Apa Itu DDoS Attack dan Bagaimana Cara Menghindarinya?

Sumber: www.freepik.com

Apa Itu DDoS attack? DDoS (Distributed Denial of Service) adalah serangan yang dilakukan dengan cara membanjiri server atau jaringan dengan lalu lintas yang dapat menghabiskan sumber daya dan bandwidth. DDoS menjadi salah satu jenis serangan cyber yang sering terjadi dan sudah merugikan banyak perusahaan.

Ada banyak cara yang bisa dilakukan oleh seorang hacker untuk membuat sistem menjadi down atau tidak bisa diakses. Salah satu cara yang sering dipergunakan adalah dengan melakukan serangan DDoS atau Distributed Denial of Service.

Selama bertahun-tahun DDoS menjadi serangan yang mengganggu kelangsungan bisnis. Jika serangan ini berhasil dijalankan, maka sistem akan menjadi down sehingga pelanggan ataupun pengguna aplikasi/web tidak dapat mengaksesnya. Jika hal ini terjadi dalam waktu yang lama, sebuah bisnis tentu akan mengalami kerugian yang besar. 

Perlu Anda tahu, serangan DDoS ini tidak hanya menargetkan sistem website namun juga aplikasi bisnis yang lain seperti CRM atau email. Untuk memahami apa itu DDoS dan cara menghindarinya, berikut kami sediakan penjelasannya untuk Anda.

Apa Itu DDoS?

Jadi, apa itu DDoS? DDoS adalah serangan cyber dimana hacker akan membanjiri server dengan lalu lintas palsu agar pengguna sah tidak bisa mengakses layanan/service, sistem, atau website yang terhubung. Pada umumnya, hacker akan membanjiri lalu lintas server atau jaringan tersebut dengan menggunakan multiple sistem komputer sebagai sumber lalu lintas serangan. Jika serangan ini berhasil dilakukan, DDoS dapat mengakibatkan kerusakan kecil atau downtime dalam jangka yang panjang sehingga dapat mempengaruhi kelangsungan suatu bisnis.

Tidak seperti jenis serangan cyber lain yang fokus merusak dengan cara membobol sistem keamanan, serangan DDoS ini lebih memanfaatkan adanya limit kapasitas pada sumber daya jaringan. DDoS bekerja dengan cara menghabiskan semua bandwidth atau sumber daya yang tersedia di jaringan, sistem, atau situs web target sehingga ketika pengguna sah datang untuk mengaksesnya maka sistem tidak dapat lagi menanggapi permintaan tersebut.

Untuk memahami apa itu DDoS, Anda harus mengetahui bahwa serangan DDoS (Distributed Denial of Service) ini berbeda dengan serangan DoS (Distributed Denial of Service). Ketika menjalankan serangan DDoS, hacker akan menggunakan beberapa mesin untuk menargetkan sistem korban, berbeda dengan DoS yang hanya akan menggunakan sebuah mesin tunggal untuk menyerang sistem korban.

3 Jenis Serangan DDoS

Terdapat 3 jenis serangan DDoS yang utama, yaitu:

1. Serangan DDoS protokol

Serangan protokol DDoS menargetkan networking layer dari sistem target yaitu layer 3 dan layer 4 dengan permintaan koneksi yang berbahaya. Tujuan serangan protokol adalah untuk membanjiri tablespace dari layanan jaringan inti, firewall, atau load balancer yang meneruskan permintaan ke target. Serangan ini akan mengirimkan paket parsial dan ping yang lamabt untuk membebani target buffer yang pada akhirnya membuat sistem menjadi crash.

2. Serangan DDoS volumetrik

Serangan volumetrik adalah serangan DDoS yang menggunakan sejumlah lalu lintas palsu berskala besar untuk membanjiri sumber daya situs web atau server. Perlu Anda tahu, serangan volumetrik adalah serangan DDoS yang paling umum terjadi.

Metode ini dipergunakan untuk menciptakan kemacetan dengan cara menghabiskan semua bandwidth jaringan yang tersedia dengan mengirimkan permintaan data palsu.

3. Serangan DDoS lapisan aplikasi

Serangan lapisan aplikasi adalah serangan yang dirancang untuk menargetkan “top” layer pada OSI (Open System Interconnection ) model yaitu tempat dimana permintaan internet sering terjadi seperti HTTP GET dan HTTP POST. Tujuan utama dari serangan ini adalah untuk menghabiskan sumber daya target sehingga sistem akan memberikan penolakan layanan/service.

