Serangan DDoS – Overloading Situs dengan Permintaan

Attacco DDoS
Klik di sini untuk melihat rangkuman singkat artikel ini
Rangkuman: Apa itu serangan DDoS

Serangan DDoS diluncurkan dengan bantuan sebuah botnet. Jaringan sleeper cells ini dapat diminta untuk mengunjungi sebuah situs tertentu di waktu yang bersamaan. Hal ini dapat mengakibatkan sebuah situs untuk menjadi sangat lambat atau bahkan sepenuhnya tutup.

Peretas melakukan serangan-serangan ini sebagai balas dendam, untuk keuntungan finansial, atau bahkan atas dasar kesenangan semata. Oleh karena skala serangan-serangan ini, secara virtual situs tidak mungkin bisa melindungi diri. Namun, beberapa serangan DDoS diluncurkan terhadap alamat-alamat IP individu saat gaming. Anda bisa melindungi diri sendiri dari jenis serangan ini dengan VPN.

Ingin tahu lebih banyak tentang serangan DDoS? Bagaimana cara mereka bekerja dan cara supaya Anda bisa melindungi diri dari hal tersebut? Temukan semuanya pada artikel di bawah ini.

DDoS merupakan akronim dari “distributed denial-of-service” dan semakin kerap digunakan dalam serangan cyber. Dengan serangan DDoS, situs apapun bisa ditutup sementara oleh peretas. Terkadang ini artinya sebuah situs menjadi sangat lambat, tapi bisa juga sebuah situs sama sekali tidak bisa diakses oleh pengguna. Dalam artikel ini, Anda akan menemukan cara untuk melindungi diri dari serangan-serangan ini.

Apa itu Serangan DDoS?

Serangan DDoS dapat mengakibatkan situs perusahaan dan organisasi besar sementara tutup. Untuk sepenuhnya memahami apa itu serangan DDoS, Anda sebelumnya perlu mengetahui terlebih dahulu apa itu botnet.

Untuk menjalankan sebuah serangan DDoS, Anda perlu sebuah botnet. Hal ini merupakan jaringan besar berisi perangkat yang terinfeksi dan bisa diatur oleh oknum yang disebut penggembala bot, yaitu pihak yang memiliki kuasa atar bot-bot tersebut. Pemilik perangkat tersebut sering kali tidak tahu bahwa mereka adalah bagian dari sebuah botnet.

Peretas dapat menggunakan sebuah botnet untuk melakukan serangan DDoS. Terkadang mereka akan membuat botnet untuk dijual ke pihak lain. Anda bisa menemukan penjual botnet ini di web gelap, tempat di internet yang tidak dikunjungi oleh publik umum.

Botmaster performing DDoS attack

Bagaimana sebuah serangan DDoS terjadi?

Ada beragam jenis serangan DDoS. Namun, dalam jenis serangan yang paling umum hal berikut akan terjadi:

  1. Peretas membuat atau membeli sebuah botnet
  2. Botnet diarahkan untuk mengunjungi sebuah situs; ribuan perangkat secara bersamaan meminta akses ke situs tersebut
  3. Server situs tersebut tidak mampu menangani jumlah permintaan
  4. Situs (sementara) tidak dapat diakses oleh pengguna yang asli

Perusahaan pemiliki situs mencoba untuk mempersulit keberhasilan serangan DDoS tapi mereka tidak bisa sepenuhnya mencegah serangan.

Kemungkinan Konsekuensi dari Serangan DDoS

Meskipun kedengarannya tidak terlalu buruk, sebuah serangan bisa memiliki konsekuensi yang besar. Kerugian bagi sebuah perusahaan ketika situs mereka tidak tersedia seharusnya tidak dianggap sepele. Dalam jaman di mana semua hal dilakukan secara online dan konsumen sudah terbiasa dengan kemewahan muatan situs yang cepat, Anda akan rugi saat offline. Seorang pengunjung akan hilang sesaat jika situs Anda tidak bekerja dengan baik. Lebih dari itu, pengunjung-pengunjung ini berkemungkinan menjadi pelanggan. Bagi sebuah situs, serangan DDoS dapat memiliki konsekuensi sebagai berikut:

  • Hilangnya pengunjung
  • Hilangnya kesempatan pendapatan
  • Tidak ada akses sementara ke sistem mereka sendiri
  • Biaya perbaikan yang banyak

Perlindungan dari Serangan DDoS

Perlindungan dari serangan DDoS dibagi menjadi dua kategori. Pertama, terdapat perlindungan untuk situs, sering kali disediakan oleh perusahaan host. Kedua, dalam beberapa situasi, ada baiknya untuk melindungi perangkat pribadi Anda dari serangan DDoS. Kami akan menjelaskan keduanya di bawah ini.

