Apa Itu Serangan DDoS Dan Bagaimana Cara Menghindarinya?

Banyak dari kita telah membaca dan mendengar berkali-kali tentang serangan DDOS (denial of service attack). Tapi tahukah Kamu apa sebenarnya itu? Secara apriori, tampaknya istilah yang sangat teknis, tetapi serangan ini mudah dimengerti. Selain itu, sebagian besar digunakan oleh penjahat dunia maya di seluruh dunia, jadi penting untuk memahami apa itu.

Apa itu serangan DDoS?

DDoS adalah singkatan dari Penolakan Layanan Terdistribusi. Serangan DDOS bertujuan untuk menonaktifkan penggunaan sistem, aplikasi, atau mesin, untuk memblokir layanan yang dimaksudkan. Serangan ini dapat mempengaruhi kedua sumber yang menawarkan informasi — contoh aplikasi atau saluran transmisi, serta jaringan komputer.

Server web dapat menyelesaikan sejumlah permintaan atau koneksi pengguna secara bersamaan, jika melebihi jumlah tersebut, server mulai melambat atau bahkan gagal menanggapi permintaan atau langsung memblokir dan memutuskan sambungan dari internet.

Jenis

  1. Penolakan layanan (DoS).
  2. Distributed Denial of service (DDoS).

Perbedaan antara keduanya adalah jumlah komputer atau IP yang melakukan serangan.

Serangan DoS menghasilkan sejumlah besar permintaan dari mesin atau alamat IP yang sama, sehingga menghabiskan sumber daya yang ditawarkan oleh layanan sampai tiba saatnya tidak memiliki kapasitas respons dan mulai menolak permintaan, inilah saat penolakan layanan terwujud.

Dalam kasus serangan DDoS, permintaan atau koneksi dibuat menggunakan sejumlah besar komputer atau alamat IP. Permintaan ini dibuat semua pada waktu yang sama dan menuju objek layanan serangan yang sama. Serangan DDoS lebih sulit dideteksi karena jumlah permintaan berasal dari IP yang berbeda, dan administrator tidak dapat memblokir IP yang membuat permintaan, seperti yang terjadi pada serangan DoS.

Komputer yang melakukan serangan DDoS akan terinfeksi dari malware, sehingga menjadi bot atau zombie, yang mampu dikendalikan dari jarak jauh oleh penjahat dunia maya. Sekumpulan bot, yaitu komputer yang terinfeksi oleh malware yang sama, membentuk botnet atau disebut juga jaringan zombie. Jaringan ini memiliki kapasitas yang lebih tinggi untuk merobohkan server daripada serangan hanya oleh satu mesin.

Jaringan zombie dalam serangan DDoS

Untuk memeriksa apakah komputer Kamu terinfeksi jenis malware dan termasuk dalam jaringan zombie, Kamu dapat menggunakan layanan AntiBotnet yang akan mendeteksi apakah sistem Kamu termasuk botnet.

Baca juga: 10 Alat Serangan DDoS Terbaik

Mengapa serangan ini dilakukan dan siapa yang terpengaruh?

Seperti yang telah kita lihat, serangan penolakan layanan digunakan untuk menonaktifkan layanan yang ditawarkan oleh server, menyebabkan sistem runtuh, mengambil keuntungan dari kerentanannya. Tujuan penjahat dunia maya adalah untuk menyebabkan kerusakan, baik bagi pengguna yang menyediakan layanan, maupun bagi administrator yang menawarkannya, melumpuhkan fungsinya dan menyebabkan kerugian, baik secara ekonomi maupun prestisius.

Sejauh ini, serangan penolakan layanan paling signifikan dalam sejarah terjadi pada 28 Februari 2018, ke platform proyek kolaboratif yang terkenal. Serangan ini dilakukan secara terdistribusi, yaitu dengan serangan DDoS. Terlepas dari semua keamanan yang tersedia untuk platform, itu tidak dapat mengatasi pemboman 126,9 juta paket atau yang sama, sekitar 1,35 terabit per detik diterima. Serangan ini dilakukan melalui jaringan botnet menggunakan server dari berbagai entitas.

Bagaimana menghindari Serangan DDOS

Sebagai pengguna, kita harus memeriksa konfigurasi router dan firewall kita untuk mendeteksi IP yang tidak valid atau palsu, yang berasal dari kemungkinan penyerang. Biasanya, Penyedia Layanan Internet (ISP) kami memastikan bahwa router kami mutakhir dengan konfigurasi ini.

Di sisi lain, organisasi dan perusahaan yang menyediakan layanan ini harus melindungi jaringan dan infrastruktur mereka untuk mencegah serangan DDOS mempengaruhi kinerja pekerjaan mereka dan, sebagai akibatnya, klien mereka. Jika sebuah perusahaan terpengaruh oleh Distributed Denial of Service (DDoS attack), perusahaan tersebut akan kehilangan kepercayaan dari pelanggannya dan membatalkan perekrutan layanannya.

Dan Kamu, apakah Kamu tahu jenis serangan ini? Beri tahu kami jika Kamu pernah mengalami konsekuensi penolakan layanan.

Rate this post
Share Jika Bermanfaat Ya 🙂

Leave a Comment