Meningkatkan Respons Serangan DDoS Menggunakan AWS Shield dengan Bitbank

Bitbank, yang didirikan pada tahun 2014, menyediakan data perdagangan, grafik, dan alat analisis teknis kepada hampir 600.000 pengguna di Jepang. Perusahaan yang awalnya merupakan bursa mata uang kripto ini kini sedang bersiap untuk memperluas layanannya ke wilayah lain. Dikarenakan para nasabah menyimpan aset digital mereka di perusahaan dalam bentuk dompet digital, keamanan selalu menjadi prioritas utama bitbank. Akan tetapi, alur kerjanya untuk mencapai ini tidaklah efisien. Setiap kali mendeteksi serangan DDoS, perusahaan harus memutuskan respons yang akan diberikan, mendapatkan persetujuan internal dari kepala petugas teknologi, lalu menerapkan respons tersebut. Dengan meningkatnya serangan DDoS dan hampir 440.000 peristiwa DDoS yang tercatat pada paruh pertama tahun 2022, bitbank ingin meningkatkan waktu responsnya dan memastikan layanannya tetap tersedia sehingga pelanggan tidak akan kehilangan peluang dan bitbank tidak akan kehilangan peluang pendapatan. Selain itu, kami harus selalu mematuhi peraturan Financial Services Agency (Lembaga Layanan Keuangan) dan mengambil tindakan pencegahan tambahan untuk menjaga keamanan kunci pribadi dompet digital.

Bitbank adalah cloud native dan telah menggunakan layanan AWS sejak awal. Setelah mengevaluasi berbagai penawaran layanan cloud, perusahaan pemula ini memilih AWS. “AWS menarik perhatian kami karena memiliki beragam layanan, dokumentasi yang kuat, dan dukungan berkualitas tinggi,” kata Shogo Ishikawa, infrastructure engineer di bitbank. Untuk menjaga server asalnya terlindungi dari lalu lintas, perusahaan menggunakan Amazon CloudFront, layanan jaringan pengiriman konten yang dibangun untuk kinerja tinggi, keamanan, dan kenyamanan pengembang. Bitbank menggunakan solusi ini untuk mengurangi tekanan pada server regional dengan mengirimkan respons dari cache edge.

Untuk membedakan antara peningkatan lalu lintas alami dan serangan DDoS, perusahaan menggunakan AWS Shield Advanced. Sekarang, setiap kali perusahaan mengidentifikasi serangan, tim bitbank cukup mengikuti proses yang telah ditentukan, tanpa perlu mendapatkan persetujuan tambahan. Selain itu, perusahaan memiliki akses ke dukungan dari Tim Respons AWS Shield setiap kali terjadi peristiwa keamanan. Bitbank mulai menerapkan proses baru ini pada tahun 2022 dan berhasil menyelesaikan sebagian besarnya pada Oktober 2022.

Bitbank menerima dukungan dari AWS Enterprise Support, dukungan teknis 24/7 dari teknisi berkualitas tinggi, dan tim AWS lainnya untuk desain ulang alur kerja respons serangan DDoS ini. Selama proses transisi ini, bitbank mendapat peringatan akan ancaman serangan DDoS. Mereka pun segera mengambil tindakan dan, bersama tim AWS, beralih ke AWS Shield Advanced dan membuat konfigurasi yang diperlukan untuk mencegah terjadinya serangan. Semua ini berhasil dilakukan dalam beberapa jam saja. Untuk mengotomatiskan banyak tugas konfigurasi untuk alur kerja respons barunya, bitbank memilih AWS CloudFormation, digunakan untuk memodelkan, menyediakan, dan mengelola AWS dan sumber daya pihak ketiga dengan memperlakukan infrastruktur sebagai kode. “Keuntungan terbesar dari layanan yang dikelola AWS adalah kami dapat mengotomatiskan proses untuk operasi kami,” kata Shogo Ishikawa. “Kemampuan mendeteksi serangan yang aman tanpa perlu menambah personel adalah keuntungan bagi organisasi skala kecil.”

Bitbank juga menggunakan AWS WAF, yang dapat digunakan bisnis untuk melindungi diri dari eksploitasi web umum dan bot yang dapat memengaruhi ketersediaan, membahayakan keamanan, atau mengkonsumsi sumber daya yang berlebihan. Perusahaan ini menggunakan AWS WAF untuk memperbarui aturan firewall saat situasi dan kebutuhan berubah. Bitbank mendesain ulang alur kerja responsnya untuk serangan DDoS sekaligus meningkatkan AWS WAF dan beralih dari AWS Shield Standard ke AWS Shield Advanced, yang dioptimalkan untuk membantu melindungi dari peristiwa DDoS canggih di lebih banyak lapisan aplikasi.

Dengan alur kerja respons serangan DDoS baru, bitbank dapat dengan yakin memastikan ketersediaan layanannya dan kemampuannya untuk merespons dan mengurangi serangan DDoS apa pun. “Berkat AWS Shield Advanced dan proses baru yang kini diterapkan, kami mampu berfokus pada pekerjaan lainnya dengan tenang,” kata Kensuke Ota, manager dari infrastructure security team di bitbank. Alur kerja yang baru juga dapat merespons serangan DDoS dengan jauh lebih cepat karena tidak memerlukan izin tambahan sebelumnya. Ketika serangan DDoS terdeteksi, bitbank dapat segera mulai mengikuti proses mitigasi yang telah ditentukan. Ketersediaan layanan yang terjaga untuk bitbank ini menghasilkan manfaat langsung bagi pelanggannya. Pengguna akhir pun tidak perlu khawatir akan kehilangan peluang perdagangan akibat serangan DDoS karena prosedur baru ini mampu merespons serangan dengan cepat dan memastikan bahwa layanan pelanggan tetap tersedia.

Bitbank kini memiliki waktu untuk inovasi dan ekspansi, dan tengah melirik layanan AWS lainnya untuk terus meningkatkan keamanannya. Bitbank ingin menyatukan bagian-bagian keamanannya menjadi satu solusi terpadu, seperti AWS Shield Advanced dan AWS GuardDuty — layanan deteksi ancaman yang terus memantau akun AWS dan beban kerja untuk aktivitas berbahaya dan memberikan temuan keamanan untuk visibilitas dan remediasi—untuk menciptakan postur operasional yang aman bagi perusahaan.

Bitbank juga mempertimbangkan ekspansi ke wilayah di luar Jepang dan akan menggunakan AWS untuk meningkatkan skala ke wilayah lain ini. “Lanskap bisnis ini terus berubah, dan perubahan itu sangat cepat,” kata Kensuke Ota. “Kami sangat senang untuk terus menggunakan layanan yang dikelola AWS untuk meningkatkan bisnis kami.”