Bagaimana Serangan DDoS bekerja?

Sumber daya jaringan (network resources) seperti web server memiliki limit atau batas ketika menerima request secara bersamaan. Selain itu, saluran yang menghubungkan server ke internet juga memiliki bandwidth/kapasitas yang terbatas. Setiap kali jumlah request melebihi batas kapasitas yang tersedia maka tingkat layanan/service kemungkinan akan menurun seperti dengan memberikan respon yang lambat atau bahkan tidak bisa diakses sama sekali.

Jadi, serangan DDoS memanfaatkan konsep sederhana tersebut. DDoS adalah serangan cyber yang menargetkan server, service, situs web, atau jaringan dengan membanjirinya dengan lalu lintas internet. Jika lalu lintas tersebut melebihi kapasitas, maka server, service, situs web, atau jaringan akan menjadi tidak dapat dioperasikan atau diakses. 

Untuk mengirimkan permintaan dalam jumlah yang sangat besar ke sumber daya target, hacker akan membuat “zombie computers” untuk membentuk “botnet” atau jaringan bot. Dengan botnet inilah seorang hacker akan mengontrol ribuan perangkat untuk membanjiri lalu lintas situs web, server, dan jaringan yang ditargetkan secara sekaligus.

Perlu Anda tahu, botnet tersebut dapat berkisar dari ribuan hingga jutaan komputer yang dikendalikan oleh para hacker. Pada dasarnya, botnet merupakan jaringan komputer yang terinfeksi oleh malware dan dipergunakan untuk melakukan tindakan cyber crime. Selain untuk melakukan serangan DDoS, hacker juga menggunakan botnet untuk berbagai tujuan lain seperti menyebarkan malware atau ransomware. Jadi, komputer Anda bisa saja menjadi bagian dari botnet, tanpa Anda sadari. Biasanya hal ini terjadi karena sistem Anda memiliki kerentanan di dalamnya sehingga mudah untuk disusupi malware atau ransomware. 

Baca Juga: 3 Penyebab Cyber Crime yang Paling Umum Terjadi

Dampak Serangan DDoS

Jika perusahaan Anda terkena serangan DDoS maka perusahaan dapat mengalami kerugian besar. Perusahaan akan kehilangan uang, waktu, klien, bahkan reputasi yang sudah dibangun selama bertahun-tahun.

Tergantung pada tingkat kekuatan atau kecanggihan serangan, sumber daya sistem di perusahaan dapat offline selama 24 jam, beberapa hari, atau bahkan beberapa minggu. Jika hal ini terjadi, maka karyawan Anda tidak akan bisa bekerja karena tidak dapat mengakses sumber daya jaringan. Para pemilik web e-commerce juga akan mengalami kerugian besar karena tidak ada pelanggan yang bisa membuka website untuk melakukan pembelian.

Selain memberikan dampak buruk bagi target korban, serangan DDoS ini juga membawa dampak bagi jaringan komputer “bot” yang digunakan oleh hacker. Seperti yang sudah kita jelaskan sebelumnya, dalam menjalankan serangan DDoS, hacker akan menggunakan botnet yaitu jaringan komputer yang terinfeksi oleh malware. Selama peristiwa DDoS, perangkat korban yang menjadi bagian dari jaringan botnet juga akan berjalan lambat atau crash. 

Cara Mengenali Serangan DDoS

Sebagai pemilik web merasa kesulitan untuk mengenali serangan ini karena DDoS dapat menyerang tanpa peringatan. Pemilik web biasanya akan mulai menyadari bahwa website mereka terkena serangan, ketika banyak pelanggan yang mengeluhkan bahwa website tidak dapat diakses. Selain itu, pemilik website juga kesulitan untuk membedakan apakah lonjakan lalu lintas tersebut sah atau karena dampak dari serangan DDoS. 

Meskipun demikian, Anda patut curiga jika sistem atau web Anda menjadi target hacker jika muncul tanda-tanda serangan DDoS sebagai berikut:

  • Server Anda memberikan respon 503 karena adanya pemadaman layanan.
  • Alamat IP membuat permintaan x selama y detik
  • Performa jaringan yang sangat lambat.
  • Anda dapat melakukan ping ke server secara manual untuk menguji bandwidth atau koneksi. Jika menunjukan RTO (Request Time Out) maka Anda patut untuk curiga
  • Pola lalu lintas yang mencurigakan dan tampak tidak wajar seperti adanya lonjakan setiap 10 menit sekali. Anda dapat menggunakan sistem manajemen log atau tools analisis lalu lintas untuk mengetahuinya. 
apa itu ddos
Sumber: www.pixabay.com/markusspiske 

Cara Menghindari Serangan DDoS

Setelah Anda mengetahui apa itu DDoS dan memahami dampak besar yang dapat ditimbulkan, Anda harus mulai lebih waspada terhadap serangan ini. 

