Home
Internet

Mengenal Cloudflare

Cloudflare adalah sebuah perusahaan layanan server dan keamanan internet yang berbasis di San Fransisco, California. Cloudflare dicetuskan pada 2009 oleh Matthew Prince, Lee Holloway, dan Michelle Zatlyn, sebelum akhirnya launching pada September 2010 dalam konferensi TechCrunch Disrupt --konferensi teknologi tahunan yang diselenggarakan oleh TechCrunch, sebuah penerbit online Amerika yang fokus pada industri teknologi.

mengenal cloudflare
Mengenal Cloudflare


Layanan-layanan Cloudflare


  1. Pencegahan serangan DDoS.
    Cloudflare menawarkan layanan dengan mode “I’m Under Attack” yang bisa diaktifkan untuk mengurangi serangan DDoS Layer 7 yang menargetkan serangan pada HTTP, SNMP, FTP, dan lainnya. Layer 7 merupakan lapisan aplikasi model OSI (Open System Interconnection) yang merupakan standar komunikasi perangkat jaringan yang terdiri dari 7 lapisan, dimana Layer 7 adalah lapisan paling atas dan dipakai oleh berbagai aplikasi di server 
  2. Firewall aplikasi web.
    Cloudflare menyediakan firewall aplikasi web. Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari berbagai jenis serangan dari komputer luar. Mencegah akses tidak sah ke atau dari jaringan pribadi . Sayangnya layanan ini hanya untuk pengguna berbayarnya.
  3. DNS Otoritatif .
    Cloudflare menawarkan layanan DNS otoritatif gratis untuk semua klien, dan saat ini sudah memberdayakan lebih dari 35% domain DNS yang dikelola. DNS Otoritatif berfunsi untuk mempublikasikan informasi tentang domain dan server nama dari setiap domain di bawahnya .
  4. Public DNS resolver.
    Pada 1 April 2018, Cloudflare meluncurkan layanan DNS kosumen ‘privacy-first’ di host alamat IP 1.1.1.1 dan 1.0.0.1. Layanan ini juga dapat diakses untuk IPv6 dengan alamat IP 2606:4700:4700::1111 dan 2606:4700:4700::1001. Untuk versi mobile-nya (iOS dan Android), mulai diluncurkan pada 11 November 2018.
    IP 1.1.1.1 milik Cloudflare menjadi DNS resolver tercepat dan bersifat private diantara DNS resolver lainnya bahkan milik Google sekalipun (Google Public DNS). 
  5. Reserve proxy .
    Layanan utama Cloudflare adalah menyediakan reserve proxy untuk lalu lintas web. Reserve proxy adalah perantara antara client dengan web server dimana client seolah mengakses web server secara langsung . Cloudflare mendukung protokol web baru, termasuk SPDY dan HTTP/2, HTTP/2 Server Push, dan proxy Websockets.
  6. Jaringan Pengiriman Konten.
    Cloudflare juga menyediakan layanan berupa jaringan pengiriman konten atau biasa disebut CDN (Content Delivery Network). CDN adalah kumpulan jaringan server yang saling terhubung dan disimpan di seluruh dunia.  CDN difungsikan untuk meningkatkan kecepatan transfer data dengan memberikan data dari lokasi yang terdekat dengan penerima.
  7. Proyek Galileo.
    Proyek Galileo merupakan proyek Cloudflare yang diluncurkan pada 2014 untuk menangkal serangan dunia maya terhadap situs web yang selalu menjadi sasaran untuk diserang, seperti situs organisasi kemanusiaan, kelompok artistik, kelompok perbedaan pandangan politik, dan lain-lainnya. 


Sejarah Cloudlfare


Tiga pendiri Cloudflare, yaitu Matthew Prince, Lee Holloway, dan Michelle Zatlyn, sebelum mendirikan Cloudflare dulunya bekerja di Project Honey Pot, yaitu sebuah proyek jaringan honeypot berbasis web yang menggunakan perangkat lunak yang tertanam di situs web, bertugas mengumpulkan seluruh informasi tentang alamat IP yang digunakan ketika mengumpulkan alamat email dalam spam, surat massal, dan penipuan email lainnya .

