Notice: Error when decoding a theme.json schema for user data. Syntax error in /home/code-kobo/public_html/wp-includes/class-wp-theme-json-resolver.php on line 314

Notice: Error when decoding a theme.json schema for user data. Syntax error in /home/code-kobo/public_html/wp-includes/class-wp-theme-json-resolver.php on line 314

021-3970 9999 info@vibicloud.com

Pengertian DDoS Attack dan Tips Pencegahannya

DDoS-Distributed_Denial_of_Service

Table of Contents

Kamu pernah mendengar DDoS attack? Pastinya sudah tidak asing lagi dengan cyber attacks terpopuler yang berbahaya dan merugikan ini, dimana serangan DDoS juga masuk menjadi salah satu ancaman dan serangan umum pada jaringan.

Pengertian DDoS Attack

DDoS merupakan kependekan dari Distributed Denial of Service atau dalam Bahasa Indonesia adalah Penolakan Layanan secara Terdistribusi dan DDoS merupakan serangan distribusi dari gabungan multiple DoS.

Umumnya serangan DDoS ini terjadi saat attacker mengirimkan berbagai data spam dengan jumlah yang cukup banyak dan bersamaan sehingga membanjiri lalu lintas jaringan internet pada server, sistem atau jaringan.

Dengan demikian server tersebut tidak mampu untuk menahan segala luapan data yang dikirimkan kemudian akhirnya down dan atau server tidak lagi bisa menangani request.

DDoS attack juga bisa terjadi pada website lho.. Serangan yang terjadi dapat dikenali seperti, bandwidth secara tiba-tiba mengalami lalu lintas yang padat ketika akan melakukan upload atau download.

Bahkan saat tidak adanya proses yang dieksekusi, load CPU tiba-tiba menjadi sangat tinggi yang membuat kinerja pada server menjadi menurun bahkan sampai tidak bisa untuk diakses.

Cara Kerja DDoS Attack

Karena kamu sudah tahu pengertian DDoS attack, sekarang kita coba pahami dan pelajari salah satu contoh dari banyaknya variasi cara kerja DDoS attack, serangan DDoS dapat berlangsung sebagai berikut:

Cara Kerja DDoS Attack
Cara Kerja DDoS Attack

1. DDoS attacker akan membangun atau membeli botnet host zombie dan menginfeksi komputer korban dengan DDoS code melalui internet, kemudian mengaktifkan semua code tersebut.

2. DDoS code yang telah aktif dikomputer korban dan menjadikannya komputer zombie. Komputer zombie terus memindai dan menginfeksi lebih banyak target untuk membuat lebih banyak zombie.

3. Ketika telah terinfeksi, botmaster menggunakan sistem handler untuk membuat botnet zombie melakukan serangan DDoS pada target yang dipilih. Alhasil, data spam akan membanjiri lalu lintas menuju server target.

Simulasi Penyerangan DDoS Attack
Simulasi Penyerangan DDoS Attack

Istilah Penting Dalam Serangan DDoS

Istilah berikut digunakan untuk menjelaskan komponen serangan DDoS:

a. DDoS Attacker: Pelaku yang melakukan penyerangan DDoS.

b. Handlers: Server master command-and-control (CnC atau C2) yang mengendalikan kelompok zombie. Pembuat botnet dapat menggunakan Internet Relay Chat (IRC) atau server web di server C2 untuk mengontrol zombie dari jarak jauh.

c. Zombies: Sekelompok host yang disusupi dan menjalankan kode berbahaya yang disebut sebagai robot (yaitu, bot). Malware zombie terus mencoba untuk menyebarkan diri seperti cacing.

d. Bot-Bot: Malware yang dirancang untuk menginfeksi host dan berkomunikasi dengan sistem pengendali. Bot juga dapat mencatat penekanan tombol, mengumpulkan kata sandi, menangkap dan menganalisis paket, dan lainnya.

e. Botnet: Sekelompok zombie yang telah terinfeksi malware yang menyebar sendiri (yaitu, bot) dan dikendalikan oleh handler.

f. Botmaster: Adalah aktor ancaman yang mengendalikan botnet dan handler.

