Pernahkah anda mendengar istilah DDoS? Jika pernah, sudahkah anda mengetahui apa itu DDoS?
Dalam dunia hacker istilah serangan DDoS sangat populer.
Jika anda pemilik sebuah sistem komputer baik itu berupa website ataupun aplikasi mobile, anda harus mewaspadai dan mencegah jangan sampai sistem anda terkena serangan ini.
Pada artikel ini, ngoolie.id akan membahas tentang apa itu DDoS, sejarah, cara kerja, ciri website terkena serangan, dan cara mengatasi serangan DDoS.
Apa itu DDoS?
DDoS adalah singkatan dari Distributed Denial of Service (Penolakan Layanan secara Terdistribusi) yang merupakan jenis serangan pada server atau sistem dengan cara membanjiri lalu lintas jaringan internetnya.
Serangan ini dilakukan dari beberapa komputer host penyerang sampai komputer server target tidak bisa diakses.
Serangan ini mempunyai banyak jenis dan konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan lambat dengan cara membebaninya hingga tidak bisa akses (overloaded).
Salah satu cara melakukan serangan ini adalah dengan mengirim request ke komputer server secara terus menerus dengan data transaksi yang besar.
Keberhasilan serangan DDoS sangat dipengaruhi oleh kemampuan atau spesifikasi komputer server dalam menampung semua request yang terjadi. Selain itu juga kinerja dari firewall komputer server dalam menangani transaksi atau request yang mencurigakan.
Sejarah Serangan DDoS Terbesar
Pada tahun 2015, GitHub pernah mengalami serangan ini dan tercatat sebagai serangan terbesar sepanjang sejarah mereka.
Pada awal tahun 2015, BBC melaporkan bahwa ia menerima serangan DDoS terbesar sepanjang sejarah BBC. Kala itu seluruh domain BBC termasuk layanan tv berlangganan dan pemutar radio mengalami down selama 3 jam. Serangan ini diklaim oleh sekelompok hacker yang menyebut dirinya New World Hackers. Mereka menyatakan bahwa serangan ini sebagai serangan untuk test kekuatan.
Tahun 2013 menjadi tahun terburuk bagi Spamhaus karena mengalami serangan DDoS terbesar sepanjang sejarah mereka bahkan puncak serangan mencapai trafik 400Gbps. Serangan ini menjadi malapetaka untuk seluruh jaringan Spamhaus.
Serangan pada Spamhaus pun berlanjut pada CloudFlare (jaringan keamanan Spamhaus) dan penyedia bandwidth CloudFlare. Ini memulai efek domino yang mengakibatkan kecepatan layanan lambat hingga ke luar Spamhaus dan Cloudflare atau ke jaringan internet yang lebih besar.
Yang menarik, salah satu hacker Spamhaus ini ditemukan dan masih berusia 13 tahun yang bernama Seth Nolan McDonagh.
Berlanjut di tahun 2014, CloudFlare melaporkan menerima serangan 33% lebih besar dibanding serangan pada Spamhaus. Serangan ini diarahkan pada server Eropa. Serangan ini juga unik karena peretas mengeksploitasi server protokol waktu jaringan / network time protocol (NTP) untuk memperlambat waktu respons.
Serangan DDoS terbesar dalam sejarah adalah serangan di Hong Kong pada tahun 2014. Serangan ini akibat dari kerusuhan politik sebagai bagian dari protes Occupy Central di Hong Kong. Serangan mencapai 500Gbps dilakukan terhadap situs web pro-demokrasi termasuk situs berita independen Apple Daily dan PopVote.
Cara Kerja
Cara kerja DDoS attack adalah sangat sederhana dengan membanjiri lalu lintas jaringan server dengan data yang besar. Ada 3 teknik untuk melakukan serangan ini, yaitu:
- Request flooding: teknik ini dilakukan dengan membanjiri jaringan dengan banyak request. Hal ini membuat pengguna terdaftar lainnya tidak dapat melakukan request atau tidak terlayani karena server terlalu sibuk.
- Traffic Flooding: teknik ini dilakukan dengan membanjiri lalu lintas jaringan dengan banyak data. Bayangkan sebuah jalan yang dipenuhi dengan mobil hingga macet, tak ada mobil yang bergerak, tak ada mobil yang bisa melalui jalan tersebut.
- Mengubah sistem konfigurasi dan atau bahkan merusak komponen server. Teknik ini jarang dilakukan karena sulit untuk melakukannya.
Ciri Website Terkena Serangan
Berikut ini ciri-ciri umum website anda terkena serangan DDoS:
- Bandwidth mengalami lalu lintas yang sangat padat (download dan upload) secara drastis dan tiba-tiba serta terus menerus.
- Load CPU server sangat tinggi padahal tidak ada proses yang dieksekusi.
- Yang paling parah adalah website tidak bisa diakses karena server mengalami down karena kelebihan beban.
Cara Mencegah Serangan DDoS
Ada banyak cara untuk mencegah serangan DDoS, yaitu:
- Pastikan versi sistem operasi komputer server anda adalah versi terbaru.
- Batasi akses dari dan ke komputer server anda
- Matikan sementara broadcast address dan router jika serangan terjadi menggunakan Smurf
- Gunakan dan atur konfigurasi firewall secara tepat pada komputer server anda
- Gunakan software tambahan untuk keamanan sistem anda dan mengatasi serangan ini.
Cara Mengatasi Serangan DDoS
Jika website anda mengalami DDoS attack, berikut ini beberapa cara mengatasinya:
- Identifikasi Serangan, dengan identifikasi ini anda dapat menentukan langkah yang tepat untuk mencegah dan mengatasi jika sudah terjadi serangan
- Perbesar bandwidth anda. Bayangkan jalan yang macet total, anda dapat mengatasinya dengan cara melebarkan jalan tersebut.
- Menghubungi ISP atau penyedia jasa web hosting anda. Laporkan kondisi website anda agar penyedia jasa hosting membantu anda mendeteksi dan mengatasi serangan tersebut.
- Menghubungi spesialis DDoS. Jika serangan tetap berlanjut dan anda tidak bisa menanganinya, ada baiknya jika anda menghubungi spesialis DDoS yang akan membantu anda menangani serangan tersebut.
Semoga artikel ini bermanfaat. Terima kasih sudah membaca!
