Dengan pesatnya perkembangan teknologi informasi maka ada banyak manfaat yang bisa dirasakan. Dari mulai kemudahan informasi, perpindahan data yang semakin cepat, dan lainnya. Namun selain manfaat, perkembangan teknologi ini juga menciptakan beberapa masalah lain. Salah satunya adalah serangan digital yang semakin banyak dan bervariasi. Salah satu jenis serangan digital tersebut adalah DDOS.
Apa itu DDOS?
Salah satu bentuk serangan digital yang paling sering terjadi adalah DDOS. DDOS sendiri merupakan kependekan dari distributed denial of service. Secara mudah, serangan ini terjadi dengan cara membanjiri traffic dengan volume yang berlebihan sehingga membuat server menjadi kesulitan.
Semakin banyak beban yang dikerjakan oleh server maka akan semakin berat juga kerjanya. Ketika server mengalami overload, tidak hanya kerjanya yang melambat namun juga bisa sampai crash. Pada serangan DDOS maka beban ini akan dimanipulasi dengan sedemikian rupa, sehingga tidak hanya banyak namun juga ukurannya menjadi besar. Tujuannya adalah membuat server kewalahan.
Cara Kerja DDOS
DDOS menjadi salah satu serangan digital yang banyak dilakukan. Karena selain dinilai efektif, serangan ini juga dianggap lebih mudah untuk dilakukan. Secara sederhana maka cara kerja dari serangan ini adalah membanjiri lalu lintas pada jaringan.
Jika dianalogikan maka DDOS ibarat jalanan yang dipenuhi dengan kendaraan bermotor sehingga menjadi macet. Dalam dunia digital, lalu lintas yang padat ini maka akan membuat akses menjadi terhambat. Server yang oveload akan membuat kinerjanya menjadi menurun.
Secara Penggunaan
Jika dilihat dari bagaimana sebuah DDOS digunakan, maka cara kerja dari DDOS ini akan dibedakan menjadi tiga macam.
1. Request Flooding
Pada cara ini maka jaringan akan dibanjiri dengan banyaknya request. Dengan cara kerja seperti ini maka server tidak bisa melayani permintaan dari pengguna yang lain. Ketika server terlalu banyak menerima request maka user lain akan kesulitan untuk melakukan akses ke server tersebut.
2. Traffic Flooding
Cara kerja pada teknik ini adalah dengan membanjiri lalu lintas jaringan dengan banyaknya data. Selain masalah jumlah, biasanya data yang ada juga dalam ukuran yang besar. Data yang padat ini akan membuat lalu lintas pada jaringan menjadi lambat. Akibatnya juga kinerja server akan menjadi lebih lambat.
3. Merubah Konfigurasi Server
Cara kerja lain yang juga digunakan pada teknik DDOS ini adalah dengan melakukan perubahan pada konfigurasi server. Cara ini memang tidak banyak dilakukan karena dianggap terlalu sulit dan riskan. Selain itu, untuk merubah konfigurasi juga diperlukan waktu yang lebih lama dan kemampuan yang lebih memadai.
Berdasarkan OSI Layer
Selain dilihat dari cara penggunaannya, cara kerja dari DDOS ini juga bisa dibedakan berdasarkan serangan pada OSI Layer. DDOS ini akan bekerja dengan cara tertentu untuk meyerang OSI Layer. Beberapa cara kerja DDOS untuk menyerang pada OSI layer diantaranya adalah :
1. DDOS pada Layer Aplikasi
Cara kerja dari serangan ini adalah dengan mengambil semua sumber daya dari target. Serangan ini akan menyasar pada layer dimana halaman website atau sebuah aplikasi yang akan dieksekusi oleh server dengan mengirim respon request ke HTTP.
Jika dilihat dari cara kerjanya, maka hal tersebut tidak terlihat seperti serangan. Karena memang cara kerja pada layer tersebut memang seperti itu. Masalah akan muncul ketika request yang diberikan dalam jumlah banyak dan besar. Server akan kewalahan dalam melakukan eksekusi. Dan layer aplikasi akan kesulitan dalam menerima dan memberikan request karena lalu lintas yang padat.
