Apa itu Serangan DDoS? Cara Kerja, Jenis dan Pencegahanya

DDoS adalah singkatan dari Distributed Denial of Service, sebuah serangan cyber untuk menutup akses suatu jaringan, sistem, maupun aplikasi berbasis web. 

Prinsip dasar serangannya adalah dengan membanjiri server dengan fake traffic hingga melebihi kapasitasnya.

Dampak serangan ini sangat merugikan. Anda perlu mengetahui definisi, cara kerja, dan jenisnya. Dengan demikian Anda bisa melakukan tindakan pencegahan dan penanggulangan.

Simak selengkapnya di artikel berikut ini.

Apa itu DDoS Attack?

DdoS adalah serangan cyber yang menargetkan server suatu sistem. Tujuan DDoS attack adalah untuk membuat sistem yang ditargetkan tidak bisa diakses atau melayani request.

Server akan diserang dengan lalu lintas palsu dalam jumlah besar. Traffic yang membludak dan melebihi kapasitas akan membuat server down. Kondisi tersebut dikenal juga dengan “Data Flooding”.

Serangan ini biasa digunakan untuk menyerang suatu website, sistem perusahaan, jaringan, dan berbagai layanan online.

DDoS bukanlah suatu hal baru. Serangan cyber ini sudah ada sejak tahun 1974. Serangan ini bahkan terus berkembang metodenya. Korbannya juga semakin banyak.

Contoh serangan DDoS berskala besar, pertama kali terjadi pada Agustus tahun 1999. Saat itu, yang menjadi target adalah jaringan komputer Universitas Minnesota.

Hingga kuarter 1 2020, Securelist melaporkan bahwa serangan DDoS berhasil meningkat 80% dibanding kuarter 1 2019.

Beberapa jajaran perusahaan besar juga pernah menjadi korban dari serangan ini, antaranya: Github, Amazon Web Service, CloudFlare, hingga Bank of America.

Bagaimana Cara Kerja DDoS Attack?

ddos adalah
Sumber: DnsStuff

Secara teori, serangan DDoS bekerja cukup sederhana. Ide dasarnya adalah membanjiri server, layanan atau jaringan dengan traffic hingga melebihi kapasitasnya

Serangan ini bisa berjalan melalui sebuah mesin komputer. 

Perbedaan DoS dan DDoS mengacu pada mesin komputer yang beroprasi. Serangan DoS hanya menggunakan satu mesin, sedangkan DDoS menggunakan beberapa mesin.

Botnet adalah komputer atau jaringan yang diretas, kemudian dikendalikan secara remote oleh pelaku serangan DDoS. 

Botnets inilah mesin yang memproses untuk membanjiri traffic. Tanpa disadari, bisa jadi komputer milik Anda berhasil diretas dan dijadikan botnets. 

Perangkat Internet of Thing (IoT) terus mengalami perkembangan. Hal-hal seperti smart tv, kamera digital, printer, smartphone, kamera bayi, dll, juga bisa dieksploitasi menjadi botnet. 

Perangkat-perangkat tersebut biasanya memiliki sistem keamanan yang lebih rentan dari komputer atau laptop. Maka dari itu para penjahat dunia maya kerap memanfaatkannya untuk menciptakan jaringan botnets yang besar.

Cara melakukan serangan ini tidak semata-mata hanya membutuhkan botnets, juga embutuhkan DDoS attack tools untuk bisa melancarkan serangan. Beberapa tools yang cukup populer misalnya: LOIC, HOIC, HULK, Slow Loris, XOIC, Tor’s Hammer, DDOISM, RUDY, dll.

Tools yang berbeda akan memfasilitasi setiap tipe atau metode serangan DDoS yang berbeda-beda pula.

Apa Saja Tipe DDoS Attack?

Secara umum, serangan DDoS terkelompok dalam 2 jenis yaitu berdasarkan penggunaannya dan berdasarkan layer OSI.

