan informasi apa pun tentang ukuran paket, jenis protokol yang digunakan, atau sumber alamat IP untuk membantu penyidik
Langkah 4. Ikuti instruksi penyedia untuk mengurangi serangan
Mitigasi adalah proses menghentikan atau mengurangi kerusakan serangan. Penyedia Anda mungkin memberi Anda petunjuk tentang cara memblokir jenis lalu lintas tertentu. Mereka mungkin memberi tahu penyedia lain tentang serangan tersebut untuk mengalihkan sebagian lalu lintas.
Penyedia internet Anda mungkin menyarankan untuk meningkatkan situs web Anda. Ini berarti bahwa mereka akan meningkatkan bandwidth Anda untuk melindungi dari serangan di masa mendatang
Bagian 3 dari 3: Membuat Laporan Polisi
Langkah 1. Ajukan laporan ke penegak hukum jika Anda kehilangan uang dalam serangan itu
Anda dapat melaporkan serangan DDos ke penegak hukum jika Anda diancam atau diperas atau jika Anda kehilangan uang akibat serangan tersebut. Dalam kebanyakan kasus, hubungi unit kejahatan web nasional Anda.
- Di AS, ajukan pengaduan secara online dengan pusat pengaduan kejahatan internet FBI di sini:
- Di Inggris Raya, hubungi 0300 123 2040 untuk melaporkan serangan tersebut ke Pusat Pelaporan Penipuan dan Kejahatan Siber Nasional.
- Di Australia, kirimkan laporan online ke Cyber Security Center di sini:
- Di Kanada, hubungi departemen kepolisian setempat.
Langkah 2. Berikan informasi tentang serangan itu
Untuk menyelidiki, polisi akan membutuhkan informasi sebanyak mungkin tentang serangan itu. Beri tahu mereka apa yang Anda bisa tentang serangan itu. Pastikan untuk menyertakan:
- Ketika serangan dimulai dan berakhir.
- Jika penyerang meminta uang tebusan dan apakah Anda membayarnya.
- Jika Anda diancam sebelum penyerangan.
- Protokol apa (UDP/DNS, TCP, atau ICMP) yang digunakan dalam serangan tersebut.
- Setiap pola atau pengamatan yang tidak biasa selama serangan.
Langkah 3. Jelaskan mengapa menurut Anda Anda diserang
Jika Anda menduga ada alasan di balik serangan itu, pastikan untuk menjelaskan alasannya dalam laporan Anda. Jika Anda diancam sebelumnya atau jika penyerang meminta uang, selalu sertakan informasi ini. Alasan lain di balik serangan mungkin termasuk:
- Anda menerbitkan sesuatu dengan ideologi yang berbeda dari penyerang.
- Anda memiliki pesaing atau saingan.
- Serangan itu adalah pengalih perhatian untuk mencoba mencuri data dari situs web atau perusahaan Anda.
Langkah 4. Sertakan korespondensi yang Anda miliki dengan penyerang
Jika penyerang meminta tebusan, mengancam Anda, atau mengirim pesan apa pun kepada Anda, salin teks pesan tersebut. Unggah salinan pesan asli atau salin dan tempel pesan ke dalam laporan Anda.
- Jika Anda sudah membayar uang tebusan kepada penyerang, berikan alamat dompet mata uang kripto atau alamat email penyerang kepada penyelidik.
- Jika agen tersebut memutuskan untuk mengajukan kasus terhadap penyerang, Anda mungkin akan dimintai salinan bukti Anda, termasuk email, transaksi pembayaran, atau tangkapan layar dari serangan tersebut. Simpan salinan asli di tempat yang aman.
Langkah 5. Diskusikan bagaimana serangan itu memengaruhi bisnis atau situs web Anda
Untuk mendorong penegak hukum menyelidiki masalah ini, pastikan untuk menyatakan dampak keuangan apa pun yang mungkin ditimbulkan serangan ini terhadap bisnis Anda. Jika Anda kehilangan pelanggan, uang, atau data selama serangan, beri tahu mereka.
- Nyatakan bagaimana Anda mendapatkan penghasilan dari situs web. Misalnya, Anda mungkin menjual produk, menawarkan layanan online, atau menghasilkan uang melalui iklan.
- Cobalah untuk membuat perkiraan total kerugian Anda, berdasarkan berapa banyak uang yang biasanya Anda hasilkan dalam satu jam atau hari dari situs Anda.
- Laporkan keluhan pelanggan atau pengguna untuk membantu menekankan bagaimana serangan itu memengaruhi jaringan Anda.
Langkah 6. Tunggu tanggapan dari penyidik
Dalam beberapa minggu, Anda akan menerima email tentang keluhan Anda. Serangan DDoS bisa sulit untuk dituntut. Kecuali jika pemerintah memiliki petunjuk yang kuat tentang penyerang Anda, mereka mungkin tidak dapat menindaklanjuti keluhan Anda.
- Jika penegak hukum memutuskan untuk menyelidiki dan menuntut penyerang Anda, Anda mungkin diminta untuk memberikan salinan bukti, seperti email atau tangkapan layar serangan tersebut.
- Jika mereka belum memutuskan untuk menyelidiki saat ini, mereka akan memberi tahu Anda. Anda mungkin diminta untuk menyimpan dokumen Anda di tempat yang aman, untuk berjaga-jaga jika mereka memutuskan untuk menuntut di masa mendatang.
