Jangan sampai lengah, Sob! Serangan DDoS adalah salah satu jenis cyber crime yang patut Anda waspadai. Dilansir dari Perusahaan Riset dan Keamanan Siber Kaspersky, DDos attack atau serangan DDos semakin meningkat dengan pesat sejak pandemi COVID-19.

Diketahui, serangan DDoS pada kuartal pertama 2020 mengalami peningkatan sebanyak 25% dibandingkan serangan DDoS pada kuartal pertama tahun sebelumnya. Namun, tahukah Sob apa itu DDoS attack? Jika belum, yuk simak pembahasannya di bawah ini!

Apa itu DDoS Attack?

ddos adalah
gambar dari unsplash

Serangan DDoS atau DDoS attack adalah serangan yang dilakukan hacker pada perangkat atau server dalam jaringan internet. DDoS adalah singkatan dari distributed denial of service. Dalam eksekusinya, DDoS dilakukan dengan mengerahkan host dalam jumlah besar untuk menyerang sebuah server. Host yang dikerahkan merupakan host “zombie” atau palsu.

Para hacker akan membanjiri traffic server kamu dengan host palsu. Ketika server berhasil dibanjiri oleh traffic hacker, server tersebut akan sulit diakses oleh host yang nyata atau pengguna pada umumnya. Istilah lainnya adalah server kamu akan down dan tidak bisa diakses.

Menyeramkannya, serangan jenis ini adalah salah satu jenis serangan yang paling banyak digunakan oleh para hacker. Nggak cuma menyasar perusahaan, lho! Serangan DDoS yang dilakukan juga bisa menyerang sektor pemerintahan atau bahkan perseorangan. Maka dari itu, Sob! Ancaman ini nggak boleh dianggap enteng.

Serangan DDos mirip dengan serangan DoS. Secara garis besar, serangan DoS dibagi menjadi dua yaitu:

1. Serangan DoS

Serangan DoS dilakukan oleh penyerang tunggal yang bertujuan untuk membuat aplikasi, mesin, dan layanan tidak tersedia. Cara melakukan hal tersebut adalah dengan membanjiri lebih banyak request daripada yang dapat ditangani, menggunakan sumber daya, atau memproses sedemikian rupa sehingga request yang sah tidak dapat ditangani.

2. Serangan DDos

Serangan DDoS adalah serangan yang menggunakan lebih dari satu komputer dan IP address yang didistribusikan ke seluruh dunia untuk memberikan beban berat pada layanan. 

Kategori DDoS Attack

Jika berdasarkan layer OSI terdapat 3 kategori, yaitu:

1. DDoS Layer Aplikasi

Kategori yang pertama ini adalah mengambil semua sumber daya dari target. Serangan ini ditargetkan kepada later dimana halaman website dieksekusi pada server dan mengirimkan respon ke  HTTP request. Ancaman ini dapat menjadi masalah ketika terdapat request yang perlu dilakukan secara bersamaan.

2. DDoS Protokol

Serangan DDoS Protokol terjadi karena adanya pengiriman paket SYN berupa alamat IP dalam jumlah yang cukup banyak untuk menekan kerja TCP. Setiap koneksi yang masuk akan ditanggapi oleh server yang menunggu koneksi berjalan tapi tidak pernah selesai. Hal tersebut dapat membuat proses yang terus berjalan pada server sehingga terjadi overload.

3. Volumetric DDoS

Volumetric DDoS merupakan jenis serangan yang dapat menyebabkan habisnya semua bandwith pada jaringan internet.

Baca juga: Waspada Sebelum Website Terkena Resiko Hacker Iseng

Serangan DDoS di Kala Pandemi

ddos adalah
Photo by Soumil Kumar from Pexels

Menurut keterangan salah satu lembaga riset, sejak pandemi, serangan DDoS oleh para hacker semakin meningkat. Mereka memanfaatkan momen sulit yang dialami dunia untuk memperoleh banyak informasi rahasia. Sejak pandemi pula, penggunaan jaringan internet semakin besar. Kamu pasti menyadari hal ini ‘kan?

Hampir semua sektor dikerjakan secara daring. Para pekerja menjalani WFH dan murid-murid melakukan SFH. Momen ini dimanfaatkan untuk mencuri data-data rahasia dan penting dari akun-akun pribadi, perusahaan bahkan pemerintahan.

Serangan DDoS Terbesar di Dunia

Nah, setelah tahu bahwa denial of service adalah bentuk penyerangan oleh para hacker, mulai sekarang kamu wajib tahu apa saja DDoS attack tersbesat yang pernah terjadi.

Contohnya, pada tahun 2013 lalu terjadi serangan ke Spamhaus. Ini adalah serangan terbesar yang dilancarkan para hacker. Lalu, di tahun 2014 terjadi serangan pada pemerintahan Hongkong. Tidak berhenti di situ, di tahun 2015 terjadi dua serangan besar yang melumpuhkan BBC dan Github.

Tepatnya pada 28 Februari 2018, GitHub mengalami serangan DDoS besar-besaran. Padahal bagi programmer, GitHub sudah menjadi sahabat baik yang menjadi tempat berkeluh kesah dan juga sebagian besar kode yang dibuat oleh programmer di upload ke GitHub sebagai backup atau media sharing

Github pernah mendapatkan serangan yang disebut dengan amplification vector using memcached over UDP di bagian port 11211 milik mereka. Skema penyerangan terjadi dengan mengirimkan IP spoofing pada server UDP.

