Dalam dunia internet atau website dikenal berbagai macam kejahatan cyber. Mulai dari pembajakan akun, pencurian data penting sampai pada perusakan sistem. Salah satu kejahatan populer adalah DDoS attack pada website.
Dari berbagai kejahatan di dunia maya tersebut ada brbagai macam motif pelaku melakukan hal tersebut. Mulai dari ekonomi sampai bahkan politik.
Serangan DDoS atau DDoS attack adalah salah satu bentuk serangan dunia maya yang paling sering ditemukan dan juga salah satu yang paling kuat dan sulit dihentikan. Hal ini tidak terlepas dari kemudahan metode serangan yang digunakan. Artinya, pelaku tidak perlu memiliki keahlian tingkat advance untuk melakukannya.
Mengenal DDoS Attack
Serangan DDoS atau kepanjangan dari Distribute Denial of Service merupakan metode membanjiri jaringan atau server target dengan gelombang lalu lintas internet yang begitu besar. Nantinya, infrastruktur mereka kewalahan dalam memberikan respon jumlah permintaan akses.
Hal yang paing ringan adalah serangan ini mampu memperlambat layanan atau menjadikannya website down. Juga, website akan sepenuhnya offline yang mengakibatkan pengguna benar-benar tidak bisa mengakses layanan.
Meskipun serangan DDoS adalah salah satu kategori serangan dunia maya yang paling mudah dilakukan, serangan tersebut juga berpotensi menjadi salah satu yang paling mengganggu. Terutama, untuk bisnis yang sepenuhnya menggunakan website.
Definisi dan Cara Kerjanya
Berbincang tentang serangan DDoS, ada beberapa istilah penting yang perlu dipahami. Masing-masing istilah memiliki cara kerja yang berbeda dan tentu penanganan yang berbeda pula.
Adapun beberapa istilah yang dimaksud diantaranya:
1. DoS Attack
Meskipun serangan DoS dipahami sebagai serangan yang sama, namun pada umumnya serangan DOS menargetkan serangan pada bandwidth jaringan komputer atau koneksi jaringan.
- Bandwidth attack membanjiri jaringan dengan volume traffic yang tinggi, sehingga semua resources (sumber daya) yang ada, tidak dapat melayani request (permintaan) dari legitimate user (user yang sah).
- Connectivity attack membanjiri komputer dengan volume request koneksi yang tinggi, sehingga semua resources sistem operasi komputer yang ada tidak dapat memproses lebih lama request dari legitimate user.
Denial of Service dapat mencakup kedua keadaan tersebut yang secara disengaja maupun tidak disengaja melakukan serangan kepada ketersediaan sistem.
Suatu serangan, bagaimanapun, adalah suatu tindakan disengaja. Denial of Service Attack diyakini berlangsung ketika mengakses ke komputer atau resource jaringan dengan sengaja di-blocked atau hak aksesnya diturunkan dari user lain.
DoS Attack dilakukan dengan tidak perlu merusak data secara langsung, atau permanen meskipun para penyerang mungkin mampu melakukannya. Sebaliknya, mereka dengan sengaja berkompromi mengganggu ketersediaan dari resource.
Biasanya serangan DoS umumnya melalui jaringan, dimana target utama dari serangan adalah website yang popouler. Umumnya websire populer tersebut mempunyai banyak hardware yang mereka gunakan, karena itulah para penyerang harus berusaha keras dalam melakukan aksinya.
2. DDoS Attack
Website dibangun dari beberapa web-server dengan sistem load balancing dan memiliki koneksi jaringan multi megabit. Karena itu penyerang harus menemukan jalur baru untuk menaklukkan sistem.
Agar berhasil penyerang tidak menggunakan satu host dalam penyerangan mereka, tetapi menggunakan beberapa ratus bahkan ribuan komputer untuk melakukan serangan yang terkoordinir. Serangan seperti inilah yang disebut Distributed Denial of Service Attack (DDoS Attack).
Pada Distributed Denial of Service (DDoS Attack) akan berbeda dengan DoS Attack karena :
- Distributed Denial of Service (DDoS) attack menggunakan banyak komputer untuk mengkordinir DoS Attack ke satu atau lebih target korban. Teknologi client/server yang diretas oleh penyerang dapat mengefektifkan Denial of Service dengan memanfaatkan resource dari bagian komputer yang tanpa disadari bertindak sebagai platform serangan. Sehingga program master DDoS diinstall pada salah satu komputer dengan menggunakan account yang telah dicuri.
- Program master pada saat waktu yang ditentukan akan melakukan komunikasi ke sejumlah program agent yang akhirnya menginstall program tersebut dikomputer-komputer yang terhubung dengan internet.