Perlindungan DDoS untuk Situs

Sebagian besar layanan hosting menawarkan sebuah perlindungan dasar dari serangan DDoS. Namun, mustahil untuk melindungi sepenuhnya melindungi sebuah situs dari serangan DDoS. Jika Anda memiliki situs, Anda bisa memeriksa dengan penyedia hosting Anda untuk melihat upaya pencegahan apa yang mereka miliki untuk melawan serangan DDoS. Tidak semua penyedia hosting menawarkan perlindungan yang sama untuk melawan jenis-jenis serangan ini.

Oleh karena serangan tersebut dilakukan oleh botnet besar yang terdiri dari banyak alamat IP, mereka tidak bisa dengan mudah memblokir alamat IP karena jumlahnya terlalu banyak. Selain itu, mereka tidak bisa yakin alamat IP mana yang asli dan mana yang merupakan bot.

Perangkat yang menjadi bagian dari sebuah botnet mampu terlihat seperti permintaan normal terhadap situs, sehingga mereka tidak akan memblokirnya. Akan tetapi, total semua permintaan tersebut terlalu banyak untuk ditangani oleh server. Lebih dari itu, botnet semakin bertambah besar, sehingga mustahil bagi situs untuk melindungi diri dari mereka.

Tetapi, ada baiknya untuk selalu memeriksa dengan penyedia hosting Anda untuk melihat upaya apa yang mereka lakukan dalam melawan serangan DDoS.

Perlindungan DDoS untuk Perangkat Pribadi

VPN-connection-InternetAnda dapat melindungi diri dari serangan DDoS pribadi. Hal ini dapat dilakukan dengan menyembunyikan alamat IP asli Anda. Sebuah VPN atau Virtual Private Network mengenkripsi semua traffic internet Anda serta menyembunyikan alamat IP Anda. Dengan VPN, Anda terhubung ke internet melalui server VPN dan menggunakan alamat IP dari server-server tersebut. Untuk meluncurkan serangan DDoS terhadap Anda, mereka perlu mengetahui alamat IP asli Anda. Maka, dengan VPN tidak ada pihak yang akan mampu menyerang perangkat pribadi Anda.

Alasan untuk Serangan DDoS

Serangan DDoS diluncurkan untuk beragam alasan, dan terkadang sulit untuk menemukan alasan mengapa perusahaan atau organisasi tertentu menjadi target karena penyerang tetap mampu anonim. Di bawah ini merupakan beberapa alasan serangan DDoS diluncurkan.

Pemerasan

Satu tujuan dari serangan DDoS bisa jadi merupakan pemerasan. Peretas menyerang sebuah institusi besar seperti bank. Setelah serangan, mereka mengancam pihak korban dengan serangan yang bahkan lebih besar jika mereka tidak membayar tebusan dalam bitcoin. Motivasinya di sini adalah uang.

Balas Dendam

Ada pun kasus-kasus serangan DDoS di mana keinginan untuk balas dendam menjadi motivasi utama. Penyerang mungkin marah terhadap sebuah perusahaan atas dasar alasan tertentu dan menyerang mereka menggunakan sebuah botnet.

Adu Kekuatan

Alasan lain untuk serangan DDoS adalah untuk menunjukkan kekuatan. Peretas ingin menunjukkan kemampuan mereka dan pembuktiannya adalah dengan menutup situs dan layanan dari perusahaan-perusahaan besar. Lebih dari itu, hal ini bisa digunakan sebagai pernyataan yang menunjukkan bahwa pihak yang berkuasa di dunia nyata tidak memiliki kemampuan untuk mengatur internet.

Hiburan

Hal ini mungkin aneh, tapi beberapa serangan DDoS juga dilakukan untuk kesenangan atau hiburan. Beberapa peretas hanya menguji kekuatan mereka terhadap masyarakat. Sebuah serangan baru-baru ini terhadap beberapa bank besar di Belanda dilakukan oleh seorang anak laki-laki berumur 18 tahun yang setelah itu menjelaskan bahwa tindakannya hanya untuk hiburan. Hal ini mencengangkan karena terbukti semudah apa untuk menyerang institusi besar secara online.

