Kisah Horor Serverless

 (serverlesshorrors.com)
15 poin oleh GN⁺ 2025-09-08 | Belum ada komentar. | Bagikan ke WhatsApp
  • Di berbagai layanan SaaS dan serverless, kasus tagihan tak terduga dalam jumlah besar sering terjadi, dan ada sebuah halaman yang merangkum kasus-kasus tersebut dengan rapi
  • Terungkap kasus ketika pengguna yang sebelumnya membayar biaya langganan bulanan secara normal menerima tagihan puluhan ribu hingga ratusan ribu dolar hanya dalam sehari akibat serangan DoS atau penggunaan sumber daya yang tak terkendali
  • Pada sebagian layanan, bahkan ketika batas pengeluaran telah ditetapkan, biaya tambahan tetap dikenakan, sehingga keterbatasan sistem menjadi sorotan
  • Komunitas pengembang membagikan pengalaman seperti ini, dan struktur penagihan yang tidak masuk akal serta kurangnya transparansi disebut sebagai isu utama
  • Di lingkungan serverless dan cloud, satu kesalahan kecil atau satu serangan saja dapat menimbulkan kerugian finansial yang sangat besar, sehingga perlunya kewaspadaan makin ditekankan

Kumpulan kasus tagihan berlebihan pada layanan serverless dan SaaS

#1 Tagihan besar di Webflow

  • Saat menggunakan paket $69 per bulan, tanpa alasan yang jelas pengguna ditagih $1,189.42 untuk biaya satu bulan

#2 Kasus serangan DoS pada situs game WebGL

  • Operator situs unggahan game WebGL berskala menengah menerima tagihan lebih dari $100,000 dari Google Firebase hanya dalam sehari setelah terjadi serangan DoS

#3 Vercel Pro dan melampaui batas pengeluaran

  • Meski menggunakan paket Vercel Pro seharga $20 per bulan dan menetapkan batas pengeluaran $120, tetap muncul biaya tambahan yang tak terduga

#4 Penagihan proyek dan tagihan bernilai sangat besar

  • Muncul kasus proyek yang biasanya membayar $50 per bulan, lalu suatu pagi menerima tagihan hingga $70,000

#5 Penggunaan BigQuery dan isu tagihan dataset publik

  • Saat menggunakan BigQuery di lingkungan Playgroud, muncul tagihan sangat besar melebihi $22,000

#6 Biaya hosting berlebihan dibanding jumlah pengunjung yang kecil

  • Meski pengunjung bulanan hanya 9,000 orang, biaya bulanan mencapai $250, yang berarti perlu mengeluarkan $3,000 per tahun

#7 Masalah setelah Devin(AI) mengubah codebase

  • Pengalaman atas hasil tak terduga ketika AI bernama Devin melakukan perubahan pada kode

#8 Tiba-tiba ditagih setelah penggunaan gratis

  • Meski belum pernah membayar sama sekali, suatu hari tiba-tiba muncul tagihan $530

#9 Tagihan untuk situs dokumentasi dan proyek kecil lainnya

  • Bahkan pada layanan dengan penggunaan kecil seperti situs dokumentasi sederhana, ada banyak kasus tagihan besar, misalnya hampir $400

#10 Horor free tier

  • Tagihan sekitar $103 pun dianggap bermasalah. Terutama saat menggunakan free tier, kemunculan tagihan mendadak menjadi sumber kekhawatiran

#11 Cloudflare, AWS, dan isu lainnya

  • Ada kasus penghentian layanan oleh Cloudflare disertai pemberitahuan untuk membayar $120,000 dalam 24 jam
  • Di AWS S3, tagihan tak terduga tetap muncul bahkan setelah membuat bucket kosong dan privat
  • Kasus serupa juga berulang di berbagai penyedia lain, seperti menerima tagihan belum dibayar sebesar $104,500 dari Netlify

#12 Serangan DoS, email, dan kehilangan data

  • Saat serangan DoS terjadi, pengiriman email menghabiskan $11,000, dan setelah itu database juga hilang

#13 Tagihan massal Vercel serta masalah akun dan trial

  • Di Vercel, serangan spam memicu tagihan $23,000 dalam sehari, dengan 56.000 akun dan trial ikut diaktifkan

#14 Tagihan tak terduga saat proses pengujian/deploy

  • Saat mendeploy fitur ke Vercel dan layanan lain untuk tujuan pengujian, muncul biaya yang tidak terduga
  • sitemap.txt menggunakan bandwidth hingga ratusan GB dan memicu tagihan besar

#15 Biaya pengujian Firebase dan Cloud Run

  • Hanya dengan dua kali pengujian Firebase dan Cloud Run, biaya mencapai $72,000, membuat layanan menghadapi ancaman bangkrut

Kesimpulan dan implikasi

  • Struktur biaya di lingkungan serverless dan cloud bisa tidak transparan atau sangat rentan terhadap serangan maupun kesalahan
  • Banyak kasus tagihan tak terduga telah dilaporkan, sehingga pemantauan yang cermat, pengelolaan penggunaan, dan penetapan batas yang diizinkan sangat diperlukan saat mengoperasikan layanan
  • Jika fitur otomatisasi dan pemantauan tidak memadai, satu kali pengujian sederhana atau satu serangan eksternal saja dapat menyebabkan kerugian tak terduga hingga puluhan ribu dolar
  • Bagi pengembang, startup, dan pengguna SaaS lainnya, pentingnya pengelolaan biaya dan kesadaran risiko semakin besar

Bacaan terkait

Belum ada komentar.

Belum ada komentar.