KEAMANAN CDN (CONTENT DELIVERY NETWORK) NIM : : MUHAMMAD AINUL YAQIN

Transkripsi

1 KEAMANAN CDN (CONTENT DELIVERY NETWORK) NIM : NAMA : MUHAMMAD AINUL YAQIN 1. PENDAHULUAN Perkembangan internet di Indonesia saat ini cukup pesat. Berdasarkan survey yang dilakukan APJII pada tahun 2014 terjadi peningkatan penetrasi pengguna internet dibandingkan dengan pengguna internet pada tahun Menurut survey tersebut, pada tahun 2014 penetrasi pengguna internet di indonesia adalah sebesar 34,9 % bandingkan dengan penetrasi pengguna internet pada tahun 2012 yaitu sebesar 24,23%. Di Indonesia jumlah pengguna internet pada tahun 2014 adalah sekitar 88 juta orang dengan pengguna internet terbanyak berada di provinsi Jawa Barat termasuk DKI Jakarta yaitu 16,4 jt, Jawa Timur 12,1 jt dan Jawa Tengah 10,7 jt orang. Dengan perkembangan internet yang cukup pesat ini membuat informasi yang mengalir ke Indonesia berkembang semakin cepat. Sehingga hal ini memicu masyarakat untuk medapatkan informasi secara lebih menggunakan internet dibandingkan dengan mediamedia lainnya. Salah satu dampak dari perkembangan internet ini adalah semakin berkembangnya pembuatan website sebagai sarana dalam menyampaikan informasi. Pengaksesan sebuah website di Indonesia tidak akan ada masalah jika pengguna maupun website tersebut sama-sama berada di Indonesia. Akan tetapi bagaimana jika sebuah website yang berasal dari luar negeri sebagai contoh facebook harus diakses dari Indonesia. Maka akan memerlukan perjalanan yang sangat panjang untuk mencapai server tersebut. Tentu akan menambah response time dari pengaksesan website tersebut. Pengaksesan sebuah website saat ini diharapkan mempunyai response time yang sekecil mungkin atau secepat mungkin. Pengguna atau pengakses sebuah website tentu akan merasa jengkel jika harus menunggu dalam waktu yang cukup lama untuk mengakses website tersebut. Response time dalam pengaksesan sebuah website selain ditentukan oleh masalah jarak akses yang harus ditempuh juga ditentukan oleh kinerja server yang diakses. Jika sebuah website hanya mempunya sebuah server saja, sedangkan pengakses dari website tersebut sangat banyak maka dimungkinkan server tersebut akan mengalami overload. Hal ini mengakibatkan response time dalam mengakses server tersebut menjadi tidak bisa diprediksi. 2. CDN (CONTENT DELIVERY NETWORK) CDN (Content Delivery Network) yang berarti jaringan pengiriman konten adalah sebuah sistem yang mendistribusi konten dari suatu server pusat ke berbagai server sehingga pengaksesan terhadap server tersebut akan diarahkan ke server yang terdekat dari pengakses. Jenis konten yang disimpan dalam server yang tersebar umumnya adalah objek web, objek download (file multimedia, file dokumen), media streaming, file multimedia.

2 CDN server in Asia Gambar contoh penerapan CDN Sumber : Jim Kurose and Keith Ross. April Computer Networking: A Top Down Approach 5 th edition. Addison-Wesley. Manfaat dari penggunaan teknologi CDN adalah sebagai berikut : 1. Meningkatkan jumlah pengakses dalam waktu yang sama 2. Menghindari overload pada server 3. Mengirimkan konten secara lebih cepat Membangun sebuah sistem CDN tidaklah mudah. Peforma adalah pertimbangan yang sangat penting jika ingin CDN tersebut maksimal. Oleh karena itu, ada beberapa hal yang perlu diperhatikan dalam membangun sebuah CDN yaitu 1. Bagaimana mekanisme penempatan server replika 2. Bagaimana mekanisme mengupdate konten 3. Bagaimana mekanisme pengukuran traffic 4. Bagaimana mekanisme pemilihan server replika 5. Bagaimana mekanisme re-routing (peroutingan kembali) Selain itu hal yang menjadi isu pada pembangunan CDN adalah tingkat keamanan dari sistem CDN itu. 3. AKAMAI Salah satu perusahaan yang bergerak di bidang CDN adalah akamai. Akamai mempunyai kantor pusat di cambridge, Massachusett. Perusahaan ini didirikan oleh Daniel M. Levin, Tom Leighton, Randall Kaplan, Preetish Nijhawan dan Jonathan Seelig. Akamai memulai bisnis CDN sejak tahun Akamai merupakan salah satu perusahaan CDN terbesar di dunia. Kurang lebih 30% web yang menggunakan jasa akamai. Salah satu customer yang menggunakan jasa dari akamai adalah facebook. Berdasarkan laporan tahunan akamai yang diluncurkan pada tahun 2014 fitur yang disediakan oleh akamai berkenaan dengan keamanannya adalah : 1. Site defender Site defender adalah tingkat keamanan yang dirancang oleh akamai pada lapisan network dan aplikasi. Fitur ini digunakan untuk melindungi dari serangan aplikasi web dan serangan terhadap server asal yaitu dengan cara menangkal DDoS pada lapisan network seperti SYN floods dan UDP floods serta mengautentifikasi setiap traffic (lalu lintas) pada network edge (server yang disebar).

