Dalam era digital saat ini, serangan siber menjadi ancaman serius bagi keamanan dan kelangsungan operasional sebuah situs web. Salah satu serangan yang paling umum dan merusak adalah serangan DDoS (Distributed Denial of Service).
Artikel ini akan menjelaskan apa itu DDoS , cara kerjanya, jenis & tanda-tandanya, serta beberapa cara untuk mengatasi serangan DDoS.
Apa itu DDoS?
DDoS adalah serangan siber yang bertujuan untuk membuat layanan atau situs web menjadi tidak dapat diakses oleh pengguna. Dalam serangan DDoS, sejumlah besar permintaan berbentuk lalu lintas atau traffic palsu dikirimkan ke target, mengakibatkan kelebihan beban pada sumber daya sistem dan menyebabkan penurunan kinerja atau bahkan kegagalan sistem.
DDoS adalah serangan yang dirancang untuk mengganggu atau menonaktifkan layanan atau situs web di internet. DDoS adalah singkatan dari Distributed Denial of Service, yang berarti serangan penolakan layanan terdistribusi.
Serangan ini dilakukan oleh penyerang yang menggunakan banyak komputer yang terhubung dalam jaringan, yang disebut botnet. Botnet ini digunakan untuk mengirimkan lalu lintas data yang sangat besar dan tidak normal ke target yang dipilih.
Selain itu, melansir dari laman Microsoft, Serangan distributed denial of service (DDoS) adalah serangan yang ditujukan pada situs web dan server dengan tujuan mengganggu layanan jaringan. Serangan DDoS berusaha untuk menggunakan sebanyak mungkin sumber daya aplikasi.
Penyerang di belakang serangan ini membanjiri situs dengan lalu lintas yang tidak benar, menyebabkan fungsi situs web menjadi buruk atau bahkan membuatnya offline sepenuhnya.
Baca Juga: Cyber Crime: Arti, Jenis, Contoh, Ciri-ciri, dan Dampaknya
Cara Kerja DDoS
Setelah mengetahui apa itu Distributed Denial of Service, selanjutnya Anda perlu mengetahui tentang bagaimana cara kerja DDoS.
1. Botnet
Para penyerang Distributed Denial of Service menggunakan jaringan komputer yang terinfeksi malware yang disebut botnet. Botnet terdiri dari banyak komputer yang dikendalikan secara eksternal oleh penyerang.
Komputer dalam botnet sering kali tidak menyadari bahwa mereka telah terinfeksi dan digunakan untuk serangan.
2. Pemilihan Target
Penyerang memilih target yang ingin diserang, seperti situs web atau server. Target bisa menjadi perusahaan, organisasi, atau individu yang memiliki kepentingan di dunia online.
3. Pemersatu Serangan
Penyerang menggunakan software khusus atau skrip untuk mengendalikan botnet dan mengarahkannya ke target yang dipilih. Perintah dikirim ke setiap komputer dalam botnet untuk memulai serangan serentak.
4. Flood Lalu Lintas
Botnet dikirimkan untuk mengirimkan sebanyak mungkin permintaan ke target secara bersamaan. Permintaan ini berupa lalu lintas data yang berlebihan, membanjiri sistem target dengan jumlah yang melebihi kapasitas normalnya.
5. Menghabiskan Sumber Daya
Dengan membanjiri sistem target dengan lalu lintas yang tidak normal, Distributed Denial of Service bertujuan untuk menghabiskan sumber daya, seperti bandwidth, CPU, dan memori. Hal ini membuat sistem tidak mampu memproses permintaan yang sah dari pengguna yang sebenarnya.
6. Penurunan Kinerja atau Pemadaman
Akibat dari DDoS, sistem target dapat mengalami penurunan kinerja yang signifikan atau bahkan pemadaman total. Layanan atau situs web menjadi tidak responsif atau tidak dapat diakses oleh pengguna yang sah.
7. Durasi Serangan
DDoS bisa berlangsung dalam waktu yang singkat atau berlanjut dalam jangka waktu yang lebih lama, tergantung pada sumber daya yang tersedia dalam botnet dan tingkat keamanan dan mitigasi yang diimplementasikan oleh target.
Melalui penggunaan botnet dan pembanjiran lalu lintas yang tidak normal, serangan DDoS menyebabkan gangguan pada layanan online, merugikan bisnis, dan mengganggu pengalaman pengguna.
Cara Kerja DDoS pada OSI
DDoS memiliki cara kerja yang berbeda pada OSI jika dibandingkan dengan cara kerjanya pada layer lainnya. Pada layer OSI, DDoS akan tertuju pada layer aplikasi, protokol, dan volumetrik.
