Apa Itu DDos: Pengertian, Tujuan dan Cara Kerjanya

Apa Itu DDos: Pengertian, Tujuan dan Cara Kerjanya

Apa itu DDoS? DDoS merupakan singkatan dari Distributed Denial of Service, jika pada bahasa Indonesia artinya Penolakan Layanan secara Terdistribusi. Denial of Service melakukan serangan dengan cara memenuhi lalu lintas jaringan dan system atau jaringan pada server. Serangan memanfaatkan beberapa computer host sampai computer tujuan tak bisa diakses lagi.

Apa Itu DDos: Pengertian, Tujuan dan Cara Kerjanya

Serangan cukup popular di kalangan hacker. Konsep serangan tersebut memiliki banyak jenis dan juga terbilang sederhana, yaitu intinya adalah membuat beban jaringan menjadi terlalu berat dan overload

sehingga sulit diakses. Caranya adalah dengan terus terusan mengirim permintaan pada server dengan gelombang yang besar dan berat.

Tingkat keberhasilannya tergantung pada kapasitas kemampuan server tujuan dan juga kemampuan firewall yang diterapkan saat menghadapi request mencurigakan.

Serangan DDoS yang Terbesar

Serangan DDoS yang Terbesar

Semakin hari praktik serangan denial service makin besar, bahkan prakteknya memiliki latar belakang kepentingan politik untuk mengganggu lawan dan juga mencuri data pada akhirnya.

Serangan tertinggi bisa mencapai 400 Gbps dan akibatnya Github tak bisa diakses selama beberapa menit. Tahun berikutnya ada serangan pada klien Cloudflare dengan kekuatan sebesar 33% dibanding serangan kepada Spamhaus.

Tak hanya Spamhaus dan Cloudflare, Sebuah serangan ke BBC di tahun 2015 tercatat sebagai serangan DDoS paling besar sepanjang sejarah. Akibatnya hampir seluruh layanan milik BBC lumpuh.

Github jadi korban serangan denial service. Pada tahun 2015 bukanlah serangan terbesar yang dialami situs itu. Pada tahun 2018 serangan yang sama muncul 3 kali lebih besar dibandingkan serangan yang sebelumnya.

Puncak serangan tertinggi adalah transaksi data yang amat fantastis sebesar 1.35 Tbps. Serangan berasal dari ribuan Autonomous System atau ASN pada puluhan ribu titik yang unik. Cara kerjanya melalui penyalahgunaan pada instance memcached yang dapat diakses melalui internet menggunakan UDP publik.

Tujuan dan Cara Kerja DDoS

Serangan DDoS yang Terbesar

Lalu tujuan apa itu DDOs ? Konsep denial service dibagi jadi 3 jenis penggunaan, antara lain:

  • Request flooding adalah teknik dengan membombardir jaringan dengan banyak request yang mengakibatkan pengguna lain tidak bisa dilayani.
  • Traffic flooding adalah teknik dengan membombardir lalu lintas pada jaringan dengan banyak sekali data.
  • Mengubah sistem konfigurasi dan bahkan merusak komponen serta server termasuk jenis denial of service, tapi cara itu tak banyak digunakan sebab cukup sulit dilakukan.

Jika dikategorikan berdasar layer OSI, serangan terhadap layer protocol, aplikasi, dan volumetrik.

Kategori penyerangan dengan mengambil sumber daya milik target. Target serangan merupakan later saat halaman website diserang pada server lalu mengirim respon pada HTTP request. Akan jadi masalah bila melayani banyak sekali request bersamaan terlebih jika mengoperasikan query di database juga.

Serangan mengekploitasi TCP dengan mengirimkan paket SYN menggunakan spoof alamat IP dengan jumlah besar. Tiap koneksi masuk akan ditanggapi server yang menanti proses koneksi berjalan, tetapi tak pernah terjadi. Ini akan mengakibatkan suatu proses yang berjalan dalam server dan menyebabkan overload.

Tujuan serangan DDoS yaitu menghabiskan seluruh bandwidth yang ada antara target dan jaringan internet dengan membuat traffic yang amat padat, misal penggunaan botnet.

Serangan Denial of Service pertama muncul di tahun 1996 dan dikenal sebagai SYN Flooding Attach sebagai cara eksploitasi kelemahan Transmission Control Protocol.

Baca Juga : Apa itu Hacker? Definisi, Jenis, dan Cara Menghindarinya!

Teknik Menggunakan DDoS

Teknik Menggunakan DDoS

Serangan jenis DDoS merupakan teknik penyerangan dengan banyak cara yang sederhana, misal dengan virus, botnet, serta perangkat lunak seperti RailGun.

  • Botnet

Serangan Denial of Service dilakukan dengan memanfaatkan kumpulan bot dan dijalankan secara bersamaan. Bot akan disisipkan pada malware, kemudian ditanam dalam komputer yang dihubungkan jaringan internet.