3 2. Perlindungan serangan DDoS menggunakan Prolexic Akamai pada bulan Februari tahun 2014 telah mengakuisisi teknologi prolexic, yaitu teknologi yang mempunyai kemampuan untuk memonitor, mendeteksi, mencegah, dan meredakan serangan DDos. 3. Firewal aplikasi web Firewall yang digunakan oleh akamai dirancang untuk mendeteksi dan meredakan kemungkinan serangan pada HTTP dan SSL pada jaringan akamai sebelum serangan tersebut masuk ke server asli. Salah satu tujuan dari facebook menggunakan akamai terutama adalah untuk caching. Di mana caching ini digunakan oleh facebook untuk menyimpan data yang berbentuk multimedia antara lain foto dan video. Proses akamai dalam mencaching adalah sebagai berikut : 1. Layanan dari jaringan tepi yang dimiliki akamai melindungi server asli dengan menyembunyikan alamat IP server asli tersebut dari pengetahuan umum dan server asli tersebut. Dengan cara tersebut maka server asli dapat terlindungi dari serangan DDoS. 2. Sertifikat SSL, sertifikat SSL disimpan pada semua jaringan tepi atau server yang tersebar sehingga konten yang terkirim adalah konten yang terenkripsi dengan baik. Sehingga data dari user tidak akan bisa dibaca oleh siapapun. Gambar caching foto pada facebook menggunakan akamai Sumber : Qi Huang, Ken Birman, Robbert van Renesse, Wyatt Lloyd, Sanjeev Kumar, Harry C. L. An Analysis of Facebook Photo Caching 4. CLOUDFARE Selain akamai perusahaan yang bergerak dibidang CDN adalah cloudflare. Perusahaan ini didirikan oleh Matthew Prince, Lee Holloway, dan Michelle Zatlyn. Tujuan dari perusahaan ini adalah menjadi reverse proxy untuk website. Artinya teknoogi cloudflare berada diantara pengakses website dan server asli yang berfungsi untuk caching dengan mempercepat akses serta untuk melindungi server asli dari pengakses website secara langsung. Cloudflare mempunyai server edge yang tersebar hampir di seluruh dunia sehingga akan lebih mempercepat dalam pengiriman konten bagi pengakses web.

4 Gambar sebaran server dari dimiliki cloudflare Sumber : CloudFlare CDN white paper. CloudFlare, Inc Pada saat ini banyak customer yang sudah menggunakan jasa dari cloudflare ini diantaranya adalah Nasdaq dan reddit. Fitur-fitur yang dimiliki cloudflare antara lain : 1. Perlindungan dari serangan DDoS pada lapisan 3,4, dan 7. Berikut ini adalah ilustrasi dari serangan DDos pada sebuah website Gambar serangan langsung pada sebuah server dan serangan yang terlindungi oleh cloudflare Sumber : CloudFlare Enterprise Plan Overview. CloudFlare, Inc 2. Firewall, digunakan untuk melindungi dari SQL injeksi, XSS(Cross-Site Scripting) serta serangan lainnya. 3. One-Click SSL, dengan SSL akan menambah tingkat keamanan dari sebuah website 4. Keyless-SSL, mengijinkan kustomer untuk mengontrol private keys 5. Perlindungan terhadap Malware dan Spam DAFTAR PUSTAKA [1] Profil Pengguna Internet Indonesia Asosiasi Penyelenggara Jasa Internet Indonesia [2] Novella Bartolini, Emiliano Casalicchiano, and Salvatore Tucci A Walk trough Content Delivery Networks. Universit`a di Roma La Sapienza, Via Salaria Roma, Italy [3] Jim Kurose and Keith Ross. April Computer Networking: A Top Down Approach 5 th edition. Addison-Wesley. [4] "Akamai Annual Report 2013". Akamai Technologies, Inc.

5 [5] [6] [7] Qi Huang, Ken Birman, Robbert van Renesse, Wyatt Lloyd, Sanjeev Kumar, Harry C. L An Analysis of Facebook Photo Caching. SOSP 13, Nov. 3 6, 2013, Farmington, Pennsylvania, USA [8] [9] CloudFlare CDN white paper. CloudFlare, Inc [10] CloudFlare Enterprise Plan Overview. CloudFlare, Inc