1. Layer aplikasi
Menyerang layer yang biasanya rentan, dan sangat tidak disadari oleh pengguna. Hal ini dikarenakan cara kerjanya yang meniru traffic dari pengguna serta dampaknya yang tidak terlalu besar.
2. Layer volumetric
Memanfaatkan penggunaan botnet, DDoS pada layer ini akan menciptakan bentuk traffic yang sangat besar namun secara tiba-tiba dan tidak wajar kehadirannya.
Jika bandwidth kewalahan dalam mengatasi traffic yang sangat besar dan berat, akan berakibat pada lumpuhnya server.
3. Layer protokol
Serangan DDoS pada layer ini akan mengirimkan paket-paket SYN untuk terhubung ke koneksi pengguna. Namun koneksi tersebut tidak akan terjadi pada SYN yang terkirim, dan jika dibiarkan saja, maka server akan mengalami overload.
Jenis DDoS
Ada beberapa jenis DDoS yang umum dilakukan oleh penyerang. Beberapa di antaranya termasuk:
1. Serangan Volumetrik
Serangan volumetrik adalah jenis serangan Distributed Denial of Service yang bertujuan untuk membanjiri jaringan target dengan lalu lintas data yang sangat besar.
Penyerang menggunakan botnet untuk mengirimkan sejumlah besar paket data ke target secara bersamaan, menghabiskan sumber daya jaringan dan menyebabkan penurunan kinerja atau pemadaman layanan.
Serangan jenis ini sering menggunakan teknik seperti serangan ping flood, UDP flood, atau serangan amplifikasi yang memanfaatkan protokol yang rentan untuk memperbesar dampak serangan.
2. Serangan Protokol
Serangan protokol fokus pada eksploitasi kelemahan dalam protokol jaringan untuk menyebabkan gangguan pada layanan target.
Penyerang mencoba memanfaatkan kerentanan dalam protokol jaringan seperti ICMP (Internet Control Message Protocol), TCP (Transmission Control Protocol), atau DNS (Domain Name System) untuk membanjiri target dengan permintaan palsu atau membebani sumber daya jaringan.
Serangan jenis ini dapat menyebabkan penurunan kinerja, kegagalan akses, atau pemadaman layanan yang berkaitan dengan protokol yang diserang.
3. Serangan Lapisan Data Sumber Daya (atau Aplikasi)
Serangan lapisan data sumber daya atau aplikasi berfokus pada menghabiskan sumber daya pada tingkat aplikasi atau server target. Penyerang mengirimkan permintaan yang kompleks atau memakan sumber daya yang tinggi ke server, seperti permintaan HTTP yang rumit atau serangan SQL injection.
Serangan jenis ini bertujuan untuk membebani CPU, memori, atau sumber daya aplikasi yang lain, mengakibatkan penurunan kinerja atau kegagalan dalam merespons permintaan yang sah.
Melalui kombinasi dari serangan volumetrik, serangan protokol, dan serangan lapisan data sumber daya (atau aplikasi), penyerang Distributed Denial of Service mencoba membuat layanan atau situs web target tidak responsif atau bahkan offline.
Baca Juga: Apa itu Ransomware, Jenis, Penyebab, dan Cara Mencegahnya
Contoh kejadian serangan DDoS
1. Serangan di Spamhaus pada tahun 2013
Tercatat sebagai serangan DDOS terbesar dalam sejarah komputer. Serangan ini berkekuatan 400 Gbps dan menyebabkan GitHub mengalami lag selama beberapa menit sehingga tidak dapat diakses.
2. DDos pada klien Cloudflare pada tahun 2014
Menjadi contoh serangan DDoS yang lebih besar dari yang dialami Spamhaus. Dengan kekuatan 33 persen lebih besar.
3. Serangan DDoS pada BBC tahun 2015
Serangan ini melumpuhkan seluruh layanan BBC lumpuh dan tidak bisa diakses. Bahkan serangan tersebut menyebar hingga membuat layanan radio dan On-Demand BBC lumpuh total.
Tanda-tanda Website Terkena DDoS Attack
Berikut ini adalah tanda bahwa website Anda sedang terkena serangan DDoS. Simak penjelasannya di bawah ini!
1. Lonjakan Lalu Lintas Website Secara Tiba-tiba
Jika Anda melihat lonjakan tiba-tiba dalam lalu lintas web ke situs Anda yang tampaknya datang dari alamat IP atau rentang IP yang sama, ini bisa menjadi tanda adanya serangan Distributed Denial of Service.
Penyerang menggunakan botnet untuk mengirimkan sejumlah besar permintaan ke situs web secara bersamaan, menciptakan lonjakan lalu lintas yang tidak normal dan melampaui kapasitas normal situs Anda.
2. Kinerja Jaringan Lambat
Jika Anda mengalami kinerja jaringan yang lambat atau tidak teratur, seperti peningkatan waktu respon yang signifikan atau kegagalan dalam memuat halaman web, ini bisa menjadi indikasi adanya DDoS.