Sesudah menerima request palsu, server UDP akan merespon dengan mempersiapkan resources yang telah diminta. Masalahnya, ketika request palsu tersebut dilakukan dengan jumlah yang besar, maka sistem akan overload merespon request palsu tersebut.

Cara Kerja DDoS

Hacker melakukan DDoS dengan cara membanjiri server dengan request. Ketika hacker berhasil melakukan hal ini maka server tidak bisa menerima request dari pengguna lainnya. Cara lain yang biasanya digunakan adalah dengan melakukan traffic flooding. 

Jika pada teknik sebelumnya server dibanjiri dengan request maka pada teknik ini server dibanjiri dengan data. Nggak berhenti di situ, hacker juga bisa mengubah konfigurasi yang ada pada server.

Baca juga: Mengenal Apa Itu Bug, Penyebab, Jenis, dan Cara Mengatasinya

Perantara DDos Attack

ddos adalah
Photo by cottonbro from Pexels

Secara umum, DDoS dilakukan menggunakan dua hal yakni, bot atau virus. Ini penjelasannya.

  • Botnet 

Salah satu perantara DDoS Attack yang banyak dilakukan akhir-akhir ini adalah melalui kumpulan bot yang secara sengaja dijalankan bersamaan. Bot tersebut dimasukkan ke dalam malware yang bisa menyerang komputer melalui jaringan internet.

Botnet sendiri merupakan sebutan bagi kumpulan komputer yang terkena serangan DDoS jenis ini. Sedangkan zombie adalah sebutan untuk satu komputer yang terjaring serangan ini. 

  • Virus

Virus sengaja diciptakan salah satunya adalah untuk menjalankan bot melalui script yang berjalan pada OS. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada OS.

Virus DDoS yang telah masuk ke dalam komputer akan menyerang server dan alamat IP tertentu. Nggak cuma itu, ada pula hacker yang menggunakan perangkat lunak untuk melancarkan aksinya.

Jenis-Jenis DDoS Attack

Berikut ini adalah beberapa jenis serangan DDoS yang paling sering terjadi: 

1. UDP Flood

Proses ini sebenarnya akan menghancurkan resource milik host dan mengakibatkan website tidak dapat diakses. 

2. ICMP Flood

Serangan ICMP flood membuat target akan dibanjiri dengan request ICMP secara cepat tanpa menunggu respon. Jenis serangan seperti ini semua bandwidth masuk maupun keluar terkena dampaknya dan ini mengakibatkan sistem menjadi lambat pada server milik korban. 

3. SYN Flood

SYN Flood attack adalah serangan berupa permintaan palsu pada server dan akan mendapatkan paket ACK dari server. Namun, sambungan yang didapatkan akan diarahkan menjadi timeout, bukan menyelesaikan response itu tadi. Oleh karena itu, sumber daya server menjadi semakin lemah.

4. Ping of Death

Sesuai namanya, Ping of Death merupakan istilah bagi serangan yang dikirimkan berupa perintah ping namun berisi hal yang berbahaya ke komputer.

Ciri-Ciri Website Terkena DDos Attack

Lalu, bagaimana caranya agar tau apakah website kita diserang DDoS atau tidak? Coba cek beberapa ciri website terkena DDoS di bawah ini:

  1. Adanya penggunaan bandwidth yang mencurigakan
  2. Kecepatan respon website. Seperti tiba-tiba sulit diakses atau menjadi tidak responsif
  3. Load CPU meningkat drastis tanpa ada eksekusi request apapun

Cara Mengatasi DDoS Attack

Serangan ini wajib kamu waspadai. Informasi pribadi yang kamu punya bisa bocor dan digunakan untuk keperluan yang buruk. Coba atasi serangannya dengan cara ini, Sob!

  1. Lakukanlah analisis serangan secara berkala. Kamu wajib mengecek keamanan akun dan perangkat kamu secara berkala.
  2. Gunakan jaringan internet yang aman. Perhatikan jaringan internet umum yang mungkin menjadi celah serangan.
  3. Menggunakan layanan hosting terbaik dengan keamanan yang super.
  4. Konsultasikan dengan ahlinya. Khusus untuk Sobat Jagoan Hosting, kami memberikan fasilitas untuk bisa melakukan konsultasi dengan ahlinya.

Baca juga: Bahaya Spyware Adalah: Contoh, Jenis, Cara Kerja & Mengatasi

Itu dia beberapa cara mengatasi DDoS attack yang mungkin menyerang perangkat atau server kamu. Jangan lupa bagikan informasi penting ini ke Sobat Jagoan Hosting lainnya agar mereka bisa lebih berhati-hati dan selalu waspada.

Sob, jika kamu membutuhkan keperluan server, cloud hosting, dan domain, Jagoan Hosting punya solusinya nih! Dengan berlangganan produk-produk tersebut kamu bisa melakukan segala aktivitas Go-Online dengan lebih nyaman! 

Kamu dapat mengembangkan website, blog, membuat website toko online, konfigurasi email bisnis, dan masih banyak produk lain yang bisa kamu dapatkan di Jagoan Hosting. Yang terpenting adalah layanan dari Jagoan Hosting sudah kebal dengan yang namanya DDoS attack! Jadi tidak perlu khawatir lagi Sob!

Yuk, tunggu apa lagi untuk menikmati semua penawaran terbaiknya?

0 Shares:
Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You May Also Like