2. DDOS Protokol
Secara protokol maka server akan menanggapi setiap request yang masuk dan menjalankan koneksi tersebut. Lalu apa yang terjadi jika semua request yang masuk dan diproses oleh server namun koneksi tidak pernah terjadi.
Baca Juga: Mengenal Phising – Pengertian, Cara Kerja, dan Cara Mengatasinya (Lengkap)
Ini merupakan cara kerja dari DDOS yang menyerang protokol. Serangan ini memanfaatkan celah dengan mengeksploitasi TCP. Caranya adalah dengan mengirimkan banyak request ke server yang tidak bisa diselesaikan. Efeknya adalah server akan terus memproses request tersebut dan menyebabkan overload. Hal ini juga akan menyebabkan user lain kesulitan mengakses server.
3. Volumetrik DDOS
Cara kerja dari serangan ini adalah dengan membebani lalu lintas pada jaringan. Tujuan dari serangan ini adalah menghabiskan bandwidth yang ada. Ketika bandwidth yang tersedia pada jaringan habis, maka user lain tidak bisa menggunakan jaringan tersebut. Efeknya adalah user tidak bisa melakukan akses pada jaringan tersebut.
Jenis DDOS
DDOS sendiri memiliki beberapa jenis. Jenis serangan ini akan tergantung dari sumber, target, dan cara penyerangan. Beberapa jenis dari serangan DDOS adalah :
1. UDP Flood
UDP atau User Diagram Protocol merupakan sebuah protocol tanpa session yang akan membuat port pada sisi remote akan penuh secara acak. Ketika port pada sisi remote menjadi penuh, maka server harus melakukan pengecekan dengan menggunakan paket ICMP. Proses pengecekan bulak balik inilah yang akan membuat resource menjadi rusak. Akibatnya, website atau aplikasi menjadi tidak bisa terakses dengan baik.
2. ICMP Flood
Jenis serangan DDOS lain yang juga sering terjadi adalah dengan memanfaatkan paket ICMP ataupun ping. Caranya adalah dengan membanjiri server menggunakan paket ICMP dalam waktu berdekatan dan cepat tanpa menunggu respon balik. Serangan ini akan membuat bandwidth menjadi habis. Akibatnya sistem akan menjadi lambat atau sulit terakses.
3. SYN Flood
SYN flood terjadi dengan memanfaatkan celah kerja server. Secara default, ketika mendapat pesan SYN maka server akan menerima dan memprosesnya. Lalu server akan mengirimkan pesan ACK sebagai respon balik ke host awal lalu menutup koneksi. Koneksi selesai dan berhasil ketika user yang meminta menutup koneksi.
Baca Juga: Apa itu Hacker? Pengertian dan Cara Menjadi Hacker
Cara kerja ini memiliki celah yang dimanfaatkan untuk melakukan serangan DDOS. User akan mengirim paket SYN palsu. Server akan meresponya dan mengirim respon balik. Paket respon ini tidak akan diterima oleh user awal dan akhirnya menjadi timeout. Server akan terus mengirimkan respon sampai diterima oleh user awal. Inilah yang akan membuat kerja server menjadi banyak dan biasanya menyebabkan crash.
4. Ping Of Death
Jenis serangan DDOS lainnya adalah ping of death. Pada jenis ini serangan dimulai ketika ada ping yang salah atau berbahaya dikirimkan ke server. Secara default, panjang maksimal dari sebuah paket IP adalah 65.535 byte yang biasanya akan dibagi ke dalam beberapa fragmen. Setiap fragmen yang dikirim akan dirakit kembali menjadi paket IP yang utuh oleh penerima.
Ping of death terjadi ketika setiap fragmen tersebut dimanipulasi dan penerima akan mendapatkan paket IP yang lebih besar dari 65.535 byte setelah dirakit kembali. Paket IP yang terlalu besar akan membuat buffer pada memori penerima. Ini akan membuat paket yang benar menjadi tertolak. Jika hal ini terjadi berulang dengan cepat maka akan membuat kesulitan akses.
