Serangan DDoS: Penjelasan, Contoh Kasus, & Cara Mengatasinya

serangan DDoS

Serangan DDoS adalah salah satu bentuk serangan siber yang bertujuan untuk mengganggu layanan online dengan membanjiri server, jaringan, atau aplikasi dengan lalu lintas yang berlebihan. Di artikel kali ini kami akan memberikan penjelasan lebih lanjut mengenai ancaman ini dan beberapa contoh serangan DDoS.

Serangan DDoS atau Distributed Denial of Service merupakan salah satu jenis serangan yang populer digunakan oleh para hacker. Meskipun konsep serangan ini terlihat sederhana namun pada kenyataannya serangan ini dapat membawa banyak kerugian. DDOS dapat membuat jaringan bekerja dengan sangat lambat, akses website yang menghilang, pemutusan koneksi internet, dan lain-lain. Jika serangan ini tidak segera diatasi, maka dampak yang dirasakan bisa berjalan dalam jangka yang panjang atau bahkan dalam jangka waktu yang tidak bisa ditentukan. Agar Anda bisa lebih memahami apa itu serangan DDoS, berikut penjelasan selengkapnya untuk Anda.

Apa Itu Serangan DDoS?

Seperti yang dijelaskan sebelumnya, serangan ini menggunakan konsep yang cukup sederhana. Serangan DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas server, jaringan, atau sistem dengan tujuan untuk mengganggu lalu lintas yang normal. Hacker menyerang dengan memanfaatkan beberapa sistem komputer sebagai sumber lalu lintas serangan.

DDoS akan menyebabkan lalu lintas normal menjadi penuh atau overload, sehingga pengguna lain tidak bisa mengaksesnya lagi. Hal ini tentu akan membawa banyak dampak buruk untuk perusahaan Anda. Bisa Anda bayangkan berapa jumlah kerugian yang Anda alami jika website tidak dapat diakses oleh pelanggan dalam jangka waktu yang cukup lama.

Perlu Anda pahami, DDoS adalah serangan siber yang sering terjadi tanpa adanya tanda-tanda peringatan. Anda baru akan menyadari bahwa website Anda menjadi target serangan ini ketika banyak pengguna atau pelanggan melaporkan bahwa mereka tidak dapat mengakses website tersebut.

Baca Juga: Apa Itu Malware: Pengertian, Jenis-jenis, dan Cara Mengatasinya

Contoh Serangan DDoS

Berdasarkan info yang kami dapatkan dari web www.cloudflare.com, berikut ini adalah beberapa contoh serangan DDOs paling populer:

1. Oktober 2023: Google mengurangi 398 juta RPS attack

Pada bulan Oktober 2023, Google mengklaim berhasil mengatasi serangan denial-of-service terdistribusi (DDoS) terbesar yang pernah ada — serangan “Rapid Reset” HTTP/2 yang mencapai puncak 398 juta requests per second (RPS)

Serangan ini memanfaatkan celah pada protokol HTTP/2, yang merupakan protokol penting dalam interaksi antara browser dan situs web. Dengan serangan ini, penyerang mengirim sejumlah besar permintaan ke sebuah situs dan segera membatalkannya, lalu mengulang proses tersebut untuk membanjiri situs hingga tidak dapat diakses. Cloudflare turut membantu mengidentifikasi ancaman jenis ini dan berhasil menangani serangan serupa yang memuncak di atas 201 juta RPS.

2. Juni 2022: Pelanggan Google Cloud

Contoh serangan DDoS berikutnya terjadi pada Juni 2022. Google melaporkan serangan HTTPS DDoS terhadap salah satu pelanggannya, yang mencapai puncaknya pada 46 juta RPS. Serangan ini berasal dari lebih dari 5.000 sources di lebih dari 130 negara. 

3. November 2021: Azure

Pada bulan November 2021, Azure mengalami serangan DDoS terbesar yang pernah ada. Serangan tersebut mencapai throughput 3,47 Tbps. Menurut Microsoft , serangan tersebut berasal dari sekitar 10.000 sumber di sedikitnya 10 negara. Perusahaan tersebut mencatat bahwa mereka juga memitigasi dua serangan lainnya tahun itu dengan throughput lebih dari 2,5 Tbps.

4. September 2017: Serangan 2,54 Tbps terhadap Google Cloud

Pada tahun 2017, layanan Google Cloud menjadi target serangan DDoS sebesar 2,54 Tbps, yang baru diungkapkan oleh Google pada Oktober 2020. Penyerang mengirim paket palsu ke 180.000 server web, yang kemudian merespons dengan membanjiri infrastruktur Google. Serangan ini bukan kejadian tunggal, melainkan bagian dari serangkaian serangan selama enam bulan terhadap Google.

