logo trikamedia white landscape

DDOS : Pengertian & Cara Mengatasinya!

DDOS

Apa itu DDos? DDoS merupakan sebuah singkatan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara terdistribusi. DDos merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan dengan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.

DDoS merupakan serangan yang sangat populer digunakan oleh para hacker. Hal ini dikarenakan DDoS memiliki banyak jenis dan memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat hingga tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.

Berhasil atau tidaknya teknik DDoS akan dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall ketika menerima request yang mencurigakan.

Serangan DDoS Terbesar

Percobaan serangan DDoS setiap tahun selalu meningkat. Penggunanya tidak hanya user yang ingin mencari sensasi, bahkan digunakan dengan alasan politik, atau tindak kejahatan yang ingin mengganggu stabilitas server dan bahkan mencuri data yang ada di dalamnya.

Serangan Denial of Service (DoS) pertama kali muncul pada tahun 1996 yang dikenal dengan serangan SYN Flooding Attach untuk mengeksploitasi kelemahan protokol Transmission Control Protocol (TCP). Sejarahnya DDoS adalah versi awal dari DDoS.

Serangan ke Spamhaus pada tahun 2013 tercatat sebagai serangan DDoS terbesar sepanjang sejarah. Serangan ini mencapai puncak tertinggi 400 Gbps dan mengakibatkan Github tidak dapat diakses beberapa menit. Di tahun berikutnya terjadi serangan ke salah satu klien Cloudflare dengan kekuatan 33% lebih besar dibandingkan serangan yang dilakukan ke Spamhaus.

Selain Spamhaus dan Cloudflare, serangan ke BBC tahun 2015 juga tercatat sebagai serangan DDoS terbesar sepanjang sejarah. Dimana, serangan ini mengakibatkan hampir semua layanan BBC lumpuh. Keseluruhan domain tidak bisa diakses, bahkan layanan On-Demand dan radio juga mati.

Github juga menjadi korban serangan DDoS. Pada tahun 2015 bukan menjadi serangan terbesar yang ditujukan ke situs tersebut. Sebab pada tahun 2018 terjadi serangan yang sama dengan kekuatan hampir 3 kali lebih besar dibandingkan serangan yang terjadi sebelumnya.

Puncak serangan tertinggi yang dialami Github yaitu mencapai 1.35 Tbps transaksi data. Serangan tersebut berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik akhir yang unik. Cara kerja serangan DDoS yaitu melalui internet dengan UDP secara publik. Dengan besarnya transaksi data yang terjadi, menjadikan serangan ini sebagai serangan terbesar sepanjang sejarah, mengalahkan catatan serangan terbesar sebelumnya.

Cara Kerja dan Tujuan DDoS

Sederhananya serangan DDoS merupakan serangan yang dilakukan dengan membanjiri lalu lintas jaringan dengan banyak data. Konsep Denial of Service ini bisa dibagi menjadi 3 tipe penggunaan, yaitu :

  • Request flooding. Request flooding merupakan teknik yang digunakan dengan membanjiri jaringan menggunakan banyak request. Hal ini mengakibatkan pengguna lainnya tidak dapat menggunakan sistem tersebut.
  • Traffic flooding. Traffic flooding merupakan teknik yang digunakan dengan membanjiri lalu lintas jaringan dengan banyak data. Sehingga, hal ini akan mengakibatkan pengguna lainnya tidak dapat masuk ke dalam sistem tersebut.
  • Mengubah sistem konfigurasi atau bahkan merusak komponen dan server juga dapat dikategorikan sebagai salah satu serangan denial of service. Namun metode ini jarang digunakan karena cukup sulit untuk dilakukan.

Jika kita kategorikan berdasarkan OSI layer, dapat kita bagi menjadi tiga, yakni :

  • Layer Aplikasi

Kategori penyerangan ini adalah mengambil semua sumber daya dari target. Target dari serangan ini adalah later dimana halaman website dieksekusi pada server dan mengirimkan respon ke HTTP request. Sangat ringan jika hanya melayani satu request. Sedangkan akan menjadi masalah jika melayani banyak request secara bersamaan apalagi jika menjalankan query database juga.

  • DDoS Protokol
DDOS Protokol

Serangan ini mengeksploitasi Transmission Control Protocol (TCP) dengan cara mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang besar. Setiap koneksi yang masuk akan ditanggapi oleh server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi. Hal ini akan mengakibatkan proses yang terus berjalan pada server yang dapat menyebabkan overload.

  • Volumetric DDoS
Volumetrik DDOS

Tujuan dari serangan DDoS ini adalah menghabiskan semua bandwidth yang tersedia antara target dengan jaringan internet. Caranya dengan membuat traffic atau lalu lintas yang sangat padat, seperti penggunaan botnet.

Tidak semua jenis yang dapat kami bahas, masih ada banyak tipe serangan DDoS yang tercatat selama ini, seperti serangan Memcached DDoS, NTP Amplification, DNS Flood, UDP Flood, dan masih banyak lainnya.

