Search
Close this search box.

Pengertian DDOS dan Bagaimana Menanggulanginya

Apa itu DDoS? DDoS adalah singkatan dari Distributed Denial of Service atau dalam bahasa Indonesia bisa diartikan sebagai Distributed Denial of Service. DDoS adalah jenis serangan yang dilakukan dengan membanjiri lalu lintas jaringan internet di server, sistem, atau jaringan. Umumnya serangan ini dilakukan dengan menggunakan beberapa komputer host penyerang hingga komputer target tidak dapat diakses.

DDoS adalah serangan yang sangat populer digunakan oleh peretas. Selain memiliki banyak jenis, DDoS memiliki konsep yang sangat sederhana yaitu membuat trafik server berjalan dengan beban yang berat hingga tidak dapat lagi menampung koneksi dari pengguna lain (overload). Salah satu caranya adalah dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.

Berhasil atau tidaknya teknik DDoS dipengaruhi oleh kemampuan server untuk menampung semua request yang diterima dan juga kinerja firewall ketika ada request yang mencurigakan. infografis]

Serangan DDoS Terbesar

Jumlah serangan DDoS meningkat setiap tahun. Pengguna tersebut tidak hanya pengguna yang ingin mencari sensasi, bahkan digunakan untuk alasan politik, atau kejahatan yang ingin mengganggu stabilitas server dan bahkan mencuri data yang ada di dalamnya.

Serangan terhadap Spamhaus pada tahun 2013 tercatat sebagai serangan DDoS terbesar dalam sejarah. Serangan ini mencapai puncaknya pada 400 Gbps dan membuat Github tidak dapat diakses selama beberapa menit. Tahun berikutnya terjadi serangan terhadap salah satu klien Cloudflare dengan kekuatan 33% lebih besar daripada serangan terhadap Spamhaus.

Selain Spamhaus dan Cloudflare, serangan terhadap BBC pada tahun 2015 juga merupakan serangan DDoS terbesar dalam sejarah. Serangan ini mengakibatkan hampir semua layanan BBC lumpuh. Seluruh domain tidak dapat diakses, bahkan layanan On-Demand dan radio mati.

Github juga menjadi korban serangan DDoS. 2015 bukanlah serangan terbesar yang ditujukan ke situs tersebut. Ternyata, pada tahun 2018 terjadi serangan yang sama dan hampir 3 kali lebih besar dari serangan sebelumnya.

Github menerima serangan DDoS yang mencapai puncak transaksi data yang fantastis, yaitu 1,35 Tbps. Serangan berasal dari ribuan Sistem Otonom (ASN) di puluhan ribu titik akhir yang unik. Cara kerja serangan DDoS adalah melalui penyalahgunaan instance memcached yang dapat diakses melalui internet dengan UDP secara publik.

Serangan terhadap Github awal tahun ini menggunakan DDoS adalah serangan DDOS terbesar dalam catatan sejarah hingga saat ini.

Bagaimana DDoS Bekerja dan Tujuan

Konsep sederhana dari serangan DDoS adalah membanjiri lalu lintas jaringan dengan banyak data. Konsep Denial of Service dapat dibagi menjadi 3 jenis penggunaan, yaitu sebagai berikut:

  • Permintaan banjir adalah teknik yang digunakan dengan membanjiri jaringan menggunakan beberapa permintaan. Akibatnya, pengguna terdaftar lainnya tidak dapat dilayani.
  • Banjir lalu lintas adalah teknik yang digunakan dengan membanjiri lalu lintas jaringan dengan banyak data. Akibatnya, pengguna lain tidak dapat dilayani.
  • Mengubah konfigurasi sistem atau bahkan merusak komponen dan server juga merupakan jenis denial of service, namun cara ini tidak banyak digunakan karena cukup sulit dilakukan.

Sedangkan jika mengkategorikan berdasarkan layer OSI, terdapat serangan pada layer aplikasi, protokol, dan volumetric.

  • DDoS Layer Aplikasi

Kategori serangan ini mengambil semua sumber daya dari target. Target serangan itu nantinya di mana halaman web dieksekusi di server dan mengirimkan respons ke permintaan HTTP. Sangat ringan jika Anda hanya melayani satu permintaan. Sementara itu, akan menjadi masalah jika Anda melayani banyak permintaan secara bersamaan, terutama jika Anda menjalankan kueri basis data juga.

Protokol DDoS

Serangan ini mengeksploitasi TCP dengan mengirimkan sejumlah besar paket SYN dengan alamat IP palsu. Setiap koneksi yang masuk akan direspon oleh server menunggu proses koneksi berjalan, namun tidak pernah terjadi. Hal ini akan mengakibatkan proses yang terus berjalan di server yang dapat menyebabkan overload.

  • Volumetrik DDoS

Gambar-gambar:

Tujuan dari serangan DDoS ini adalah menghabiskan semua bandwidth yang tersedia antara target dengan jaringan internet. Caranya adalah dengan membuat lalu lintas yang sangat padat, seperti penggunaan botnet.

Tidak semua jenis yang dapat kami bahas, masih ada banyak tipe serangan DDoS yang tercatat selama ini, seperti serangan Memcached DDoS, NTP Apmlification, DNS Flood, UDP Flood, dan masih banyak lainya.