Setelah diluncurkan pada konferensi tahunan TechCrunch Disrupt pada 2010, Cloudflare mendapatkan perhatian media pada Juni 2011, setelah sukses memberikan keamanan untuk situs LulzSec.  Setahun kemudian pada 2012, Cloudflare menjalin kerjasama dengan berbagai host web salah satunya adalah HostPapa dan menerapkan teknologi yang disebut Railgun. Kesuksesan Cloudflare dalam pencegahan serangan DDoS terbesar saat itu terjadi pada Februari 2014, dimana Cloudflare mampu melindungi kliennya dari serangan DDoS hingga 400 Gbit/detik. Pada November di tahun yang sama, Cloudflare melaporkan serangan DDoS besar lainnya pada salah satu media independen dengan serangan mencapai 500 Gbit/detik.

Pendanaan

  • Pada November 2009, Cloudflare mengumpulkan $ 2,1 juta dalam putaran Seri A dari Pelion Venture Partners and Venrock.
  • Pada Juli 2011, Cloudflare mengumpulkan $ 20 juta dalam putaran Seri B dari Rekanan Perusahaan Baru, Pelion Venture Partners, Venrock. 
  • Pada Desember 2012, Cloudflare mengumpulkan $ 50 juta dalam putaran Seri C dari Mitra Perusahaan Baru, Mitra Ventura Pelion, Venrock, Union Square Ventures, dan Mitra Greenspring. 
  • Pada Desember 2014, Cloudflare mengumpulkan $ 110 juta dalam putaran Seri D yang dipimpin oleh Fidelity Investments, dengan partisipasi dari Google Capital, Microsoft, Qualcomm, dan Baidu.

Akuisisi

Pada Februari 2014, Cloudflare mengakuisisi StopTheHacker, yang menawarkan layanan deteksi malware, penghapusan malware otomatis, dan pemantauan reputasi dan daftar hitam. Pada Desember 2016, Cloudflare mengakuisisi Eager, dengan tujuan meningkatkan platform Aplikasi Cloudflare untuk memungkinkan drag-and-drop instalasi aplikasi pihak ketiga ke situs yang mendukung Cloudflare.

Penghargaan dan Pengakuan

  • Penghargaan "Best Enterprise Startup" oleh TechCrunch di Penghargaan Crunchies Tahunan ke-8 pada Februari 2015.
  • Diakui sebagai "Perusahaan Jaringan & Teknologi Internet Paling Inovatif" selama dua tahun berjalan oleh Wall Street Journal. 
  • Pada 2012, Cloudflare diakui oleh World Economic Forum sebagai Pelopor Teknologi.
  • Pada 2012 mendapat peringkat di antara 10 perusahaan paling inovatif di dunia oleh Fast Company.
  • Pada 2016 dan 2017, Cloudflare berada di peringkat 11 pada daftar Forbes Cloud 100.

Kritik dan Kontroversi

Pada Juni 2012 kelompok hacker UGNazi (Underground Nazi Hacktivist Group –kelompok peretas yang meresahkan) menyerang Cloudflare melalui kelemahan sistem otentikasi Google. Peretas mendapatkan akses administratif ke Cloudflare dan menggunakannya untuk merusak 4chan

Cloudflare kemudian mempublikasikan kasus peretasan tersebut dengan detail sehingga Google kemudian memperbaiki kelemahan dalam proses pemulihan akun Aplikasi Google Enterprise yang membuat para peretas bisa mem-bypass verifikasi dua langkah Google.