Serangan DDoS Saat Gaming Online

Gaming ControllerSerangan DDoS juga dapat diluncurkan terhadap satu alamat IP. Satu-satunya hal yang dibutuhkan seorang penyerang adalah alamat IP Anda. Jenis serangan DDoS ini adalah yang paling umum dalam dunia gaming online yang kompetitif. Peretas akan meluncurkan sebuah serangan terhadap lawan mereka untuk membuatnya terdiskualifikasi akibat koneksi buruk. Hal ini mungkin terlihat ekstrim tapi cukup sering terjadi.

Dalam sebagian besar permainan, Anda bermain melalui server resmi dan alamat IP Anda secara otomatis tersembunyi. Namun, dengan beberapa game PC yang mendukung server pihak ketiga, bukan seperti itu kasusnya. Server pihak ketiga tidak menawarkan perlindungan identitas yang setingkat dengan server gaming resmi.

Dengan mengirimkan banyak permintaan ke alamat IP Anda, maka Anda akan kesulitan untuk mengakses server game, sehingga terdiskualifikasi atau tidak bisa mengakses game.

Guna mencegah sebuah serangan DDoS terhadap Anda, contohnya dalam sebuah game online Anda bisa menggunakan VPN untuk menyembunyikan alamat IP Anda. Anda bisa membaca lebih lanjut di bawah ini.

Serangan DDoS Baru Mulai Marak

Baru-baru ini, jenis-jenis serangan DDoS baru mulai bermunculan. Bentuk baru dari serangan DDoS ini menyalahgunakan protokol jaringan yang sebelumnya tidak digunakan. Penjahat menggunakan protokol jaringan yang tersedia dalam serangan yang sering kali juga digunakan oleh pihak perusahaan. Hal ini mempersulit traffic berbahaya untuk dibedakan dari traffic reguler. Serangan-serangan ini juga skalanya lebih besar.

Protokol di bawah ini digunakan dalam serangan-serangan semacam itu: Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD), Apple Remote Management Service (ARMS) dan perangkat lunak otomatisasi Jenkins yang berbasis-web. Protokol-protokol ini diperlukan bagi perangkat yang digunakan perusahaan (perangkat IoT, smartphone atau mac). Maka mereka tidak bisa dengan cepat dimatikan untuk mencegah serangan DDoS.

Prediksinya protokol-protokol ini akan semakin sering digunakan untuk serangan DDoS di kemudian hari.

Apa itu serangan DDoS? Tanya Jawab

Apa Anda punya pertanyaan terkait serangan DDoS? Di bawah ini Anda akan menemukan beberapa pertanyaan yang sering muncul terkait subyek tersebut. Apa pertanyaan Anda tidak ada di situ? Silahkan meninggalkan komentar dan kami akan menjawabnya!

DDoS adalah akronim untuk “Distributed Denial-of-Service”. Selama serangan DDoS berlangsung, sebuah situs akan dipenuhi oleh pengunjung palsu, sehingga situs tidak akan tersedia untuk pengunjung asli.

Selama serangan DDoS, seorang peretas melebihkan muatan sebuah situs dengan permintaan, sehingga tidak tersedia situs itu bagi pengunjung reguler. Peretas menggunakan sebuah botnet untuk melakukan hal ini. Botnet adalah jaringan besar berisi perangkat yang sudah terinfeksi dan bisa diatur oleh peretas. Saat sebuah botnet menyerang situs, situs tersebut mendapat sejumlah permintaan yang tidak dapat mereka tangani. Hal ini akan mengakibatkan situs untuk menjadi lambat atau bahkan sepenuhnya offline.

Ya! Serangan DDoS termasuk ilegal di sebagian besar negara di dunia. Selain itu, sebagian besar penyedia internet juga melarang serangan DDoS. Peluncuran serangan DDoS dan penyewaan jasa peretas untuk melakukan serangan adalah aktivitas yang sama-sama ilegal.

Jurnalis seputar teknologi
Nathan adalah seorang jurnalis dengan pengalaman pelatihan internasional dan tertarik dengan upaya pencegahan cybercrime, khususnya jika melibatkan kelompok yang riskan menjadi korban. Di VPNoverview.com, Nathan melakukan riset perihal keamanan cyber, sensor internet, dan privasi online.
Kumpulkan sebuah komentar
Kumpulkan sebuah komentar