fbpx
Banner_Website_Deltacloud_9 02

Mengenal apa itu DDoS

yaitu kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai penolakan layanan secara terdistribusi. DDoS merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server sistem, sistem, atau jaringan.

Baca juga: Mengenal Apa Itu Protokol Jaringan

Pada umumnya serangan yang dilakukan menggunakan beberapa komputer host penyerang sampai dengan target tidak bisa di akses. DDoS bisa dibilang serangan yang paling populer digunakan oleh hacker.

DDoS memiliki konsep yang sangat sederhana, seperti membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data besar.

Sobat Cloud harus tahu, tentang DDoS attack ada beberapa jenis. DDoS yang lebih sering digunakan ada 3 jenis, yaitu:

  1. User Datagram Protocol (UDP)

Protokol yang bekerja dalam membanjiri port suatu remote secara acak. Server menjadi lumpuh apabila host server tak mampu lagi mengelola masuknya load port yang berlebihan.

  1. ICMP Flood

Serangan ini bekerja dengan cara membanjiri request UCMP. Target utama serangan ini adalah menghabiskan bandwidth server hingga website menjadi down dan tidak bisa diakses

  1. SYN Flood

Teknik request mirip seperti ICMP, namun bedanya SYN Flood menggunakan SYN. Serangan ini mengirimkan request SYN ke server dalam jumlah yang banyak dan dilancarkan secara cepat.

Serangan DDoS di Indonesia kian meningkatkan sepanjang kuartal kedua tahun 2022. Rata-rata durasi serangannya mencapai 3.000 menit alias dua hari, 100 kali lipat dari tahun sebelumnya. 

Serangan DDoS Terbesar

Percobaan pada serangan DDoS di setiap tahunnya selalu meningkat. Biasanya digunakan dengan alasan politik, atau tindak kejahatan yang ingin mengganggu stabilitas server dan bahkan mencuri data yang ada di dalamnya.

Di Tahun 2013 terjadi serangan ke Spamhaus, tercatat sebagai serangan DDoS terbesar sepanjang sejarah. Serangan ini mencapai puncak tertinggi 400 Gbps dan mengakibatkan Github tidak bisa diakses beberapa menit. 

Selanjutnya ada lagi serangan ke salah satu klien Cloudflare dengan kekuatan 33% lebih besar dibandingkan serangan yang dilakukan ke Spamhaus. Kemudian selain Spamhaus dan Cloudflare, serangan ke BBC di tahun 2015. Serangan tersebut juga termasuk serangan terbesar.

Serangan yang mengakibatkan hampir semua layanan BBC lumpuh. Keseluruhan domain tidak bisa diakses, bahkan layanan On-Demand dan radio juga mati. Pada tahun 2015 ternyata bukan menjadi serangan terbesar, melainkan serangan terbesar di tahun 2018 hampir 3 kali lebih besar.

Kemudian Github juga mendapatkan serangan DDoS mencapai puncak tertinggi transaksi data yang sangat fantastis, yaitu 1.35 Tbps. Serangan tersebut berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik akhir yang unik.

Cara kerja serangan DDoS yaitu melalui penyalahgunaan instance memcached yang memang dapat di akses melalui internet dengan UDP secara publik. Serangan ke Github pada awal tahun ini menggunakan DDoS yaitu serangan DDoS terbesar sepanjang sejarah yang tercatat.

Apa Perbedaan DoS dan DDoS

Perlu Anda ketahui, bahwa selain ada DDoS ada juga DoS sebagai salah satu serangan siber. Teknik DoS dan DDoS memang sama, yakni membanjiri server dengan fake traffic. Namun ada perbedaan antara keduannya.

DoS attack hanya perlu menggunakan satu komputer dan koneksi internet. Alhasil, serangannya lebih mudah dilancarkan tanpa perlu mengeluarkan banyak biaya. Sementara itu pelaku DDoS attack telah memanfaatkan jaringan komputer yang tersebar luas di dunia.

Adanya perbedaan yang terletak pada kemampuan memblokir serangannya. Sumber DoS attack masih mudah diblokir oleh host server, karena lonjakan traffic yang tidak normal masih mudah dikenali. DDoS attack lebih sulit diblokir karena request trafficnya berasal dari banyak sumber.

Anda Harus Waspada Terhadap DDoS!

Dalam mengamankan sebuah website dan mencegah serangan DDoS untuk membobol website Anda membutuhkan sumber daya sendiri. Anda harus memahami kerugian yang perusahaan tanggung, baik dari segi finansial dan reputasi, sebagai berikut:

  1. Menjaga Pengalaman Pelanggan

Saat pelanggan menemukan website terbuka yang membutuhkan waktu lama atau bahkan terbuka, maka bukan tidak mungkin pelanggan Anda akan langsung berpindah ke kompetitor. Adanya internet, pelanggan akan sangat mudah dalam menemukan kompetitor untuk melakukan bisnis dengan mereka daripada dengan Anda.