Distributed Denial of Service menghabiskan sumber daya jaringan dan server, mempengaruhi kinerja umum dan mengurangi responsivitas situs web Anda terhadap permintaan pengguna yang sah.
3. Situs Website Sepenuhnya Offline
Jika situs web, toko online, atau layanan Anda tiba-tiba tidak dapat diakses sama sekali dan sepenuhnya offline, ini bisa menunjukkan bahwa Anda sedang menghadapi DDoS yang sangat kuat.
Penyerang dapat membanjiri server dengan lalu lintas yang berlebihan, membebani sumber daya dan menyebabkan kegagalan total dalam menyediakan layanan kepada pengguna.
4. Peningkatan Aktivitas dari Alamat IP Tertentu
Jika Anda melihat peningkatan aktivitas yang mencurigakan dari alamat IP tertentu yang tidak biasa atau tidak dikenal, ini bisa menjadi petunjuk adanya serangan Distributed Denial of Service.
Penyerang dapat menggunakan jaringan komputer yang dikendalikan dalam botnet untuk meluncurkan serangan, dan Anda dapat melihat peningkatan aktivitas yang tidak wajar dari alamat IP yang terlibat dalam serangan tersebut.
Dalam menghadapi tanda-tanda tersebut, penting untuk segera mengambil langkah-langkah keamanan yang tepat.
Baca Juga: Waspada! Scamming Bisa Menyerang Kapan Pun
Cara Mengatasi DDoS
Mengatasi serangan Distributed Denial of Service adalah tugas yang menantang, tetapi ada beberapa langkah yang dapat diambil untuk melindungi situs web atau layanan Anda. Berikut ini adalah beberapa cara mengatasi serangan DDoS sebagai dilansir dari laman eSecurity Planet.
1. Blokir DDoS
Saat Anda menyadari adanya serangan Distributed Denial of Service, langkah pertama yang harus diambil adalah memblokir lalu lintas yang berasal dari serangan tersebut. Anda dapat menggunakan firewall atau alat keamanan yang tepat untuk mengidentifikasi dan memblokir alamat IP atau rentang IP yang terlibat dalam serangan.
Menggunakan layanan proteksi Distributed Denial of Service yang disediakan oleh penyedia hosting atau penyedia layanan keamanan juga dapat membantu dalam memblokir lalu lintas yang tidak sah.
2. Tentukan Jenis DDoS
Penting untuk mengidentifikasi jenis serangan DDoS yang sedang terjadi, seperti serangan volumetrik, serangan protokol, atau serangan lapisan data sumber daya. Dengan mengetahui jenis serangan yang sedang terjadi, Anda dapat mengambil tindakan yang lebih spesifik untuk memitigasi dampaknya.
Bekerjasama dengan penyedia layanan keamanan atau ahli keamanan jaringan dapat membantu Anda dalam menganalisis dan menentukan jenis serangan DDoS yang sedang terjadi.
3. Pulihkan dari DDoS
Setelah serangan Distributed Denial of Service berhasil diblokir, langkah selanjutnya adalah memulihkan layanan dan mengembalikan situs web atau aplikasi ke kondisi normal. Periksa dan evaluasi kerusakan yang mungkin terjadi selama serangan, dan lakukan perbaikan yang diperlukan pada sistem dan infrastruktur.
Tingkatkan keamanan jaringan dan server Anda dengan mengimplementasikan langkah-langkah pencegahan tambahan, seperti memperbarui perangkat lunak, memperkuat konfigurasi jaringan, atau menggunakan layanan proteksi DDoS yang andal.
Dalam menghadapi serangan DDoS, penting untuk segera mengambil tindakan untuk melindungi layanan dan mengurangi dampak serangan tersebut. Dengan memblokir serangan, mengidentifikasi jenis serangan, dan pulih dari serangan, Anda dapat memitigasi kerugian dan melindungi sistem Anda dari serangan Distributed Denial of Service di masa depan.
DDoS merupakan ancaman serius bagi keamanan dan ketersediaan situs web dan layanan online. Dalam upaya melindungi diri dari serangan ini, penting untuk memahami apa itu serangan DDoS, tujuannya, cara kerjanya, dan cara mengatasinya.
Dengan langkah-langkah yang tepat, Anda dapat meningkatkan keamanan dan melindungi bisnis Anda dari serangan Distributed Denial of Service yang merugikan.
Sekawan Media menawarkan paket jasa pembuatan aplikasi web yang menjamin keamanan website Anda dari serangan siber seperti DDoS.
Jika anda tertarik menggunakannya, hubungi kami untuk konsultasi lebih lanjut terkait pembuatan dan optimasi website Anda.