5. Slowloris
Ini merupakan salah satu jenis serangan DDOS yang biasa terjadi antar server. Biasanya cara ini dilakukan oleh satu server untuk menjatuhkan server yang lain. Ada banyak cara yang bisa dilakukan untuk melakukan serangan ini.
Salah satu caranya adalah dengan membuat permintaan palsu ke server. Permintaan palsu ini biasanya berupa permintaan yang tidak selesai atau hanya sebagian. Server yang ditargetkan akan terus membuka setiap koneksi palsu tersebut dan menunggu sampai permintaan menjadi penuh. Ketika permintaan yang dimaksud tidak pernah terpenuhi dan koneksi tetap terbuka maka yang terjadi selanjutnya adalah server menjadi overload.
6. HTTP Flood
Jenis serangan lain yang juga sering dilakukan adalah dengan menggunakan HTTP Flood. Pada serangan ini maka pelaku akan mengeksploitasi request HTTP GET atau POST. Dengan mengeksploitasi hal ini maka HTTP server akan mendapat banyak request sehingga harus mengalokasikan banyak resource untuk merespon permintaan tersebut. Inilah yang nantinya akan membuat kerja HTTP server menjadi banyak dan bisa membuat overload.
Teknik DDOS
Pada penggunaannya, serangan ini memiliki beberapa teknik yang biasa digunakan. Beberapa teknik tersebut diantaranya adalah
1. Botnet
Teknik paling sering dilakukan untuk melakukan serangan DDOS ini adalah dengan menggunakan bot. Bot ini akan membuat seolah – olah ada banyak komputer di satu tempat. Selain itu, bot ini juga bisa disisipkan pada malware yang kemudian tertanam pada komputer yang ada pada jaringan.
Bot – bot inilah yang nantinya akan melakukan serangan DDOS pada server. Bot akan membuat banyak request ataupun data yang bisa membanjiri lalu lintas pada server. Ini yang nantinya akan membuat server menjadi overload.
2. Virus
Serangan DDOS juga bisa menggunakan virus. Virus ini bisa berisi bot ataupun masalah lain yang nantinya akan menjangkiti komputer user lain. Ketika virus ini sudah menjangkit pada komputer maka ketika virus aktif serangan DDOS bisa terjadi.
Ciri Web Terkena DDOS
Serangan DDOS memang harus dihindari. Efek terburuk dari serangan ini adalah akses yang sulit dilakukan dan server yang mati. Untuk menghindari efek buruk ini maka ada baiknya Anda paham seperti apa ciri web yang sudah terkena DDOS. Hal ini untuk mengantisipasi lebih cepat dan tidak membuat kerusakan yang lebih besar.
Beberapa ciri tersebut diantaranya adalah :
1. Muncul Notifikasi
DDOS merupakan salah satu bentuk serangan yang biasanya juga diawali dari virus atau malware. Pada beberapa perangkat yang sudah canggih ataupun penggunaan anti virus dan anti malware maka akan bisa mendeteksi kemungkinan adanya serangan ini.
Biasanya notifikasi akan muncul ketika ada aktivitas berbahaya ataupun hal aneh yang terjadi pada perangkat. Seperti misalnya perangkat tiba – tiba mengirim paket request yang banyak atau ada resource yang bekerja dengan tidak semestinya.
Ketika hal seperti itu terjadi maka notifikasi akan muncul dan Anda bisa tahu jika perangkat Anda sedang ada dalam masalah.
2. Bandwidth Mudah Habis
Salah satu target dari serangan DDOS adalah bandwidth. Ketika Anda merasa bandwidth yang dimiliki menjadi lebih cepat habis dan tidak sesuai dengan penggunaan maka Anda bisa mulai curiga jika Perangakat Anda terkena serangan DDOS.
Anda mungkin memiliki perhitungan sendiri untuk masalah bandwidth ini. ketika bandwidth yang digunakan terasa melebihi kewajaran maka mungkin disitulah serangan DDOS sudah terjadi.
3. Load CPU Menjadi Tinggi
Terutama pada server, tentu ada beberapa kondisi di mana load pada CPU akan melonjak dengan sangat tinggi. Namun jika lonjakannya tersebut Anda anggap tidak wajar maka mungkin perangkat Anda menjadi korban serangan malware.