  1. Reputasi di Mata Pelanggan

Calon pelanggan rasakan ketika mengetahui bahwa website Anda lumpuh akibat serangan DDoS? Pastinya mereka akan merasa khawatir dan memiliki alasan kuat untuk tidak kembali berbisnis dengan Anda lagi, karena merasa tidak aman.

  1. Kerugian Finansial

Apa yang terjadi saat pelanggan tidak ingin lagi berbisnis dengan Anda? Jawabannya yaitu menurunnya penjualan. Menurunnya penjualan bisa berpengaruh besar kepada bisnis Anda, dari segi kehilangan kemampuan untuk mempertahankan aset dan talenta yang bisa berujung kebangkrutan.

Dari penjelasan diatas, maka perusahaan Anda tidak hanya akan kehilangan uang dari berkurang nya transaksi, namun bisa juga dari reparasi akibat serangan DDoS. Hal tersebut akan memakan waktu karena bisa saja sistem Anda lumpuh total selama proses perbaikan.

Cara Kerja DDoS Dalam Menyerang Website?

Cara kerja dari xHacker yaitu memiliki DDoS yang berbeda-beda tergantung tekniknya. Ada 3 teknik DDoS attack yang dilancarkan oleh hacker dalam membanjiri traffic server atau jaringan komputer.

  1. Request Flooding

Pertama ada teknik serangan yang berupa kiriman request yang terlalu banyak sampai bisa membanjiri jaringan. Pengguna yang terdaftar dalam suatu website bisa mengakses website tersebut lantaran banyaknya request yang masuk.

  1. Traffic Flooding

Pada teknik ini dilancarkan dengan mengirimkan banyak data untuk membanjiri traffic jaringan internet. Pengguna lain yang terdaftar atau tidak, biasanya tidak akan bisa mengakses website yang menjadi target traffic flooding.

  1. Mengubah Sistem Konfigurasi

Teknik selanjutnya yaitu dengan serangan yang masih jarang digunakan oleh hacker lataran lebih sulit. Bentuk operasinya yaitu mengubah pengaturan server atau merusak komponen dalam website sehingga tidak bisa diakses.

Apapun yang telah dijelaskan dalam 3 teknik tersebut, DDoS Attack mempunyai tujuan untuk menghabiskan bandwidth yang dimiliki oleh website target.

Ciri-Ciri Website Terkena DDoS Attack

Ada beberapa yang harus Anda ketahui ciri-ciri website yang terkena DDoS Attack, yaitu:

  1. Konsumsi Bandwidth Berlebih

Jaringan internet yang menerima terlalu banyak request atau traffic membutuhkan lebih banyak bandwidth. Akibatnya yaitu konsumsi bandwidth upload maupun download ikut melonjak secara drastis.

  1. Load CPU Tinggi

Load CPU meningkat padahal tidak ada proses yang dijalankan. Kinerja website pun bisa menurun sehingga tidak bisa diakses oleh pengguna.

  1. Kecepatan Website Menurun

DDoS attack bisa menyebabkan kecepatan website yang menurun padahal tidak ada peningkatan traffic secara signifikan. Website yang lambat tentu menjadi masalah bagi para pelanggan.

Cara Mencegah DDoS Attack Pada Website Anda!

DDoS attack tidak perlu dicegah sedini mungkin, jika Anda tidak ingin kehilangan pelanggan. Serangan siber ini membawa dampak besar bagi website, salah satunya penurunan ranking SEO pada mesin pencarian Google.

Kemudian bagaimana cara pencegahan DDoS yang bisa dilakukan? Terapkan lima cara sebagai berikut:

  1. Memantau Traffic Secara Rutin.
  2. Tambah Bandwidth Jaringan.
  3. Menggunakan Content Delivery Network (CDN).
  4. Bangun Redundancy Server.
  5. Pasang Proteksi Berlapis.

Kesimpulan

Pada kesimpulan dari penjelasan diatas yaitu DDoS adalah teknik penyerangan pada sistem yang sangat populer untuk digunakan. Selain sederhana juga mudah di modifikasi strateginya. DDoS bisa menjadi teknik yang sangat ampuh untuk mengganti sistem.

Ada beberapa cara melakukan DDoS seperti menggunakan request flooding dan traffic flooding. Keduanya memiliki kesamaan seperti membanjiri lalu lintas jaringan dengan banyak data atau request.

Memperbarui sistem operasi ke versi terbaru adalah cara mencegah DDoS menyerang melalui celah yang ada pada sistem operasi.  Selain itu melakukan konfigurasi juga pada firewall sehingga bisa memblokir akses mencurigakan yang bisa terjadi akibat percobaan DDoS. 

Dari penjelasan diatas, semoga bisa bermanfaat dan buat sobat cloud, jika memiliki sebuah pertanyaan untuk tidak ragu dalam memberikannya dalam kolom komentar yang tersedia dibawah ini.

Leave A Comment

What’s happening in your mind about this post !

Your email address will not be published. Required fields are marked *