Dalam dunia internet atau website dikenal berbagai macam kejahatan cyber. Mulai dari pengambilalihan atau pembajakan akun, pencurian data penting sampai pada perusakan sistem. Dari berbagai kejahatan di dunia maya tersebut ada brbagai macam motif pelaku melakukan hal tersebut. Mulai dari ekonomi sampai bahkan politik. Salah satu kejahatan populer adalah DDoS attack pada website.

Serangan DDoS atau DDoS attack adalah salah satu bentuk serangan dunia maya yang paling sering ditemukan dan juga salah satu yang paling kuat dan sulit dihentikan. Mengapa serangan ini paling sering terjadi pada website. Hal ini tidak terlepas dari kemudahan metode serangan yang di gunakan. Artinya, pelaku tidak perlu memiliki keahlian tingkat advance untuk melakukannya.

DDoS Attack
Server adalah sasaran serangan yang palinng ideal. Sumber Unsplash

Mengenal DDoS Attack

Serangan DDoS atau kepanjangan dari distribute denial of service merupakan metode membanjiri jaringan atau server target dengan gelombang lalu lintas internet yang begitu besar sehingga infrastruktur mereka kewalahan dalam memberikan respon jumlah permintaan akses. Hal yang paing ringan adalah serangan ini mampu memperlambat layanan atau menjadikannya website down dan sepenuhnya offline yang mengakibatkan pengguna benar-benar tidak bisa mengakses layanan.

Meskipun serangan DDoS adalah salah satu kategori serangan dunia maya yang paling mudah di lakukan, serangan tersebut juga berpotensi menjadi salah satu yang paling mengganggu dan paling sering terjadi. Hal ini tentu akan sangat mengganggu bagi bisnis yang sepenuhnya menggunakan website untuk aktifitasnya.

Definisi dan Cara Kerjanya

1. DoS Attack

Meskipun serangan DoS dipahami sebagai serangan yang sama, namun pada umumnya serangan DOS menargetkan serangan pada bandwidth jaringan komputer atau koneksi jaringan.

  • Bandwidth attack membanjiri jaringan dengan volume traffic yang tinggi, sehingga semua resources (sumber daya) yang ada, tidak dapat melayani request (permintaan) dari legitimate user (user yang sah).
  • Connectivity attack membanjiri komputer dengan volume request koneksi yang tinggi, sehingga semua resources sistem operasi komputer yang ada tidak dapat memproses lebih lama request dari legitimate user.

Denial of Service dapat mencakup kedua keadaan tersebut yang secara disengaja maupun tidak disengaja melakukan serangan kepada ketersediaan sistem (system availability). Suatu serangan, bagaimanapun, adalah suatu tindakan disengaja. Denial of Service attack diyakini berlangsung ketika mengakses ke komputer atau resource jaringan dengan sengaja di blocked atau hak aksesnya diturunkan dari user lain.

DoS attack dilakukan dengan tidak perlu merusak data secara langsung, atau permanen meskipun para penyerang mungkin mampu melakukannya, tetapi mereka dengan sengaja berkompromi (mengganggu) ketersediaan dari resource.

Biasanya serangan DoS umumnya melalui jaringan, dimana target utama dari serangan adalah website yang popouler. Umumnya websire populer tersebut mempunyai banyak hardware yang mereka gunakan, karena itulah para penyerang harus berusaha keras dalam melakukan aksinya.

2. DDoS Attack

Website dibangun dari beberapa web-server dengan sistem load balancing dan memiliki koneksi jaringan multi megabit. Karena itu penyerang harus menemukan jalur baru untuk menaklukkan sistem. Agar berhasil penyerang tidak menggunakan satu host dalam penyerangan mereka, tetapi menggunakan beberapa ratus bahkan ribuan komputer untuk melakukan serangan yang terkoordinir. Serangan seperti inilah yang disebut Distributed Denial of Service attack (DDoS attack).

Pada Distributed Denial of Service (DDoS attack) akan berbeda dengan DoS attack karena :

  • Distributed Denial of Service (DDoS) attack menggunakan banyak komputer untuk mengkordinir DoS attack ke satu atau lebih target korban. Teknologi client/server yang diretas oleh penyerang dapat mengefektifkan Denial of Service dengan memanfaatkan resource dari bagian komputer yang tanpa disadari bertindak sebagai platform serangan. Sehingga program master DDoS diinstall pada salah satu komputer dengan menggunakan account yang telah dicuri.
  • Program master pada saat waktu yang ditentukan akan melakukan komunikasi ke sejumlah program agent yang akhirnya menginstall program tersebut dikomputer-komputer yang terhubung dengan internet.
  • Ketika agent menerima command memulai serangan, penggunaan teknologi clien/server program master dapat mengendalikan ratusan bahkan ribuan komputer yang memiliki program agent untuk memulai serangan dalam beberapa detik. Jika hal ini terjadi maka website yang diserang tentu saja akan kolaps karena dijejali ratusan atau ribuan paket yang bersamaan dalam satu waktu.
DDoS Attack
Perlu diketahui tanda-tanda serangan DDoS. Karena hal tersebut seperti lonjakan kunjungan ke situs website. Sumber Unsplash

Identifikasi DDoS Attack

Terkadang ada juga lalu lintas yang terlalu padat pada sebuah website juga akan menjadikan website down. Karena itu perlu diketahui perbedaan antara lalu lintas web yang normal dan lalu lintas serangan DDoS. Biasanya, pemadaman yang disebabkan lalu lintas normal dalam suatu website hanya akan berlangsung dalam waktu yang sangat singkat.

