Pengertian DDoS Serta Cara Mengatasinya

By Admin - 20 November

Pernahkah anda mendengar istilah DDos? Bagi anda yang belum mengetahuinya, DDos adalah singkatan dari Distributed Denial of Service atau juga yang berartikan Penolakan Layanan Secara Terdistribus. DDoS merupakan jenis serangan yang terjadi dengan cara membanjiri lalu lintas pada jaringan internet yang terdapat pada server, sistem, maupu jaringan. Serangan ini umumnya dilakukan dengan beberapa komputer host penyerang hingga komputer target nantinya tidak dapat diakses.

DDoS merupakan serangan yang cukup populer dan dilakukan para hacker. Tak hanya memiliki banyak jenis , namun DDoS juga mempunyai konsep yang cukup sederhana dengan membuat lalu lintas server internet berjalan dengan kehadiran beban yang cukup berat bahkan hingga tidak dapat menampung lagi koneksi yang berasal dari user lainnya atau dengan kata lain overload. Salah satu cara yang dilakukan adalah dengan mengirim request ke server yang dilakukan terus menerus menggunakan transaksi data yang cukup besar. Untuk berhasil atau tidaknya dari teknik DDoS akan sangat dipengaruhi kemampuan server dalam menampung seluruh request yang masuk serta kinerja firewall ketika terdpaat request yng mencurigaka. Dan pada kali akan dijelaskan lebih lanjut mengenai serangan DDoS dan penjelasannya lebih detail.

Serangan DDoS Terbesar

Serangan DDoS selalu meningkat setiap tahunnya. Penggunanya tak hanya dilakukan oleh user yang hanya sekedar mencari sensasi saja, namun juga digunakan untuk berbagai kepentingan lainnya mulai dari politik, tindak kejahatan, bahkan digunakan untuk pencurian data. Tercatat serangan ke Spamhaus yang terjadi di tahun 2013 menjadi serangan DDoS terbesar yang terjadi di sepanjang sejarah. Serangan ini hingga mencapai puncak tertinggi yaiu 400 Gbps serta mengakibatkan Github tak dapat diakses selama beberapa menit.

Dan di tahun berikutnya terjadi kembali serangan yang dilakukan kepada salah satu klien Cloudflare menggunakan kekuatan yang 33% lebih besar daripada serangan yang terjadi di Spamhaus.

Tak hanya itu di tahun 2015 juga tercatat terjadi serangan ke BBC yang juga menjadi serangan DDoS terbesar yang mengakibatkan hampir seluruh layanna BBC menajdi lumpuh. Keseluruhan domain tidak dapat diakses hingga layanan radio dan On-demand juga mati. Dan di tahun 2018 pun juga terjadi serangan yang serupa seperti yang terjadi pada Github bahkan hingga 3kali lebih besar. Dibandingkan sebelumnya. Serangan tersebut terdeteksi berasal dari ribuan ASN (Autonomous System) yang ada di puluhan ribu titik akhir unik. Cara kerja dari serangan ini dengan penyalahgunaan instance memcached yang bisa diakses dari internet menggunakan UDP secara public.

Cara Kerja DDoS

Konsep sederhana dari serangan DDoS ini adalah dengan membanjiri lalu lintas jaringan menggunakan banyak data. Konsep Denial of Service ini dpat terbagi ke dalam 3 tipe penggunaan, yaitu:

  • Resquest Flooding, yaitu teknik dengan cara membanjiri jaringan dengan banyak request yang menyebabkan pengguna lain yang terdaftar di dalamnya tidak bisa dilayani
  • Traffic Flooding, teknik dengan cara membajiri lalu lintas jaringan menggunakan banyak data. Sehingga menyebabkan pengguna lainnya tidak dapat dilayani
  • Mengubah sistem konfigurasi ataupun hingga merusak komponen serta server yang termasuk dalam denial of service. Namun cara seperti ini tak banyak dilakukan karena cukup sulit dilakukan.

Sedangkan jika dikategorikan berdasar layer OSI, terdapat serangan layer aplikasi, protocol, serta volumentrik.

DDoS Layer Aplikasi

Kategori penyerangan ini mengambil semua sumber daya yang terdapat pada target. Target dari serangan merupakan later dimana halaman website nantinya dieksekusi pada server serta mengirimkan respon kepada HTTP Request. Sangat ringan jika digunakan untuk melayani satu request saja. Sedangkan akan terjadi masalah saat melayani banyak request yang terjadi bersamaan apalagi jika menggunakan query database juga.