Serangan DDoS Terbesar Dalam Sejarah

Berdasarkan situs web detikInet (26/6/2020), terdapat penyerangan DDoS PPS terbesar dalam sejarah. Akamai Company mendeteksi sebuah serangan Distributed Denial of Services (DDoS) dengan jumlah kiriman paket yang paling besar dalam sejarah mereka.

Serangan yang ditujukan ke sebuah bank besar di Eropa tersebut tercatat mencapai 809m packet per second (Mpps). Akamai menyebut jumlah ini adalah sebuah rekor baru untuk serangan yang berfokus pada PPS atau packet per second, dua kali lebih besar dibanding serangan terbesar yang sebelumnya tercatat.

Grafik Serangan DDoS
Grafik Serangan DDoS

Serangan DDoS biasanya diukur dalam satuan bits per second (bps) dan terkait serangan yang berfokus pada PPS biasanya didesain untuk menyibukkan perangkat jaringan atau aplikasi di sebuah data center atau lingkungan cloud milik penggunanya, demikian dikutip detikINET dari Techradar, Jumat (26/6/2020).

Akamai juga menjelaskan bahwa penyerangan ini unik yaitu, adanya peningkatan jumlah alamat IP yang dipakai selama serangan berlangsung. Menurut Akamai, peningkatan jumlah IP ini mencapai 600x per menit dibanding biasanya.

Mayoritas dari ‘kiriman’ itu berasal dari alamat IP yang sebelumnya belum pernah terekam dalam serangan lain. Hal ini memunculkan asumsi kalau serangannya berasal dari botnet baru, karena jumlah asal IP yang belum pernah tercatat ini mencapai 96,2%.

Serangan yang terjadi pada akhir Juni 2020 tidak hanya memecahkan rekor dalam jumlah paket yang dikirimkan, namun juga karena kecepatan akselerasinya.

Serangannya dimulai dari level trafik normal menjadi 418 Gbps dalam waktu beberapa detik sebelum akhirnya mencapai puncaknya di 809 Mpps dalam waktu dua menit. Sementara serangannya terjadi selama kurang dari 10 menit.

Serangan DDoS terbesar yang sebelumnya terjadi pada Februari 2018 dengan GitHub sebagai targetnya. Pada puncak serangannya, trafik datanya tercatat sebesar 1,3Tbps dengan jumlah paket sebesar 126,9 Mpps.

Serangan terhadap GitHub itu terbilang unik karena tak melibatkan botnet apa pun, melainkan menggunakan serangan memcached yang merupakan sistem database caching. Mereka membanjiri server memcached dengan permintaan palsu, dan amplifikasi serangan ini mencapai 50 ribu kali.

Teknik-Teknik dan Tujuan Utama DDoS Attack

1. Botnet

Serangan DDoS dilakukan dari sekumpulan bot yang dijalankan secara bersama-sama. Bot disisipkan pada malware yang kemudian ditanam ke komputer yang terhubung ke jaringan internet.

Jumlah komputer yang terinfeksi malware dapat bervariasi, bisa puluhan atau bahkan jutaan. Semua komputer ini adalah sekelompok zombie yang telah terinfeksi malware atau disebut botnet.

Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.

Tujuan utama DDoS pada teknik botnet adalah kuantitas lalu lintas yang luar biasa yaitu, pelaku ancaman membanjiri jaringan, host, atau aplikasi target, menyebabkannya mogok atau menjadi sangat lambat.

2. Virus

Attacker yang berencana melakukan penyerangan DDoS di internet dengan menyebarkan virus yang sengaja diciptakan melalui file yang dibagikan ke berbagai situs yang terhubung dengan internet.

Virus tersebut bertujuan untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi.

Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.

Tujuan utama DDoS pada teknik penyebaran virus adalah paket berformat berbahaya yaitu, pelaku ancaman membuat paket yang diformat dengan jahat dan meneruskannya ke host yang rentan, menyebabkannya mogok atau menjadi sangat lambat.

