Panduan Setting Cloudflare Pro Agar Website Aman dari Serangan DDoS

Di tengah lanskap digital tahun 2026, serangan Distributed Denial of Service (DDoS) telah berevolusi menjadi lebih kompleks dan masif. Serangan ini tidak hanya menargetkan situs besar, tetapi juga bisnis menengah dan kecil yang memiliki celah keamanan. Tanpa perlindungan yang tepat, serangan DDoS dapat membuat website Anda tumbang dalam hitungan detik, menyebabkan kerugian finansial, hingga merusak reputasi merek.

Cloudflare Pro hadir sebagai solusi menengah yang sangat tangguh. Berbeda dengan versi gratis, paket Pro menawarkan fitur keamanan berlapis yang lebih cerdas dan responsif. Artikel ini akan memandu Anda melakukan setting Cloudflare Pro secara optimal untuk memastikan website Anda tetap online dan aman dari serangan paling ganas sekalipun.

Mengapa Harus Cloudflare Pro untuk Keamanan DDoS?

Meski Cloudflare Free sudah memberikan perlindungan dasar, paket Pro memberikan “amunisi” tambahan yang krusial untuk menghadapi serangan modern:

WAF (Web Application Firewall): Mampu mendeteksi dan memblokir ancaman spesifik yang menargetkan kerentanan aplikasi web.
Automatic HTTPS Rewrites: Memastikan seluruh koneksi terenkripsi, menutup celah penyusupan lewat jalur non-aman.
Advanced DDoS Mitigation: Perlindungan lapisan 7 (aplikasi) yang lebih granular dan cerdas dalam membedakan trafik manusia dengan bot jahat.
Lossless Image Optimization (Polish): Selain keamanan, fitur ini meningkatkan kecepatan, yang secara tidak langsung membantu ketahanan server saat beban trafik tinggi.

Langkah 1: Aktivasi Cloudflare Pro dan Konfigurasi Dasar

Sebelum masuk ke pengaturan keamanan tingkat lanjut, pastikan Anda telah melakukan aktivasi paket Pro dengan benar.

Upgrade Paket: Masuk ke dashboard Cloudflare, pilih domain Anda, dan klik menu Overview. Pilih Change Plan lalu pilih paket Pro.
Verifikasi DNS: Pastikan status awan (Proxy) pada DNS record Anda berwarna Orange (Proxied). Jika berwarna abu-abu, trafik akan langsung menuju server asal (Origin Server) tanpa melewati proteksi Cloudflare, membuat website tetap rentan.
Aktifkan SSL/TLS Full (Strict): Gunakan mode Full (Strict) untuk menjamin enkripsi end-to-end antara pengunjung, Cloudflare, dan server Anda.

Langkah 2: Mengoptimalkan WAF (Web Application Firewall)

Fitur WAF adalah jantung dari keamanan Cloudflare Pro. Berikut cara mengaturnya:

Aktifkan Managed Rules: Buka menu Security > WAF > Managed Rules. Pastikan “Cloudflare Managed Ruleset” aktif. Ini akan memblokir serangan umum seperti SQL Injection dan Cross-Site Scripting (XSS).
Setting OWASP Core Ruleset: Aktifkan ruleset ini dan atur Sensitivity ke level Medium atau High. Level ini akan memberikan lapisan perlindungan tambahan yang sangat ketat terhadap anomali trafik.
Konfigurasi Firewall Rules: Buat Custom Rule untuk memblokir negara-negara yang bukan merupakan target pasar Anda namun sering menjadi sumber serangan DDoS.

Langkah 3: Menggunakan Mode “Under Attack” Saat Darurat

Jika website Anda sedang mengalami lonjakan trafik yang tidak wajar dan mulai melambat, segera aktifkan mode ini.

Buka menu Security > Overview.
Ubah Fight Mode atau Security Level menjadi I’m Under Attack!.
Efeknya: Setiap pengunjung akan diarahkan ke halaman verifikasi selama 5 detik untuk memastikan mereka adalah manusia. Ini adalah cara paling efektif untuk mematikan botnet DDoS secara instan tanpa mengganggu akses pengguna asli terlalu lama.

Langkah 4: Optimasi Bot Management dan Challenges

Serangan DDoS sering kali digerakkan oleh bot yang meniru perilaku manusia.

Bot Fight Mode: Aktifkan fitur ini di menu Security > Bots. Cloudflare Pro memiliki kemampuan untuk mendeteksi tanda-tanda bot secara otomatis menggunakan analisis heuristik.
Konfigurasi Challenge: Ganti tantangan CAPTCHA lama dengan Cloudflare Turnstile. Ini memberikan pengalaman pengguna yang lebih mulus namun tetap mematikan bagi skrip otomatis.

Langkah 5: Perlindungan Terhadap Serangan Lapis 7 (Application Layer)

Serangan Lapis 7 sering kali membidik fungsi pencarian atau halaman login yang berat.

Rate Limiting: Di paket Pro, Anda mendapatkan akses untuk membuat aturan Rate Limiting. Batasi jumlah permintaan (request) per detik dari satu alamat IP. Misalnya, batasi 10 request per detik untuk halaman login.
Caching Tingkat Lanjut: Pastikan konten statis Anda (CSS, JS, Gambar) ter-cache dengan sempurna di server edge Cloudflare. Semakin banyak konten yang disajikan dari Cloudflare, semakin sedikit beban yang diterima server asal Anda saat serangan terjadi.

Tips Tambahan: Sembunyikan IP Server Asal (Origin IP)

Keamanan Cloudflare akan percuma jika penyerang mengetahui IP asli server Anda (Origin IP).

Gunakan Whitelist: Atur Firewall di server asli Anda (misal via IPTables atau UFW) untuk hanya menerima koneksi dari alamat IP Cloudflare.
Ganti IP Jika Bocor: Jika Anda pernah mengalami serangan sebelum menggunakan Cloudflare, ada kemungkinan IP asli Anda sudah tercatat di database publik. Pertimbangkan untuk meminta IP baru dari penyedia hosting setelah Cloudflare aktif.

Monitoring dan Analitik

Cloudflare Pro menyediakan laporan analitik yang lebih mendalam dibandingkan versi gratis.

Security Events: Periksa menu ini secara rutin untuk melihat pola serangan yang diblokir.
Analitik Trafik: Perhatikan lonjakan trafik yang tidak biasa dari wilayah tertentu untuk menyesuaikan Firewall Rules Anda secara proaktif.

Kesimpulan

Setting Cloudflare Pro bukan hanya tentang memasang proxy, melainkan tentang membangun benteng pertahanan yang cerdas. Dengan mengkombinasikan WAF yang dikonfigurasi dengan benar, aturan Rate Limiting, dan pemanfaatan mode Under Attack di saat darurat, website Anda akan memiliki ketahanan tingkat tinggi terhadap serangan DDoS.

Ingatlah bahwa keamanan siber adalah proses berkelanjutan. Lakukan audit pengaturan Cloudflare Anda secara berkala untuk menyesuaikan diri dengan tren serangan terbaru di tahun 2026. Dengan perlindungan yang tepat, Anda dapat fokus mengembangkan bisnis tanpa perlu khawatir website tumbang di tangan penyerang.

Penulis : Dafa Almer Dzaky