4. Network Melambat
Ciri – ciri lain ketika terkena serangan DDOS adalah kecepatan pada jaringan menjadi menurun. Hal ini karena lalu lintas pada jaringan yang padat maka akan mempengaruhi kecepatan. Dan serangan DDOS sangat berpotensi untuk menyerang hal ini.
Ketika Anda merasa koneksi Anda melambat padahal tidak banyak user di dalam network tersebut maka bisa jadi itu merupakan ciri ada serangan DDOS pada network tersebut.
Cara Menghindari DDOS
Untuk menghindari DDOS setidaknya ada beberapa cara yang bisa Anda lakukan. Beberapa cara tersebut diantaranya adalah :
1. Melakukan Monitoring Traffic
Cara pertama yang perlu dilakukan adalah dengan melakukan monitoring pada traffic Anda. Cara ini bertujuan agar Anda memiliki gambaran tentang bagaimana traffic yang Anda miliki. Seperti apa ketika normal dan seperti apa ketika padat.
Dengan adanya gambaran yang Anda miliki, maka Anda akan lebih cepat sadar ketika ada traffic yang mencurigakan. Anda akan cepat mengetahui ketika ada lonjakan traffic namun tidak seperti biasanya.
2. Meningkatkan Kapasitas Server
Lonjakan traffic pasti akan selalu terjadi. Entah karena pengunjung yang benar tiba – tiba ramai atau karena web atau aplikasi Anda memang sangat digemari. Ketahui juga sepadat apa traffic menuju web atau aplikasi Anda.
Ketika sudah memiliki gambaran akan hal itu, maka pastikan layanan yang Anda miiki didukung oleh kapasitas server yang memadai. Dengan memiliki kapasitas yang melebihi kebutuhan itu setidaknya Anda memiliki banyak ruang cadangan ketika traffic tiba – tiba melonjak.
Namun yang perlu diingat adalah cara ini hanya sebagai langkah antisipasi agat traffic yang padat tidak membuat server down. Ini bukan cara yang efektif untuk mencegah, hal ini karena kemampuan menciptakan serangan DDOS yang makin hari makin besar. Cara ini hanya akan memberikan waktu tambahan untuk Anda memperbaiki efek dari serangan.
3. Gunakan Proteksi yang Berlapis
Cara yang pasti harus dilakukan adalah dengan menerapkan sistem keamanan berlapis. Anda bisa memasang firewall, anti malware, anti spam, filter, dan lainnya guna menambah keamanan perangka Anda. Hal ini juga akan membuat perangkat Anda menjadi sulit untuk ditembus oleh sistem aneh dari luar yang tidak dikenal.
4. Selalu Gunakan Software Asli dan Update
Hal lain yang juga perlu untuk selalu dilakukan adalah menggunakan perangkat lunak yang asli dan versi paling baru. Penggunaan perangkat lunak versi bajakan bisa menimbulkan masalah karena ada kemungkinan di dalamnya terdapat malware atau virus. Sementara penggunaan versi terbaru untuk memastikan software tersebut paling update dalam berbagai hal.
5. Membatasi Akses
Tidak semua user bisa mengakses dari dan ke server. Itu merupakan hal penting yang perlu diterapkan. Kalaupun bisa maka buatlah sistem log yang sangat ketat. Hal ini guna Anda bisa memantau siapa saja yang masuk ke dalam server. Jika terjadi pada perubahan konfigurasi maka akan lebih mudah mengetahui siapa yang melakukannya.
Baca Juga: 27 Cara Meningkatkan Keamanan Website dari Serangan Hacker
Itulah beberapa hal tentang serangan DDOS yang perlu Anda ketahui. Dalam beberapa kasus serangan ini memang tidak menyebabkan pencurian data atau semacamnya. Namun efek yang ditimbulkan adalah perangkat yang melambat atau bahkan bisa mengakibatkan kerusakan. Itulah mengapa melakukan pencegahan untuk serangan ini sangat perlu dilakukan.
I’m an experienced SEO Specialist who can grow a website through organic channel. I’m also passionate about digital marketing and web development