Distributed Denial of Service atau Serangan DDoS adalah serangan siber dengan mengirimkan fake traffic ke suatu server secara terus menerus. Efeknya, server tersebut tidak dapat mengatur seluruh traffic sehingga menyebabkan down. Biasanya serangan ini menyasar jaringan, layanan online, hingga website, dengan tujuan agar server tersebut tidak bisa mengakomodasi traffic sehingga website mengalami down dan tidak bisa beroperasi. Tidak hanya menargetkan perseorangan atau perusahaan tertentu, serangan ini juga bisa menyasar sektor lebih tinggi seperti sektor pemerintahan.
Contents
Tanda-Tanda Website yang Terkena DDoS
- Adanya spam email dalam jumlah besar dan masuk dalam waktu hampir bersamaan.
- Koneksi internet lambat sehingga memerlukan waktu lebih lama untuk mengaksesnya atau bahkan tidak dapat diakses.
- Pemakaian CPU tinggi meskipun tidak ada aktivitas yang berjalan.
- Peningkatan traffic tidak wajar dan alamat IP memiliki profil tidak sama contohnya browser yang digunakan, tipe perangkat, dan lokasi.
- Peningkatan traffic padat di bandwith, baik upload maupun download.
Cara Menyerang dengan Menggunakan DDoS
Ada beberapa jenis penyerangan DDOS, diantaranya:
- Protocol attacks
Protocol attacks menargetkan kelemahan layer 3 maupun layer 4. Caranya dengan membuat penggunaan perangkat jaringan ataupun sumber daya server contohnya load balancers dan firewalls melebihi kapasitas.
- Application attacks
Application attacks atau layer 7 attack bekerja dengan mengeksploitasi layer 7, dimana merupakan layer server untuk merespon serta menerima http request dan memuat halaman website.
- Volumetric attacks
Volumetric attacks merupakan bentuk DDOS attack paling umum, dimana penyusup menggunakan botnet guna membanjiri bandwidth server maupun website dengan lalu lintas dalam jumlah besar.
Baca juga: Kasus Cyber Security di Indonesia
Cara Kerja DDoS
Serangan DDoS berusaha melumpuhkan traffic suatu jaringan internet atau sumber daya server seperti Load Balancer dan Firewall. Namun, dalam serangannya DDoS terbagi ke dalam tiga teknik yaitu:
- Request Flooding
Dalam teknik ini, Hacker berusaha menyerang suatu jaringan dengan melakukan banyak permintaan. Hal ini menyebabkan semua jaringan internet down dan membuat pengguna lain tidak dapat dilayani.
- Traffic Flooding
Traffic flooding merupakan teknik serangan yang melumpuhkan jaringan internet. Namun, teknik ini akan membanjiri server dengan data yang banyak dan besar. Akibat yang dibawa sama yaitu membuat jaringan internet, layanan online, dan website down dan membuat pengguna lain tidak bisa dilayani.
- Denial of Service
Teknik DDoS yang satu ini jarang dipilih karena tingkat kesulitannya cukup tinggi. Teknik ini akan menyerang suatu jaringan internet dengan mengubah sistem konfigurasi. Tidak hanya itu, serangan Denial of Service bahkan dapat merusak komponen dan server.
Baca juga: Apa itu Cyber Attack? Ini Perbedaannya dengan Cyber Crime!
Cara Mengatasi Serangan DDoS
Berikut beberapa cara yang dapat dilakukan untuk mengatasi Serangan DDoS.
- Update sistem secara berkala
Update sistem secara berkala merupakan cara paling sederhana tetapi sangat penting untuk dilakukan. Sistem yang selalu di update akan lebih kuat melawan serangan. Sedangkan sistem yang tidak di update akan lebih mudah untuk dilumpuhkan. Memperbarui sistem tidak hanya dilakukan demi kemudahan pengguna, namun berguna juga untuk meningkatkan sistem dalam menghadapi serangan.
- Memantau aktivitas jaringan
Dengan memantau jaringan secara terus-menerus, pengguna bisa mendeteksi serangan DDoS lebih cepat dan mengambil tindakan pencegahan yang diperlukan untuk melindungi situs web.
- Menggunakan cloud server
Penggunaan layanan cloud berkualitas bisa memberikan keamanan yang lebih tinggi dibandingkan dengan orang-orang yang tidak menggunakannya. Hal ini terjadi karena setiap penyedia layanan cloud memiliki sistem keamanannya masing-masing.
- Mengurangi traffic yang masuk ke server
Cara ini dilakukan dengan mengidentifikasi jenis lalu lintas yang tidak diperlukan atau mencurigakan dan memblokirnya atau mengarahkannya ke jaringan yang terpisah.
- Memilih layanan keamanan siber yang tepat
Menggunakan layanan keamanan siber menjadi cara paling mudah yang bisa Anda lakukan. Penyedia layanan ini memiliki suatu sistem keamanan atau firewall yang dapat melindungi jaringan internet Anda dari serangan virus, spam, dan malware.
