Sebagai pemilik toko, memiliki pengunjung adalah hal yang baik. Anda pasti masih bisa melayani 10 hingga 20 pengunjung, tetapi bagaimana jika ada 1.000 pengunjung yang memaksa masuk? Tak hanya ingin berkunjung, 1.000 orang tersebut juga memblokir pintu masuk, memecahkan kaca, dan merusak fasilitas toko Anda.
Laura Klusaite
Dec 27, 2020 · Bacaan 4 menit
Tentu serbuan pengunjung tersebut bukan hal yang positif. Begitu pula dengan DDoS, kunjungan yang sangat melebihi batas maksimal dapat membuat layanan situs menjadi malfungsi dan bahkan merusaknya. Lalu, apa itu DDoS? Apakah serangan DDoS berbahaya? Cari tahu selengkapnya melalui artikel ini.
Meski sama-sama bekerja secara diam-diam, DDoS berbeda dengan Spoofing. DDoS atau kepanjangan dari Distributed Denial of Service adalah saat seorang atau sekelompok peretas membanjiri sebuah jaringan atau server dengan lalu lintas yang mereka buat dengan tujuan membuat sistem menjadi kewalahan dan terganggu.
Serangan DDoS terdistribusi secara bersamaan, jika diibaratkan DDoS seperti kemacetan lalu lintas akibat banyaknya mobil atau transportasi lainnya yang menuju suatu arah bersamaan. Dengan kata lain, serangan DoS atau DDoS Attack adalah salah satu jenis serangan terhadap sebuah komputer atau server di jaringan internet melalui cara menghabiskan sumber daya yang dimiliki komputer atau server tersebut sehingga malfungsi.
Serangan DDoS terkenal kuat karena menggunakan banyak komputer atau perangkat. Untuk memperbanyak perangkat yang menyerbu suatu jaringan, seorang peretas dapat menginfeksi perangkat lainnya untuk diubah menjadi bot dan mengarahkannya dari jarak jauh ke jaringan yang ditargetkan.
Biasanya, serangan ini berlangsung lebih dari 24 jam dan sulit untuk dilacak. Bisa jadi komputer Anda adalah salah satu pasukan bot yang dikendalikan peretas dari jauh. Anda tidak akan mengetahuinya. Satu-satunya tanda untuk mengetahuinya adalah terjadinya penurunan kinerja atau perangkat yang terlalu panas. Inilah yang menyebabkan serangan DDoS sulit untuk dideteksi karena sulit untuk membedakan antara lalu lintas asli dan jahat. Biasanya, serangan DDoS terjadi pada tiga lapisan berikut:
Serangan pada koneksi TCP atau serangan banjir SYN terjadi saat jabat tangan TCP tiga arah antara host dan server. Saat jabat tangan dimulai, peretas membuat server hang dan port terbuka sehingga tidak dapat menerima permintaan lain. Peretas terus membanjiri dengan permintaan jabat tangan yang sangat banyak, dan akhirnya terjadi crash yang membuat proses ini tidak selesai.
Ini merupakan serangan DDoS yang paling umum. Serangan ini bekerja dengan cara menghabiskan semua bandwidth yang tersedia antara target dan internet. Sebagian besar serangan ini dilakukan dengan menggunakan botnet untuk mengarahkannya ke target.
Lalu lintas yang dikirim melalui internet dibagi menjadi paket data. Perbedaan UDP dan TCP membuat paket data tersebut melakukan perjalanan yang berbeda. Sementara serangan fragmentasi bekerja dengan cara mengirimkan paket data palsu yang mengubah aliran data sehingga membanjiri server.
Serangan ini dilakukan pada lapisan aplikasi atau lapisan 7 yaitu tempat server menghasilkan halaman web dan menanggapi permintaan HTTP. serangan lapisan aplikasi akan tampak seperti seseorang yang melakukan refresh pada halaman yang sama beberapa kali. Ini akan terlihat seperti lalu lintas yang sah sampai server overflooded dan terganggu. Ini merupakan serangan yang lebih murah dan lebih sulit untuk dideteksi dibanding yang lainnya.