Macam-Macam Serangan DDoS

1. Ping Of Death 

Metode “Ping” ini biasanya digunakan untuk mengecek posisi alamat IP sebuah situs/web, akan tetapi ditangan attacker, “Ping” kadang digunakan untuk mengirimkan data berukuran hingga 65 kb secara masif, terutama untuk situs yang memiliki bandwidth rendah akan mengalami kendala akses. Namun cara ini terbilang tidak berisiko, mengingat situs/web masa kini sudah banyak memiliki bandwith yang besar.

2. ICMP (Ping) Flood

ICMP flood ini akan menyerang resource target dengan cara membanjiri request ICMP secara cepat tanpa menunggu respon dari korban. Semua bandwidth yang masuk maupun keluar akan terkena dampaknya dan mengakibatkan kelambatan sistem pada server milik korban.

3. UDP Flooding 

Metode ini hampir mirip dengan Ping Of Death, yakni mengirimkan paket data secara masif kepada server target dengan menggunakan protokol UDP sebagai kendaraan serangan. Dampaknya, komputer akan memiliki masalah dalam penanganan banjir data dalam jumlah besar dan biasanya komputer mengalami hang.
 

4. Syn Flooding

Serangan ini terjadi saat komputer yang telah melakukan sambungan komunikasi dan attacker mengambil celah dengan mengirimkan pesan “Syn ask” dengan jumlah besar ke komputer target, dampak yang sama adalah komputer target kelebihan beban dan berisiko hang.

5. Remote Controlled Attack

Metode yang terbilang rumit, dimana attacker akan menggunakan beberapa komputer dengan serber besar milik korban untuk menyerang target, metode ini layaknya seorang pengendali boneka. Besarnya server komputer yang digunakan untuk menyerang, akan menimbulkan efek yang besar pula bagi komputer target. Pelaku juga bisa bersembunyi di balik server dan tidak terlacak.

Cara Mencegah DDoS Attack

Setelah mengetahui bermacam-macam serangan DDoS, kamu juga perlu mengetahui beberapa cara dan antisipasi yang dapat dilakukan guna mencegah serangan DDoS terjadi, antara lain:

1. Menggunakan Firewall

Sangat penting untuk mengaplikasikan firewall pada server dan sistem jaringan anda, firewall dapat memfilter semua lalu lintas paket, mengizinkan atau memblokir lalu lintas berbahaya yang terdeteksi dari port atau aplikasi tertentu.

2. Menggunakan IDS atau IPS

Melakukan filterisasi lalu lintas dengan mencocokkan signature paket dengan signature serangan yang sudah ada dalam database. Tingkat keberhasilan metode ini tergantung dari banyaknya signature paket yang telah ada dalam database, semakin lengkap maka semakin efektif dalam mendeteksi serangan jaringan.

3. Mematikan Layanan UDP

Mengatasi serangan dengan metode UDP Flooding dengan cara mematikan semua layanan UDP yang masuk ke server.

4. Menggunakan Software Keamanan

Teknologi Informasi sudah sangat berkembang bahkan produksi software keamanan menjadi salah satu alat untuk memproteksi dan mencegah ancaman DDoS attack. Salah satunya dengan mengetahui tentang Data Scrubbing Center.

5. Konsultasi Kepada Ahlinya

Hal yang juga penting untuk mengetahui langkah-langkah preventif yang cocok, compatible dan secure dengan server juga jaringan perusahaanmu adalah dengan melakukan konsultasi kepada ahlinya. Jaman yang sudah modern saat ini mengharuskan kamu lebih bijak untuk memilih produk, services bahkan provider yang tepat.

ViBiCloud adalah pilihan yang bijak, dimana produk dan layanan yang diberikan mengikuti perkembangan tren teknologi masa kini, salah satunya adalah layanan DDoS Preventive yang mampu mengawasi dan melakukan pencegahan jika serangan DDoS terdeteksi. Jadi tunggu apalagi, segera konsultasikan kebutuhanmu dan tingkatkan security perusahaanmu dari DDoS Attack!

Konsultasikan lebih lengkap dengan tim kami, klik button dibawah ini.