Baca Juga:  Apa itu WHOIS Privacy Protection? Fungsi & Mengapa Ini Perlu

➧ Kategori DDoS Berdasarkan Penggunaannya

Berikut ini adalah 3 tipe serangan DDoS berdasarkan penggunaannya:

1. Request Flooding

Pada serangan ini, jaringan dibanjiri dengan fake request. Dampaknya, request dari pengguna lain tidak akan dilayani.

2. Traffic Flooding

Pada serangan ini, server akan dibanjiri jaringan dengan banyak data. Dampaknya sama, pengguna lain tidak akan bisa mengakses sistem tersebut.

3. Mengubah Konfigurasi Sistem 

Jenis ini lebih fokus pada perombakan konfigurasi suatu sistem. Meski prinsip kerjanya tidak membanjiri server atau jaringan, jenis ini tetap masuk dalam serangan DDoS.

Metode ini bisa dibilang cukup jarang digunakan karena kerumitannya. 

➧ Kategori DDoS Berdasarkan Layer OSI

Model OSI (Open System Interconnection) merupakan konsep arsitektur dari suatu koneksi jaringan internet yang distandarisasi oleh badan ISO. Model OSI terdiri dari 7 layer. Beberapa layer bisa jadi sasaran DDoS.

Ddos adalah
OSI Model
OSI Layer
Sumber: IIEC

Berikut ini adalah 3 jenis DDoS yang dikategorikan berdasarkan layer pada OSI:

1. Serangan Berbasis Volume (Volumetrics Attack)

Tipe ini membuat bandwidth penuh traffic menggunakan botnet. Bandwidth yang melebihi kapasitas akan membuat suatu sistem tidak bisa diakses. 

Tipe ini merupakan yang paling populer. Setidaknya 65% serangan DDoS masuk dalam kategori ini.

Beberapa metode DDoS yang masuk tipe atau kategori ini diantaranya: UDP flood, ICMP Flood, DNS Amplification, NTP Amplification, dll.

2. Serangan Berbasis Protokol (Protocol Attack)

Pada Protocol Attack, sasarannya adalah kelemahan dari layer 3 (jaringan) & layer 4 (transportasi). 

Prinsip serangannya adalah membuat sumber daya server seperti firewall, TCP, dll bekerja melebihi kapasitasnya. 

Metode DDoS yang masuk dalam kategori ini, diantaranya: Ping of Death, Smurf DDoS, Syn Flood, dll.

3. Serangan Berbasis Aplikasi (Application Attacks)

Pada Application Attacks, layer 7 (aplikasi) yang jadi sasaran eksploitasi. 

Di layer tersebut, server menerima http request dan meresponnya dengan halaman website yang terbuka. 

Traffic yang digunakan untuk melakukan serangan tipe ini, sulit diidentifikasi. Traffic nya tampak seperti traffic organic. Maka dari itu tipe ini cukup sulit diatasi.

Metode DDoS yang masuk kategori ini adalah HTTP flood. 

Bagaimana Mencegah Serangan DDoS?

Serangan DDoS dampaknya cukup berbahaya. Bayangkan saja, website, jaringan atau sistem yang Anda kelola tidak bisa diakses selama beberapa hari. Ada berapa banyak kerugian dan masalah yang akan Anda rasakan.

Sebelum hal tersebut terjadi, ada baiknya Anda melakukan pencegahan.

Berikut ini adalah beberapa langkah pencegahan yang bisa Anda lakukan.

  • Monitoring lalu lintas sistem secara berkala. Pastikan tidak ada peningkatan traffic yang terlalu signifikan dan terkesan mencurigakan. Hal ini bisa mengidentifikasi gejala serangan DDoS lebih dini.
  • Tingkatkan kapasitas bandwidth. Jadi ketika terjadi lonjakan traffic yang mendadak, website masih bisa bertahan hingga Anda mendapati gejalanya. Metode ini dimaksudkan untuk memberi tambahan waktu mengatasi serangan DDoS.
  • Terapkan sistem keamanan berlapis di server, jaringan maupun aplikasi. Upayakan untuk meminimalisir adanya celah keamanan. 
  • Anda juga bisa menggunakan beberapa tool untuk mencegah serangan DDoS, seperti Cloudflare, Security Event Manager, Imperva, dll.
Baca Juga:  5 Rekomendasi DNS Tercepat dan Terbaik (Update 2021)

Bagaimana Ciri-ciri Web yang Terkena DDoS Attack?