1. Identifikasi serangan DDoS lebih awal

Kewaspadaan menjadi salah satu pertahanan terbaik untuk menghindari DDoS. Semakin dini serangan diidentifikasi maka semakin mudah serangan tersebut dapat diatasi. Oleh sebab itulah, Anda perlu memahami apa itu DDoS dan lebih waspada terhadap gejala atau tanda-tanda serangan yang muncul.

Perusahaan Anda dapat menggunakan teknologi atau layanan anti-DDoS untuk mengenali apakah lonjakan yang terjadi masih dalam batas normal atau tidak. Anda juga dapat mengikuti pelatihan untuk lebih memahami tanda-tanda DDoS dengan tepat. Jika ternyata perusahaan Anda sedang diserang, maka Anda dapat segera menghubungi penyedia ISP Anda sesegera mungkin dan meminta mereka untuk merutekan ulang lalu lintas Anda. 

2. Memperbesar kapasitas bandwidth yang digunakan

Sebagai tindakan pencegahan, Anda dapat menggunakan bandwidth berkapasitas besar untuk menyediakan infrastruktur yang tahan terhadap serangan DDoS. Cara ini sebenarnya tidak 100% akan menghentikan serangan DDoS. Meskipun demikian, dengan memiliki ekstra bandwidth maka Anda akan memiliki lebih banyak waktu  untuk bertindak sebelum sumber daya Anda benar-benar kewalahan dengan lonjakan lalu lintas yang muncul.

3. Konfigurasi firewall dan router

Melakukan beberapa konfigurasi sederhana dapat mebantu mencegah serangan. Contohnya seperti dengan konfigurasi firewall dan router untuk menolak lalu lintas palsu dari sumber yang tidak jelas. Selain itu, Anda juga perlu untuk  selalu memperbarui router dan firewall dengan patch keamanan terbaru. 

Baca Juga: Apa Itu Web Application Firewall? Mengapa Anda Membutuhkannya ?

4. Menghubungi spesialis mitigasi DDoS

Untuk dapat menghindari serangan DDoS yang besar, maka langkah terbaik yang bisa Anda lakukan adalah dengan bekerjasama dengan perusahaan yang ahli dalam bidang mitigasi DDoS. Perusahaan tersebut menyediakan tim yang memiliki berbagai keahlian seperti:

  • memiliki pengetahuan mendalam mengenai apa itu DDoS,
  • mengetahui tanda-tanda yang muncul
  • serta memiliki berbagai teknologi untuk membantu web perusahaan tetap online dan dapat diakses. 

Kesimpulan

Melihat saat ini sudah semakin banyak perusahaan yang menawarkan jasa dan layanannya secara online, maka penting bagi perusahaan untuk mengetahui apa itu DDoS. Meskipun konsep serangan ini cukup sederhana, namun jika dibiarkan saja maka perusahaan dapat mengalami kerugian yang besar seperti kehilangan uang, waktu, klien, atau bahkan reputasi.

Selain meningkatkan security awareness, perusahaan Anda juga dapat menggunakan layanan penetration testing untuk mengetahui seberapa kuat sistem Anda dalam menangani serangan. Dengan cara ini, Anda dapat mengetahui tingkat keamanan sistem sehingga perbaikan atau peningkatan keamanan dapat segera dilakukan.

LOGIQUE Digital Indonesia sebagai perusahaan pengembang web dan aplikasi, kami juga menyediakan layanan penetration testing untuk memastikan keamanan sistem Anda. Kami dapat melakukan pengujian secara rutin untuk mengetahui apakah sistem Anda memiliki celah-celah yang dapat disusupi oleh hacker. Kami juga akan memberikan beragam solusi untuk menangani permasalahan tersebut.

Dengan layanan penetration testing ini, kami akan membantu melindungi data-data penting perusahaan, meningkatkan keamanan sistem, serta menjaga reputasi perusahaan dari hal-hal buruk yang diakibatkan oleh serangan hacker. Jika Anda tertarik dengan layanan ini, Anda dapat menghubungi tim LOGIQUE. Anda juga bisa mengunjungi halaman layanan pentest dari LOGIQUE untuk mendapatkan informasi lebih lanjut. 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Related Posts