Namun dalam kasus serangan DDoS, ada beberapa tanda yang menunjukkan bahwa adanya website yang tidak bisa diakses karena serangan DDoS. DDoS dirancang untuk menyebabkan gangguan selama periode waktu yang berkelanjutan, yang dapat memadamkan website dengan interval yang menyebabkan pemadaman reguler.

Website yang tiba-tiba melambat atau offline selama berhari-hari, menunjukkan bahwa website sedang ditargetkan oleh penyerang yang hanya ingin menyebabkan gangguan sebanyak mungkin. Ada banyak latar belakang yang menjadikan penyerang melakukan aksinya. Baik bertujuan ekonomi yakni untuk mendapatkan keuntungan sampai masalah politik.

Mengatasi Serangan DDoS

Langkah yang bisa dilakukan adalah anda bisa mencatat interval waktu terjadinya serangan. Seberapa lama website anda diserang oleh penyerang menggunakan DDoS. Selain itu anda juga mengidentifikasi fitur apa saja yang benar-benar tidak bisa digunakan, atau keseluruhan layanan menjadi freeze untuk beberapa waktu.

Hal pertama yang bisa anda lakukan adalah memberiitahu pihak penyedia layanan hosting yang anda gunakan. Mereka pasti akan melihat dan melakukan penangkalan serangan DDoS. Biasanya mereka akan mengalihkan IP ke alamat baru. Dengan cara ini serangan DDoS tidak akan berdampak lebih luas karena serangan akan mengarah ke arah yang salah.

Apa yang membuat serangan DDoS efektif adalah kemampuannya untuk mengarahkan lalu lintas dalam jumlah besar ke target tertentu. Jika semua sumber daya online suatu perusahaan hanya berada di satu lokasi, penyerang hanya perlu mengejar satu target untuk menyebabkan gangguan dengan lalu lintas dalam jumlah besar.

Karen itulah sangat penting untuk menyebarkan sistem di tempat yang berbeda dan tidak hanya di satu lokasi saja. Hal ini akan menjadikan penyerang lebih sulit mengarahkan sumber daya ke sistem yang tersebar semuanya sekaligus.

Sangat di rekomendasikan untuk membuat sebuah pengaturan peringatan yang memberi tahu anda jika jumlah permintaan atau akses pada sebuah website di atas ambang tertentu. Meskipun hal tersebut mungkin tidak selalu menunjukkan aktivitas berbahaya, namun dengan cara ini setidaknya memberikan potensi peringatan dini bahwa ada sesuatu yang mungkin terjadi.

DDoS Attack
Menyebar sistem server tidak hanya pada satu titik bisa berguna untuk menghindari serangan DDoS. Sumber Unsplash

Penggunaan penyedia hosting berbasis cloud juga sangat membantu. Selain itu firewall dapat memainkan peran penting dalam mengurangi potensi kerusakan dari serangan DDoS. Jika dikonfigurasi dengan benar, perangkat tersebut dapat membelokkan lalu lintas palsu dengan menganalisisnya sebagai berpotensi berbahaya dan memblokirnya sebelum datang. Namun, penting juga untuk diperhatikan bahwa agar perangkat ini efektif, firewall dan perangkat lunak keamanan lainnya di pastikan selalu update ke versi terbarunya.

Menggunakan layanan streser IP dapat menjadi cara yang efektif untuk menguji kemampuan bandwidth anda sendiri. Ada juga penyedia layanan mitigasi DDoS spesialis yang dapat membantu situs anda dalam menghadapi lonjakan besar yang tiba-tiba dalam lalu lintas, hal ini tentu saja akan membantu mencegah kerusakan akibat serangan.

Kesimpulan

Sepertinya cara kerja DoS sederhana, namun di tingkat yang lebih tinggi, serangan tersebut mampu melumpuhkan sistem anda sewaktu-waktu. Karena itulah di perlukan berbagai macam sistem pengamanan pada website.

Demikian ulasan mengenai DDoS attack yang menjadikan website down dan merugikan pemilik situs. Semoga artikel tersebut bermanfaat. Jangan lupa membaca artikel kami lainnya tentang langkah menghemat biaya pembuatan website hanya di website SEO Anak Sholeh. Terima kasih.

Open chat
Kami senang membantu Anda