Serangan DDoS umumnya digunakan untuk menutup akses dari suatu website. Tujuannya bisa bermacam-macam, mulai dari persaingan bisnis, pemerasan, membatasi akses ke sebuah konten tertentu, masalah ideologis, hingga sebatas iseng.

Sebagai pemilik web atau webmaster, Anda harus waspada dengan serangan semacam ini. Banyak penjahat cyber yang tanpa pandang bulu menyerang berbagai jenis website, termasuk yang Anda kelola. 

Maka dari itu, kenali tanda-tanda berikut ini, supaya Anda bisa melakukan penanggulangan.

  • Bandwidth website penuh dengan perintah download dan upload. Perubahannya terlalu signifikan. 
  • Load CPU terdeteksi tinggi. Padahal, tidak ada proses yang sedang berjalan. 
  • Website kecepatannya menurun. Padahal, trafficnya tidak ada peningkatan.
  • Beberapa layanan VPS akan memberikan notifikasi mengenai kegiatan yang berbahaya. 

Jika tanda-tanda tersebut sudah terjadi, segera lakukan penanggulangan. Langkah-langkah pencegahan tidak bisa lagi Anda terapkan.

Bagaimana Cara Mengatasi Serangan DDoS?

Berikut ini adalah langkah-langkah yang bisa Anda ambil untuk menanggulangi serangan DDoS yang sudah terlanjur terjadi.

  • Hubungi vendor ISP atau Hosting web Anda. Informasikan bahwa Anda mengalami serangan dan butuh bantuan. Jika Anda menggunakan hosting dari Jogjahost, kami siap membantu mengatasi hal tersebut.
  • Menghubungi spesialis mitigasi DDoS. Ada banyak penyedia layanan mitigasi DDoS seperti CloudFlare, Akamai, Radware, Verisign, Nexus Guard, dll.

DDoS: Serangan Cyber dengan Banjir Traffic Hingga Mematikan Akses

DDoS merupakan serangan cyber yang cukup populer. Metodenya yang sederhana bisa memberikan masalah yang cukup mengganggu.

Prinsip kerjanya adalah membanjiri server, jaringan atau sistem dengan traffic yang melebihi kapasitas. Dampaknya adalah server, jaringan atau sistem yang tidak bisa memberikan layanan apapun bahkan tidak bisa diakses.

Serangan DDoS terbagi dalam 2 kategori utama yaitu berdasarkan penggunaannya dan berdasarkan layer OSI yang diserang. Setiap tipe serangan akan membutuhkan tools DDoS tersendiri.

Lakukan pencegahan dengan menerapkan sistem keamanan berlapis. Jangan lupa lakukan monitoring traffic secara berkala supaya bisa mengidentifikasi masalah lebih dini.

Jika Anda sudah terserang, segera hubungi vendor hosting dan penyedia jasa mitigasi DDoS.

Penutup

DDoS adalah serangan cyber yang cukup sederhana tapi bisa berdampak cukup bahaya. Tetap waspada, lakukan pencegahan sebelum Anda menjadi korban. 

Ulasan mengenai DDoS ini semoga bisa jadi informasi berguna. Kenali cara kerja dan gejalanya supaya Anda bisa segera melakukan tindakan dengan tepat.

 

Related Post:
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on print
Jho

Jho

Saya akan berbagi tulisan tentang definisi apapun yang berkaitan dengan dunia hosting, domain dan website.

Tinggalkan komentar

Content

Pilihan

Dapatkan layanan hosting unlimited murah dengan unlimited storage SSD, unlimited bandwith,litespeed webserver dan fitur unggulan lainnya di Jogjahost