Pada September 2016 hingga Februari 2017, bug Cloudflare utama (dsebut Cloudbleed) membocorkan data sensitif — termasuk kata sandi dan token otentikasi dari situs web klien, dengan mengirimkan data tambahan sebagai tanggapan atas permintaan web. Kebocoran berasal dari buffer overflow, yang menurut analisis Cloudflare, terjadi pada sekitar 1 dalam setiap 3.300.000 permintaan HTTP. 

Pada Mei 2017, ProPublica –organisasi non-provit Amerika-- melaporkan masalah kebijakan Cloudflare terkait relay nama dan email orang yang mengeluhkan tentang situs kebencian. Hal ini menyebabkan para pengadu merasa dilecehkan. Terhadap masalah ini, Cloudflare telah memperbarui proses pelaporan penyalahgunaannya, walaupun awalnya Penasihat umum Cloudflare membela kebijakan perusahaannya.

Pada September 2017, kelompok pendukung kebebasan berbicara mengkritik Cloudflare karena telah menjatuhkan kliennya sendiri yaitu situs neo-Nazi Amerika, The Daily Stormer sehingga situs itu sulit untuk diakses. 

Kritik terhadap netralitas konten secara total

Selain masa-masalah yang menerpa Cloudflare di atas, terdapat masalah lainnya dimana Cloudflare tercatat berada di peringkat ke 7 di antara 50 "Bad Hosts Teratas" oleh HostExploit

Cloudflare membiarkan anggota ISI (Islamic Statet of Iraq) dan tiga forum chat online di Levant tanpa beritikad untuk menutupnya, bahkan penegak hukum AS pun tak meminta Cloudflore untuk menutupnya.

Laporan Oktober 2015 menemukan bahwa Cloudflare menyediakan 40% dari sertifikat SSL yang digunakan oleh situs phishing dengan nama domain menipu yang mirip dengan nama domain suatu bank dan pemroses pembayaran. 

Pada November 2015, Anonymous tidak menganjurkan penggunaan layanan Cloudflare, setelah serangan ISIL (The Islamic State of Iraq and the Levant) di Paris dan menuduh bahwa layanan Cloudflare memberikan bantuan kepada teroris. Cloudflare menanggapi tuduhan tersebut dengan menyebut Anonymous hanya "anak-anak berusia 15 tahun yang bertopeng Guy Fawkes". Cloudflare juga mengatakan pihaknya telah berkonsultasi dengan para ahli anti-terorisme dan tetap mematuhi hukum. 

Kritik dukungan spam

Cloudflare dianggap menyediakan dukungan terhadap aksi spam sehingga Cloudfare terdaftar di listing Spamhaus.


Kesimpulan


Meski Cloudflare mendapat beberapa kritikan sepanjang layanan yang mereka berikan, Cloudflare tetap memegang prinsip nilai-nilai yang mereka yakini. Salah satunya tetap menjaga data kliennya dari lembaga penegak hukum. Cloudflare menjadi host situs Gab.com yang kontroversial. Di sisi yang lain, Cloudflare tak segan untuk menurunkan situs yang bermasalah seperti The Daily Stormer –dipandang pendukung supremasi kulit putih-- paska serangan di reli Charlottesville, setelah ada cuitan bahwa The Daily Stormer mendukung ideologi Supremasi kulit putih. Hal ini sudah dibantah oleh Andrew Anglin, editor untuk Daily Stormer. Pemutusan layanan Cloudflare terhadap The Daily Stormer disebut sebagai langkah berbahaya.

Terlepas dari pro dan kontra, sampai saat ini jaringan Cloudflare terus tumbuh dan kini telah memiliki 165 data center di seluruh dunia dan 9 kantor cabang: London, Munchen, Singapore, Austin, Champaign, Washington DC, New York, San Jose, dan Sydney.


Sumber:

  1. Wikipedia/Cloudflare
  2. psychz.net
  3. putrihandayani61.wordpress.com
  4. fadilajuni.wordpress.com
  5. rizkimufrizal.github.io
  6. pasarhosting.com
  7. Wikipedia/Project_Honey_Pot