- Ketika agent menerima command memulai serangan, penggunaan teknologi client/server program master dapat mengendalikan ratusan bahkan ribuan komputer yang memiliki program agent untuk memulai serangan dalam beberapa detik. Jika hal ini terjadi maka website yang diserang tentu saja akan kolaps karena dijejali ratusan atau ribuan paket yang bersamaan dalam satu waktu.
Identifikasi DDoS Attack
Terkadang ada juga lalu lintas yang terlalu padat pada sebuah website juga akan menjadikan website down. Karena itu perlu diketahui perbedaan antara lalu lintas web yang normal dan lalu lintas serangan DDoS.
Biasanya, pemadaman yang disebabkan lalu lintas normal dalam suatu website hanya akan berlangsung dalam waktu yang sangat singkat. Namun dalam kasus serangan DDoS, ada beberapa tanda yang menunjukkan bahwa adanya website yang tidak bisa diakses karena serangan DDoS.
DDoS dirancang untuk menyebabkan gangguan selama periode waktu yang berkelanjutan, yang dapat memadamkan website dengan interval yang menyebabkan pemadaman reguler.
Website yang tiba-tiba melambat atau offline selama berhari-hari, menunjukkan bahwa website sedang ditargetkan oleh penyerang yang hanya ingin menyebabkan gangguan sebanyak mungkin.
Ada banyak latar belakang yang menjadikan penyerang melakukan aksinya. Baik bertujuan ekonomi yakni untuk mendapatkan keuntungan sampai masalah politik.
Mengatasi Serangan DDoS
Langkah yang bisa dilakukan adalah Anda bisa mencatat interval waktu terjadinya serangan. Seberapa lama website anda diserang oleh penyerang menggunakan DDoS.
Selain itu anda juga mengidentifikasi fitur apa saja yang benar-benar tidak bisa digunakan, atau keseluruhan layanan menjadi freeze untuk beberapa waktu.
Hal pertama yang bisa dilakukan adalah memberiitahu pihak penyedia layanan hosting yang Anda gunakan. Mereka pasti akan melihat dan melakukan penangkalan serangan DDoS.
Biasanya mereka akan mengalihkan IP ke alamat baru. Dengan cara ini serangan DDoS tidak akan berdampak lebih luas karena serangan akan mengarah ke arah yang salah.
Apa yang membuat serangan DDoS efektif adalah kemampuannya untuk mengarahkan lalu lintas dalam jumlah besar ke target tertentu. Jika semua sumber daya online suatu perusahaan hanya berada di satu lokasi, penyerang hanya perlu mengejar satu target untuk menyebabkan gangguan dengan lalu lintas dalam jumlah besar.
Karen itulah sangat penting untuk menyebarkan sistem di tempat yang berbeda dan tidak hanya di satu lokasi saja. Hal ini akan menjadikan penyerang lebih sulit mengarahkan sumber daya ke sistem yang tersebar semuanya sekaligus.
Sangat direkomendasikan untuk membuat sebuah pengaturan peringatan yang memberi tahu Anda jika jumlah permintaan atau akses pada sebuah website di atas ambang tertentu.
Meskipun hal tersebut mungkin tidak selalu menunjukkan aktivitas berbahaya, namun dengan cara ini setidaknya memberikan potensi peringatan dini bahwa ada sesuatu yang mungkin terjadi.
Penggunaan penyedia hosting berbasis cloud juga sangat membantu. Selain itu firewall dapat memainkan peran penting dalam mengurangi potensi kerusakan dari serangan DDoS. Jika dikonfigurasi dengan benar, perangkat tersebut dapat membelokkan lalu lintas palsu dengan menganalisisnya sebagai berpotensi berbahaya dan memblokirnya sebelum datang.
Namun, penting juga untuk diperhatikan bahwa agar perangkat ini efektif, firewall dan perangkat lunak keamanan lainnya di pastikan selalu update ke versi terbarunya.
Menggunakan layanan stresser IP dapat menjadi cara yang efektif untuk menguji kemampuan bandwidth Anda sendiri. Ada juga penyedia layanan mitigasi DDoS spesialis yang dapat membantu situs Anda dalam menghadapi lonjakan besar yang tiba-tiba dalam lalu lintas, hal ini tentu saja akan membantu mencegah kerusakan akibat serangan.
Kesimpulan
Sepertinya cara kerja DoS sederhana. Namun di tingkat yang lebih tinggi, serangan tersebut mampu melumpuhkan sistem anda sewaktu-waktu. Karena itulah di perlukan berbagai macam sistem pengamanan pada website.
Untuk keamanan yang lebih baik, disarankan untuk menggunakan jasa maintenance website agar perawatan websitenya benar-benar terjaga, termasuk dalam hal keamanan. Zeka Digital menyediakan layanan ini untuk merawat website Anda agar senantiasa optimal.