Jumlah komputer bisa puluhan hingga jutaan, tergantung jumlah komputer yang terinfeksi malware. Seluruh komputer dinamakan dengan botnet, satu komputer terinfeksi dinamai sebagai komputer zombie.

Hanya dengan satu perintah, botnet akan menjalankan perintah agar melakukan Denial of Service ke komputer target di waktu bersamaan.

  • Virus

Ada cara melakukan DDoS dengan menyebar virus lewat file yang dibagi ke banyak situs yang terhubung internet. Virus sengaja dibuat salah satunya untuk menjalankan bot lewat script yang dijalankan sistem operasi. Beberapa virus bisa mencuri hak akses milik perangkat yang telah mengunduh script lalu dijalankan di sistem operasi.

Ketika komputer terinfeksi virus Denial of Service, virus akan aktif menyerang ke server maupun ke IP tertentu yang ditentukan.

Ciri Website Terkena DDoS

  • Bandwidth mengalami traffic yang super padat dengan drastis baik untuk download maupun upload. Jika target merupakan VPS, kemungkinan konsumsi bandwidth bisa mencapai batasnya sehingga VPS tak bisa diakses.
  • Load CPU jadi sangat tinggi mseki tak ada proses berjalan yang menyebabkan kinerja menurun sampai website tak bisa diakses.
  • Bila sistem Anda menggunakan layanan VPS, terkadang ada penyedia layanan informasi bila sewaktu-waktu ada aktivitas mencurigakan dalam server.

Cara mencegah serangan dari DDoS yang mengakibatkan sistem berhenti.

  • Memperbarui sistem operasi Anda ke versi paling baru. Tujuannya untuk mengatasi bagian rentan dijadikan sebuah pintu akses ilegal.
  • Membatasi akses sistem untuk bisa menyaring traffic data keluar masuk pada komputer maupun server yang digunakan.
  • Serangan menggunakan Smurf, bisa diatasi dengan mematikan sementara layanan broadcast address di router. Atau dengan penyaringan maupun membatasi permintaan ICMP dalam firewall.

Cara untuk Mengatasi DDoS

Berikut ini beberapa tips keamanan yang bisa dicoba:

  • Identifikasi Serangan, Tanda jika sedang terjadi sebuah serangan Denial of Service akan terlihat. Saat diketahui maka bisa bersiap melakukan penanganan sebelum serangan yang lebih serius.
  • Mempertahankan Parameter Network, beberapa cara teknis dapat diambil guna mengurangi efek serangan, beberapa nampak cukup sederhana. Misalnya dengan cara:- Memperbesar Bandwidth bisa dicoba agar memberi waktu supaya sistem tak sampai down. Bila serangan Denial of Service terlalu massif, cara ini kemungkinan tidak terlalu berpengaruh untuk penanganan.
  • Menghubungi penyedia hosting, karena ciri serangan Denial of Service yaitu menyerang IP dari system. Anda bisa melapor kejadian itu pada penyedia jaringan internet yang digunakan untuk mendeteksi serangan.
  • Menghubungi Spesialis Denial of Service, adalah langkah terakhir untuk mencoba membantu menangani serangan.

Baca Juga : Belajar Cyber Security Untuk Pemula

Kesimpulan Apa Itu DDos

DDoS adalah teknik penyerangan terhadap sistem yang sangat banyak digunakan. Tak hanya sederhana, dengan menggunakan modifikasi strategi, Denial of Service bisa jadi teknik ampuh untuk mengganti sistem.

Ada beberapa cara melancarkan DDoS attack dengan menggunakan request flooding serta traffic flooding. Dua cara ini ada kesamaan yaitu dengan membanjiri traffic jaringan menggunakan banyak data maupun request. Bila berhasil, pengguna lain akan sulit untuk mengakses dalam sistem dan mungkin mengakibatkan sistem jadi rusak dan tak bisa diakses.

Tapi ada beberapa cara untuk dilakukan supaya bisa mencegah adanya sistem yang bermasalah pada saat diserang DDoS. Pertama, dengan memperbarui sistem operasi pada versi yang terbaru agat tidak ada celah pada sistem operasi untuk serangan masuk. Kedua, melakukan konfigurasi terhadap firewall untuk bisa memblokir akses mencurigakan yang mungkin bisa terjadi disebabkan oleh percobaan serangan yang bisa merugikan jaringan computer Anda.

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp

Recent Post

Oracle Adalah: Pengertian, Fungsi dan Database Indonesia

PostgreSQL Adalah : Layanan Management Database Terbaik

PROMO ITBOX

Meet the Author

maulana

Leave a Comment

This site uses User Verification plugin to reduce spam. See how your comment data is processed.

Level

Category