5. Februari 2020: Serangan DDoS Terbesar yang Dilaporkan oleh AWS

AWS melaporkan telah menangani serangan DDoS besar pada Februari 2020, dengan lalu lintas masuk mencapai 2,3 Tbps. Serangan ini menggunakan server web CLDAP (Connection-less Lightweight Directory Access Protocol) yang dibajak. CLDAP adalah protokol direktori pengguna yang sering digunakan dalam serangan DDoS karena kemampuannya untuk meningkatkan volume serangan.

Baca Juga: 11 Contoh Kasus Cyber Crime di Indonesia yang Menggemparkan Warganet

serangan ddos

Cara Menghindari Serangan DDoS

1. Mengenali tanda-tanda serangan

Kewaspadaan menjadi salah satu pertahanan yang terbaik untuk menghindari serangan. Jika Anda terkena serangan biasanya bandwidth akan mengalami lalu lintas yang sangat padat baik untuk download atau pun upload. Kesibukan lalu lintas ini akan terjadi secara tiba-tiba dan berlangsung secara terus menerus. Untuk mengetahui tanda-tanda serangan DDOS, Anda dapat mengikuti pelatihan yang tepat. Dengan demikian Anda bisa mengetahui apakah Anda terkena serangan atau jaringan hanya mengalami lonjakan normal.

2. Menghubungi Penyedia ISP

ISP atau Internet Service Provider juga mengalami kerugian jika serangan terjadi. Anda dapat menghubungi penyedia ISP untuk membantu melacak sumber serangan dan meminta mereka untuk merutekan ulang lalu lintas Anda. Pastikan ketika Anda menggunakan ISP, Anda harus menggunakan layanan pelindung DDoS. Untuk meminimalisir dampak dari serangan, Anda juga bisa menggunakan ISP cadangan sehingga bisnis Anda tetap bisa berjalan.

3. Memperbesar bandwidth yang digunakan

Sebagai tindakan pencegahan, Anda harus membuat infrastruktur yang tahan terhadap serangan DDos. Salah satu hal yang dapat Anda lakukan adalah dengan menggunakan bandwidth yang cukup untuk menangani kemungkinan lonjakan lalu lintas yang terjadi.

4. Konfigurasi Perangkat Keras untuk menghindari serangan

Melakukan beberapa perubahan atau konfigurasi sederhana dapat membantu mencegah adanya serangan. Sebagai contoh konfigurasi firewall yang dapat memutus paket data mencurigakan dari sumber yang tidak jelas.

Alat untuk Mencegah Serangan DDoS

1. Web Application Firewall (WAF)

WAF membantu mencegah serangan dengan menggunakan kebijakan yang dapat disesuaikan untuk menyaring, memeriksa, dan memblokir lalu lintas HTTP berbahaya antara aplikasi web dan Internet. Dengan WAF, perusahaan dapat menerapkan model keamanan positif dan negatif yang mengontrol lalu lintas masuk berdasarkan lokasi tertentu dan alamat IP. Alat ini sangat efektif dalam melindungi aplikasi web dari ancaman seperti DDoS.

2. Always-on DDoS Mitigation

Gunakan  layanan Always-on DDoS Mitigation. Penyedia layanan mitigasi DDoS yang selalu aktif dapat membantu mencegah serangan dengan terus menganalisis lalu lintas jaringan, menerapkan perubahan kebijakan berdasarkan pola serangan baru, dan menyediakan jaringan pusat data yang luas dan andal. Saat mengevaluasi layanan mitigasi DDoS berbasis cloud, pastikan untuk memilih penyedia yang menawarkan perlindungan ancaman yang adaptif, skalabel, dan selalu aktif terhadap serangan yang kompleks maupun serangan volumetrik.

Baca Juga: Wifi Hacker Tools dalam Penetration Testing (Ethical Hacker)

Layanan Logique Digital Indonesia

Demikian penjelasan yang bisa kami berikan mengenai apa itu DDoS dan contoh serangannya, Untuk mengetahui sistem ketahanan website Anda dalam mengatasi serangan DDoS, LOGIQUE Digital Indonesia menyediakan layanan security pentest untuk Anda. Anda dapat meningkatkan sistem keamanan dengan mengetahui celah keamanan yang ada. Dengan tenaga profesional, kami akan memberikan solusi terbaik untuk ancaman serangan yang dapat merugikan perusahaan Anda. 

Silakan hubungi kami dan dapatkan jasa cyber security terbaik di Indonesia. Segera tingkatkan sistem keamanan website Anda sekarang juga!

Feradhita NKD
Feradhita NKD

https://www.logique.co.id/blog/author/feradhita/

Hai! Saya adalah content writer berpengalaman dengan minat mendalam di dunia teknologi. Saya senang menjelajahi tren terbaru di dunia IT, pentest, keamanan siber, dan menerjemahkan informasi teknis menjadi tulisan yang menarik. Dengan fokus pada kebutuhan audiens dan penggunaan bahasa sederhana, saya berusaha menyajikan informasi kompleks dengan cara yang mudah dipahami.

Related Posts