DDoS Attack, Salah Satu Serangan Cyber

Bagikan :

pengertian ddos

Majunya internet di era ini, tak hanya mendatangkan sejuta manfaat, tetapi juga terdapat bahaya yang mengintai. 

Salah satunya cyber crime, atau kejahatan dunia maya. Di Indonesia sendiri angka cyber crime terus meningkat, apalagi selama pandemic. 

Berdasarkan data BSSN atau Badan Siber dan Sandi Negara, sekitar 190 juta serangan siber dicoba di Indonesia dari Januari hingga Agustus 2020. Ini lebih dari empat kali peningkatan yang dicatat selama periode yang sama tahun lalu, yakni 39 juta.

Motif utama meningkatnya serangan siber adalah banyak orang menggunakan internet ketika dirumah aja, selain itu, lebih banyak transaksi online daripada offline. Ternyata ada banyak sekali jenis serangan siber, tapi yang paling sering dijumpai adalah DDoS (Distributed Denial Of Service). Lalu Apa itu DDoS? Untuk lebih lengkapnya Markica! Mari Kita Baca! 

Pengertian DDoS

Terdapat banyak versi dari pengertian DDoS, dan setelah saya baca-baca dari berbagai sumber, saya menemukan kesamaan dari pengertian DDoS. Jadi Apa itu DDoS? DDoS adalah jenis serangan siber yang berusaha menonaktifkan sebuah website agar tidak bisa diakses oleh pengguna, dengan cara membanjiri lalu lintas jaringan internet di suatu server, jaringan ataupun sistem. 

Cara DDoS bekerja adalah dengan spam request secara terus menerus dengan jumlah yang sangat banyak dalam waktu yang bersamaan, sehingga membuat server kualahan karena berjalan dengan beban yang berat. 

FYI, DDoS adalah salah satu serangan populer yang banyak digunakan oleh hacker hampir diseluruh dunia. Dengan mengusung teknik yang cukup sederhana, DDoS mampu melumpuhkan website hingga tak dapat diakses.

Google sendiri pernah mengalami serangan ini pada tahun 2017,namun baru diungkapkan ke publik 3 tahun kemudian. Dengan serangan  sebesar 2,54 Tbps. Walaupun tidak berdampak pada pelanggaran data user, tetapi serangan ini berdampak pada google dan juga mengurangi kepercayaan user karena  menyebabkan layanan berhenti. Serangan DDoS terbesar terjadi pada tahun 2018 yang menyerang situs Github. Serangan kepada situs Github memang bukan kali pertama, tercatat pada 2015 Github mengalami serangan selama 5 hari , diduga serangan tersebut berasal dari China. Tak berhenti disitu, di tahun 2018 Github kembali mendapat serangan DDoS dengan skala yang sangat besar yakni mencapai 1,35 Tbps, serangan tersebut membuat Github lumpuh dan menyebabkan situs tersebut mati selama 5 menit.

Jenis – Jenis Serangan DDoS

Setelah mengetahui pengertian DDoS, selanjutnya kita akan membahas tentang Jenis – Jenis serangan DDoS. Ternyata serangan DDoS terdapat berbagai macam jenisnya

Jika dikelompokkan, secara garis besar Serangan DDOS dibagi menjadi 3 jenis yaitu :

Volumetric Attack

Serangan  DDoS yang pertama ini termasuk serangan yang paling umum, yakni dengan membanjiri UDP, IMP, Dan paket palsu lainya. Sasaran serangan ini adalah  memadati bandwidth dengan traffic yang sangat besar, dan diukur dalam besaran bit per detik (Bps).

 Serangan yang termasuk volumetric attack adalah UDP Flood, TCP Flood, NTP Dan DNS amplification.

Application Attack

Application Attack memanfaatkan Layer 7- application, di mana server menerima dan menanggapi http request juga memuat halaman pada suatu website. Nama lain serangan ini juga sering dikenal sebagai Layer 7 Attacks. Serangan dalam kategori ini mirip dengan web yang natural dan biasanya sulit diidentifikasi dan di atasi. 

Salah satu jenis serangan ini adalah HTTP Flood.

Protocol Attack

Menyerang kelemahan layer 3 dan 4 dengan cara membuat penggunaan sumber daya server, juga perangkat jaringan seperti firewalls & load balancers menjadi overload (melebihi batas maksimal dari kapasitas yang seharusnya)

Jenis serangan ini, seperti Ping Of Death, Syn Flood, dan Smurf DDoS

1.Ping Of Death

Umumnya metode “PING!” dipakai untuk mengecek status koneksi internet dari alamat IP. Tapi di tangan hacker, “PING!” digunakan untuk mengirim data berukuran sampai 65 Kbps. Situs yang memiliki server dengan bandwith yang rendah, akan rentan mengalami masalah ini.

Seiring berkembangnya zaman, Cara ini tak lagi efektif, mengingat  situs-situs masa kini memiliki Bandwidth besar.

2.HTTP Flood

HTTP Flood adalah metode serangan yang digunakan untuk menyerang web server dan aplikasi, dengan memanfaatkan HTTP GET atau POST yang bebasis sesi. Permintaan ini sengaja dirancang  untuk mengkonsumsi sumber daya server dalam jumlah besar,  kondisi ini mengakibatkan penolakan layanan walaupun tanpa memerlukan lalu lintas yang banjir atau macet.

3.UDP Flood

Hampir mirip dengan metode serangan Ping Of Death ,  tapi bedanya adalah serangan ini menggunakan paket User Datagram Protocol (UDP) sebagai seranganya. Efeknya, komputer target akan kesulitan menanganiya dan biasanya mengakibatkan komputer hang.

Cara Mencegah DDoS

Ternyata beragam ya Jenis – Jenis Serangan DDoS, untuk berjaga jaga supaya komputer atau web kita tidak terkena DDos, ada baiknya kita mengetahui Cara Mencegah DDoS, Lebih baik mencegah kan daripada mengobati!

1.Monitoring Traffic secara berkala

Melakukan pengecekan aktivitas traffic secara rutin, bermanfaat  mendapatkan gambaran mengenai traffic trends website, selain itu dengan monitoring dapat membedakan yang mana normal traffic dan high traffic. Dari situ, kita bisa menganalisa serangan DDoS lebih awal.

2.Menggunakan Firewall

Firewall akan selektif karena dia yang akan memfilter lalu lintas paket, kemudian firewall akan menganalisanya, setelah itu firewall mengambil keputusan dengan cara mengizinkan atau memblokir lalu lintas yang berbahaya.

3.Menerapkan Proteksi yang berlapis

Menggunakan Firewall saja tidak cukup, karena masih ada komponen lain yang harus dilindungi. Dengan proteksi yang berlapis diharapkan menutup celah hacker untuk melakukan serangan DDoS. Anda dapat memperkuat lapisan keamanan menggunakan software keamanan seperti, VPN, anti- spam, content filtering dan masih banyak lagi.

 

Bagimana apakah anda sudah memahami tentang pengertian DDoS ? Semoga artikel yang kami tulis bermanfaat untuk anda. (:

Artikel Lainnya

Mau Konsultasi?

Kami telah melayani berbagai jenis pekerjaan di berbagai kota di Indonesia, 
tim kami siap untuk membantu memberikan solusi setiap permasalahan IT anda.