Amplifikasi DDoS adalah serangan di mana penjahat dunia maya secara khusus menargetkan kerentanan keamanan pada server Domain Name System (DNS). Mereka mengubah permintaan kecil menjadi besar, inilah mengapa dinamakan amplifikasi. Serangan tersebut kemudian menghambat bandwidth korban dan secara efektif menghentikan proses server target. Terdapat dua jenis serangan amplifikasi yaitu DNS Reflection dan CharGEN Reflection.
Pekerjaan server DNS adalah mencari alamat IP dari domain mana pun yang Anda ketikkan di bilah pencarian. Serangan DNS Reflection terjadi ketika peretas menyalin alamat IP korban dan mengirim permintaan ke server DNS untuk balasan berjumlah besar. Balasan tersebut diperkuat hingga 20 kali dari ukuran normal sehingga membuat korban kewalahan.
CharGEN adalah protokol kuno untuk keperluan debugging atau pengujian. Sayangnya, kebanyakan printer dan mesin fotokopi masih menggunakan protokol ini sehingga peretas dapat mengeksploitasinya. Serangan ini bekerja dengan cara mengirim banyak paket data kecil dengan kedok alamat IP korban yang berjalan di CharGEN. Perangkat kemudian membanjiri sistem korban dengan tanggapan UDP, membebani server target dan menyebabkan reboot atau terputus sama sekali.
DDoS adalah serangan yang ada sejak dulu kala. Seiring dengan kemajuan teknologi, sistem peretasan pun semakin canggih. Pada tahun 1990-an, jumlah bot untuk satu serangan DDoS mencapai hingga 150 per detik. Apabila Anda bandingkan dengan kini, akan sangat mengejutkan. Serangan DDoS pada tahun 2018 saja tercatat dapat memenuhi situs hingga 1,35 terabit per detik. Serangan tersebut dapat melumpuhkan sebuah situs hanya dalam waktu 8 menit.
Serangan DDoS adalah ilegal di banyak negara dunia. Misalnya di AS, DDoS dapat dianggap sebagai kejahatan federal dan dapat mengakibatkan hukuman hingga penjara. Pada sebagian besar negara Eropa, serangan DDoS bisa mengakibatkan penangkapan oleh pihak berwenang. Sedangkan di Inggris dikenakan hukuman hingga 10 tahun penjara. Di negara mana pun, serangan DDoS dapat mengakibatkan kerugian pada korbannya, sehingga korban dapat mengajukan pelaporan pada pihak yang berwajib.
Serangan DDoS cukup sulit dilacak karena menggunakan ratusan hingga ribuan perangkat lain. Oleh karena itu, serangan ini diidentifikasi dengan alat keamanan siber tertentu yang berfungsi menganalisis lalu lintas. Tapi sayangnya, saat teridentifikasi pun, biasanya telah terlambat untuk menghentikan serangan yang terjadi.
Serangan DDoS sebagian besar digunakan untuk memeras pengembang perangkat lunak dan penerbit atau berfungsi untuk merusak reputasi serta penjualan dari bisnis tertentu. Namun, tidak jarang pula pengguna internet individu menjadi korban serangan ini. Biasanya, DDoS menyerang pemain gim online dengan tujuan mengganggu aktivitas permainan korban. Lawan Anda mungkin menggunakan DDoS untuk membuat Anda kalah dalam permainan.
Memang, ini bukanlah risiko keamanan tetapi cukup membuat frustasi bagi sebagian besar pemain. Tidak ada cara bagi Anda untuk mencegah serangan terhadap server gim. Namun, dalam permainan jenis P2P, lawan dapat mencari alamat IP asli Anda untuk melancarkan serangan DDoS pada Anda. Cara mengatasi DDoS Attack tersebut adalah dengan menggunakan VPN online sehingga alamat IP asli Anda tidak terlacak. Apabila aktor jahat tidak mengetahui IP asli Anda, maka mereka tidak dapat mengirimkan serangan DDoS.