Serangan Denial of Service (DoS) pertama kali muncul lpada tahun 1996 yang dikenal dengan serangan SYN Flooding Attach untuk mengeksploitasi kelemahan protokol Transmission Control Protocol (TCP). Sejarahnya DDoSadalah versi awal dari DDoS.

Teknik DDoS

Serangan DDoS adalah teknik penyerangan yang mempunyai banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak yaitu RailGun.

  • Botnet

Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secarabersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.

Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.

Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.

  • Virus

Di internet, seseorang yang berencana melakukan DDoS adalah dengan menyebarkan virus melalui file yang dibagikan ke berbagai situs yang terhubung dengan internet. Virus sengaja diciptakan salah satunya adalah untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi.

Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.

Ciri Website Anda Terkena DDoS

  • Bandwidth mengalami lalu lintas yang sangat padat secara drastis baik download atau upload. Terjadi tiba – tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa jadi konsumsi bandwidth akan mencapai batas penggunaan sehingga VPS tidak bisa diakses.
  • Load CPU menjadi sangat tinggi padahal tidak ada proses yang dieksekusi yang mengakibatkan kinerja menjadi menurun sampai dengan website tidak bisa diakses.
  • Jika sistem Anda berada pada penyedia layanan VPS, terkadang ada yang menyediakan layanan informasi jika sewaktu-waktu terjadi aktivitas mencurigakan pada server. Anda juga bisa mengaturnya sendiri.

Ada berbagai cara yang dapat Anda lakukan untuk mencegah serangan DDoS menghentikan sistem Anda bekerja.

  • Perbarui sistem operasi ke versi terbaru. Hal ini bertujuan untuk mengatasi menutupi bagian-bagian yang rentan yang dapat digunakan sebagai pintu masuk untuk akses ilegal.
  • Membatasi akses ke dan dari sistem sehingga dapat menyaring lalu lintas data masuk dan keluar pada komputer atau server yang Anda gunakan.
  • Jika serangan terjadi menggunakan Smurf, Anda dapat mencoba untuk menyiasatinya dengan mematikan sementara alamat broadcast pada router. Bisa juga dilakukan dengan memfilter atau membatasi request ICMP pada firewall.
  • Menggunakan perangkat lunak keamanan tambahan untuk sistem.

Cara Mengatasi DDoS

Ada beberapa cara yang bisa Anda lakukan jika website atau sistem Anda terkena DDoS. Berikut beberapa yang bisa Anda coba:

  • Lakukan Identifikasi Serangan, biasanya jika Anda memiliki server sendiri, Anda akan melihat tanda-tanda serangan DDoS sedang berlangsung. Jika ditemukan, maka Anda dapat bersiap untuk mengambil tindakan sebelum serangan DDoS yang lebih serius terjadi.
  • Mempertahankan Parameter Jaringan, ada beberapa langkah teknis yang dapat dilakukan untuk mengurangi beberapa efek serangan, dan beberapa di antaranya cukup sederhana. Misalnya Anda dapat:
    Memperbesar Bandwidth, jika masih bisa melakukan pelebaran bandwidth, cara ini bisa dicoba untuk memberi waktu agar sistem tidak down. Jika serangan DDoS terlalu besar maka metode ini mungkin tidak banyak berpengaruh pada penanganannya.
  • Menghubungi ISP atau penyedia layanan hosting web Anda, salah satu karakteristik serangan DDoS adalah menyerang alamat ip sistem, sehingga Anda dapat melaporkan kejadian tersebut ke penyedia layanan internet yang Anda gunakan dan mendeteksi serangan yang terjadi.
  • Menghubungi Spesialis DDoS, langkah terakhir yang dapat dilakukan adalah menghubungi layanan spesialis DDoS yang dapat mencoba membantu Anda menangani serangan yang terjadi.

Kesimpulan

DDoS adalah teknik serangan sistem yang sangat populer digunakan. Selain sederhana, dengan modifikasi strategi, DDoS bisa menjadi teknik yang sangat ampuh untuk mengganggu sistem.

Ada beberapa cara untuk melakukan DDoS seperti menggunakan request flooding dan traffic flooding. Kedua metode ini memiliki kesamaan karena membanjiri lalu lintas jaringan dengan banyak data atau permintaan. Jika berhasil maka pengguna lain akan kesulitan untuk mengakses sistem dan dapat mengakibatkan sistem menjadi rusak dan tidak dapat diakses.

Namun ada beberapa cara yang bisa dilakukan agar sistem tidak mengalami masalah saat diserang DDoS. Memperbarui sistem operasi ke versi terbaru adalah cara untuk mencegah DDoS menyerang melalui celah di sistem operasi. Selain itu, konfigurasikan firewall untuk memblokir akses mencurigakan yang dapat dihasilkan dari eksperimen DDoS.

Baca juga: Apa Itu Web Server dan Fungsinya?

jasa apapun dan ingin meningkatkan penjualan bisnis, maka Anda perlu memiliki website toko online untuk mempromosikan produk. Anda bisa membuat website toko online di Professional Online Store Website Development Services. Dengan bantuan jasa pembuatan website akan membantu anda untuk mewujudkan website yang anda inginkan.

Terima kasih dan semoga bermanfaat… Sukses untuk kita semua

Postingan Terkait