Teknik DDoS

Serangan DDoS adalah teknik penyerangan yang memiliki banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak yaitu RailGun.

  • Botnet

Pada pengembangannya, serangan DDoS dilakukan dengan menggunakan bantuan kumpulan bot yang dijalankan secara bersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.

Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.

Hanya dengan menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.

  • Virus

Seseorang yang berencana melakukan DDoS akan menyebarkan virus melalui file yang dibagikan ke berbagai situs yang terhubung dengan internet. Virus ini sengaja diciptakan untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi.

Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.

Ciri-Ciri Website Anda Terkena DDoS

  • Bandwidth mengalami lalu lintas yang sangat padat secara drastis baik download atau upload. Biasanya terjadi secara tiba tiba dan berlangsung secara berkelanjutan. Contohnya, jika targetnya VPS, bisa saja konsumsi bandwidth akan mencapai batas penggunaan sehingga VPS tidak bisa diakses.
  • Load CPU menjadi sangat tinggi padahal tidak ada proses yang dieksekusi yang mengakibatkan kinerja menjadi menurun sampai dengan website tidak bisa diakses.
  • Jika sistem Anda berada pada penyedia layanan VPS, terkadang ada yang menyediakan layanan informasi jika sewaktu-waktu terjadi aktivitas mencurigakan pada server, Anda juga bisa mengaturnya sendiri.

Ada berbagai cara yang bisa Anda lakukan untuk mencegah serangan DDoS yang membuat sistem berhenti bekerja.

  • Memperbarui sistem operasi ke versi terbaru. Hal ini bertujuan untuk mengatasi menutupi bagian-bagian rentan yang bisa saja dijadikan pintu masuk akses ilegal.
  • Membatasi akses dari dan ke sistem sehingga bisa menyaring traffic data yang masuk dan keluar pada komputer atau server yang Anda gunakan.
  • Jika serangan yang terjadi menggunakan Smurf, Anda dapat mencoba mengatasinya dengan cara mematikan sementara broadcast address pada router. Bisa juga dengan melakukan penyaringan atau membatasi permintaan ICMP pada firewall.
  • Menggunakan perangkat lunak keamanan tambahan untuk sistem.

Cara Mengatasi DDoS

Ada beberapa cara yang bisa Anda lakukan jika website atau sistem terkena DDoS. Berikut ini kami berikan beberapa tips keamanan website yang bisa Anda coba :

  • Melakukan identifikasi serangan, biasanya jika Anda mempunyai server sendiri, tanda-tanda jika sedang terjadi serangan DDoS akan terlihat. Jika diketahui maka Anda bisa bersiap-siap melakukan penanganan sebelum terjadi serangan DDoS yang lebih serius.
  • Mempertahankan Parameter Network, ada beberapa langkah teknis yang dapat diambil untuk mengurangi sebagian efek dari serangan, dan beberapa diantaranya cukup sederhana. seperti ;
  • Memperbesar Bandwidth, jika masih bisa melakukan pelebaran bandwidth, cara ini bisa dicoba untuk memberikan waktu agar sistem tidak sampai down. Jika serangan DDoS terlalu besar maka cara ini mungkin tidak akan berpengaruh banyak untuk penanganan.
  • Menghubungi ISP atau penyedia layanan internet dan web hosting, sebab salah satu ciri serangan DDoS adalah menyerang alamat IP dari sistem, sehingga Anda bisa melaporkan kejadian tersebut kepada penyedia jasa internet yang dipakai dan mendeteksi serangan yang terjadi.
  • Menghubungi Spesialis DDoS, langkah terakhir yang bisa diambil yaitu dengan menghubungi layanan spesialis DDoS yang bisa membantu Anda untuk menangani serangan yang terjadi.

Kesimpulan

DDoS adalah teknik penyerangan pada sistem yang sangat populer digunakan. Selain sederhana, dengan modifikasi strategi, DDoS bisa menjadi teknik yang sangat ampuh untuk mengganggu sistem.

Ada beberapa cara melakukan DDoS seperti menggunakan request flooding dan traffic flooding. Kedua cara ini memiliki kesamaan yaitu membanjiri lalu lintas jaringan dengan banyak data atau request. Jika berhasil maka pengguna lain akan kesulitan untuk melakukan akses ke sistem dan bisa jadi mengakibatkan sistem rusak hingga tidak bisa diakses.

Ada beberapa cara yang bisa dilakukan untuk mencegah sistem bermasalah saat diserang oleh DDoS. Memperbarui sistem operasi ke versi terbaru adalah cara mencegah DDoS menyerang melalui celah yang ada pada sistem operasi. Selain itu melakukan konfigurasi pada firewall sehingga bisa memblokir akses yang mencurigakan yang bisa terjadi akbit percobaan DDoS.

Demikian yang dapat kami sampaikan pada artikel kali ini, sampai jumpa di artikel selanjutnya!.