DDoS Protokol

Serangan ini ditujukan untuk mengeksploitasi TCP dengan mengirimkan paket SYN menggunakan spoof alamat IP dengan jumlah yang besar. Setiap koneksi yang masuk nantinya ditanggapi server yang sedang menunggu proses koneksi berjalan namun sebenarnya tak pernah terjadi. Hal ini kemudian menyebabkan proses terus menerus berjalan dalam server dan menyebabkan overload.

Volumetrik DDoS

Tujuan serangan DDoS ini adalah agar menghabiskan semua bandwidth yang ada di antara target dan jaringan internet. Caranya dengan membuat lalu lintas menjadi sangat padat, seperti pada penggunaan botnet.

Teknik DDoS

Serangan DDoS merupakan teknik penyerangan yang memiliki banyak cara sederhana, semisal menggunakan botnet, virus, maupun perangkat lunak seperti RailGun.

Botnet

Pada pengembanganya, serangan DDoS menggunakan bantuan kumpulan bot yang mana dijalankan bersama-sama. Bot disisipkan dalam malware dan kemudian ditanamkan ke dalam komputer yang telah terhubungkan ke jaringan internet.

Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secarabersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.

Jumlah komputer dapat mencapai puluhan hingga jutaan, tergantung dari banyaknya komputer yang sudah terkena infeksi malware. Semua komputer inilah yang kemudian dinamakan botnet, sedangkan untuk 1 komputer yang mengalami infeksi dinamakan komputer zombie. Hanya menggunakan 1 perintah saja, botnet bisa langsung menjalankan perintah penyerangan DDoS menuju komputer target yang dilakukan secara bersamaan.

Virus

Jika seseorang berencana melakukan serangan DDoS, bisa dilakukan dengan menyebarkan virus menggunakan file yang dibagikan ke situs-situs.  Virus tersebut sengaja diciptakan untuk menjalankan bot melalui script berjalan dalam sistem operasi. Bahkan pada beberapa virus bisa mengambil hak akses yang berasal dari perangkat yang tela mengunduh script serta dijalankan dalam sistem operasi. Jika komputer sudah terkena infeksi virus, maka virus tersebut secara aktif dapat melakukan DDoS kepada server maupun alamat IP tertentu yang telah ditargetkan.

Ciri-Ciri Website Terkena DDoS

Berikut ini ada beberapa ciri-ciri yang bisa diperhatikan saat website terkena serangan DDoS, antara lain adalah:

  • Bandwitdth mengalami laju lalu lintas yang cukup padat dan dratis, baik upload maupun download. Terjadi secara tiba-tiba dan berlangsung terus menerus. Jika target merupakan VPS, kemungkinan konsumsi bandwidth bisa mencapai batas penggunaan yang menyebabkan VPS tak dapat diakses.
  • Terjadi Load CPU yang cukup tinggi padahal sedang tidak terjadi proses yang dieksekusi, sheingga mengakibatkan kinerjanya dapat menurun hingga website tidak dapat diakses
  • Jika sistem berada dalam penyedia layanan VPS, terkadang terdapat yang menawarkan layanan informasi jika nanti terdapat aktivitas yang mencurigakan dalam server sehingga anda dapat mengaturnya sendiri.

Ada berbagai cara yang dapat dilakukan agar mencegah serangan DDoS seperti ini terjadi, yaitu bisa dengan memperbarui sistem operasi yang digunakan menjadi versi terbaru. Sehingga ini bisa mengatasi bagian-bagian rentan yang dapat menjadi pintu masuk akses illegal. Selain itu bisa dengan membatasi akses yang berasal dan menuju sistem, sehingga dapat menyerang traffic data masuk dan keluar dalam komputer maupun server yang digunakan. Namun jika serangan menggunakan Smurf, maka bisa dicoba dengan mematikan broadcast address yang ada pada router sementara ataupun dengan menyaring maupun membatasi permintaan ICMP yang ada pada firewall. Dan cara lainnya bisa dengan menggunakan software keamanan tambahan dalam sistem yang digunakan. Hal ini bisa mencegah serangan DDoS yang dapat membuat sistem berhenti bekerja.

Lalu bagaimana jika komputer atau server telah terserang DDoS? Bisa dilakukan identifikais serangan, mempertahankan parameter network, memperbesar bandwidth, menghubungi hosting provide hingga spesialis DDoS.