Apa itu Serangan DDoS dan Cara Ampuh Mencegahnya
Serangan DDoS (Distributed Denial of Service) adalah salah satu bentuk cyber crime yang cukup terkenal. Dalam serangan ini, penyerang berusaha untuk membuat sebuah perangkat, jaringan atau server pengguna tidak bisa digunakan.
Penyerang akan membuat server atau perangkat pengguna banjir dengan trafik tinggi yang mencurigakan. Dan pada akhirnya, website menjadi sulit diakses dan membuat pemilik website merasa dirugikan.
Tingkat keberhasilan serangan ini bisa dipengaruhi oleh kemampuan server dalam menampung semua request yang mereka terima, dan juga kinerja firewall. Untuk lebih lengkapnya, Panda akan mengulas tentang pengertian serangan DDoS, cara kerjanya, dan cara ampuh mencegah serangan ini.
Apa itu Serangan DDoS?
DDoS kepanjangan dari Distributed Denial of Service. Atau dalam bahasa Indonesia mempunyai makna Penolakan Layanan Terdistribusi.
Pengertian dari serangan DDoS ini adalah sebuah penyerangan oleh sistem komputer agar target server mempunyai fake traffic atau lalu lintas palsu yang membludak, sehingga server tidak bisa lagi menampung permintaan akses.
Sumber serangan ini biasanya berasal dari beberapa sistem komputer dan menargetkan sebuah server. Selain dilancarkan menuju server, serangan ini juga bisa menyasar ke sistem maupun jaringan situs dan layanan online.
Tujuan dari serangan ini adalah agar situs atau aplikasi target tidak bisa diakses atau offline untuk sementara waktu atau waktu yang lebih lama. Motifnya bisa menyasar ke berbagai tujuan. Mulai dari kompetisi bisnis, atau bahkan kepentingan politik.
DDoS ini sendiri merupakan salah satu serangan favorit para hacker. Selain mempunyai banyak jenis, DDoS mempunyai konsep sederhana. Yaitu dengan membuat lalu lintas server berjalan dengan beban yang berat, sampai tidak bisa lagi menampung koneksi dari user lain (overload).
Studi Kasus Serangan DDoS Terbesar
Percobaan serangan DDoS selalu meningkat setiap tahunnya. Pelakunya bukan hanya mereka yang ingin mencari sensasi, namun juga untuk alasan politik, atau kejahatan siber yang ingin mengganggu stabilitas server, dan mencuri data di dalamnya.
Salah satu serangan DDoS yang paling sensasional pernah terjadi pada tahun 2013 ke Spamhaus. Serangan ini mencapai puncak tertinggi 400 Gbps dan membuat Github tidak bisa diakses selama beberapa menit.
Di tahun selanjutnya, terjadi serangan dengan kekuatan 33% lebih besar dari serangan tersebut, yang menyasar ke salah satu klien Cloudflare. Selain Spamhaus dan Cloudflare, BBC juga pernah menjadi korban serangan DDoS terbesar pada 2015.
Serangan ini mengakibatkan kelumpuhan di hampi semua layanan BBC. Seluruh domain tidak bisa diakses, hingga layanan On-Demanda dan radio juga mati.
Pada 2018, Github kembali menjadi korban serangan ini, dengan kekuatan 3 kali lebih besar dari serangan sebelumnya. Serangan ini mencapai puncak tertinggi transaksi data yang sangat fantastis, dengan kekuatan 1.35 Tbps.
Dari hasil penelusuran, serangan ini berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik akhir yang unik. Serangan ini bekerja melalui penyalahgunaan instance memcached yang bisa diakses melalui internet dengan UDP publik.
Konsep dan Cara Kerja DDoS (Denial Distributed Denial of Service)
Seperti yang Panda jelaskan sebelumnya, serangan DDoS bekerja dengan cara mengirim banyak lalu lintas palsu ke sebuah website aplikasi. Akibatnya, real user atau pengunjung lain akan kesulitan untuk mengakses website atau aplikasi tersebut.
Konsep DDoS attack terbagi ke 3 tipe penggunaan, sebagai berikut :
- Request Flooding, yaitu teknik membanjiri lalu lintas jaringan dengan mengirim banyak request. Dampaknya, pengguna lain yang terdaftar tidak bisa dilayani.
- Traffic flooding, yaitu teknik membanjiri lalu lintas jaringan dengan banyak data. Sama seperti Request Flooding, hal ini mengakibatkan pengguna lain tidak bisa dilayani.
- Mengubah sistem konfigurasi atau merusak komponen dan server juga merupakan tipe denial of service. Namun cara ini tidak banyak digunakan karena cukup sulit.
Sedangkan pengkategorian serangan ini berdasarkan layer OSI, kita mengenal adanya serangan pada layer aplikasi, protokol, dan volumetrik.
DDoS Layer Aplikasi
Layer aplikasi adalah salah satu target dalam melancarkan serangan DDoS. Pelaku akan memanfaatkan celah pada protokol yang berjalan pada layer aplikasi, dan melakukan serangan untuk meniadakan layanan server untuk user.
Serangan DDoS pada layer aplikasi ini cukup ringan jika hanya melayani sedikit request dan menyerupai request user pada umumnya. Namun bisa menjadi masalah saat melayani banyak request secara bersamaan, terutama saat sedang menjalankan query database.
DDoS Protokol
Serangan DDoS protokol mengeksploitasi TCP dengan cara mengirim paket SYN dengan spoofing alamat IP dalam jumlah besar. Dalam serangan ini, koneksi yang masuk akan mendapat respon dari server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi.
Akibatnya, proses yang terus berjalan ini akan membuat server menjadi overload.
Volumetric DDoS
Serangan DDoS volumetrik ini bertujuan untuk membebani kapasitas jaringan internal dan bahkan fasilitas scrubbing mitigasi DDoS terpusan, melalui volume lalu lintas berbahaya yang sangat tinggi.
Serangan ini akan menyedot bandwith, baik di dalam jaringan target, atau antar jaringan target dan seluruh internet.
Selain ketiga tipe di atas, ada juga berbagai tipe serangan DDoS yang tercatat selama ini. Seperti serangan Memcached DDoS, NTP Amplification, DNS Flood, UDP Flood, dan masih banyak lainnya.
Teknik DDoS Attack
Ada berbagai cara yang bisa hacker lakukan untuk menyerang situs target dalam DDoS attack. Berbagai teknik yang kerap dilancarkan, antara lain :
Botnet
DDoS bisa dilakukan dengan bantuan kumpulan bot yang bisa berjalan bersamaan. Bot ini kemudian akan disisipkan pada malware yang akan ditanamkan ke perangkat yang terhubung dengan jaringan internet.
Jumlah perangkat ini bisa berjumlah puluhan, hingga jutaan, tergantu dari berapa banyak perangkat yang terinfeksi malware. Semua perangkat yang sudah terinfeksi ini lah yang kita sebut dengan Botnet. Sedangkan perangkat terinfeksi ini disebut dengan zombie atau komputer zombie.
Melalui satu perintah saja, botnet langsung menjalankan perintah untuk melakukan serangan ke komputer target di waktu yang bersamaan.
Virus
Hacker yang berencana melakukan DDoS akan menebar virus melalui file yang dibagikan ke berbagai situs yang terhubung ke internet. Nantinya, virus ini akan menjalankan bot melalui script yang berjalan di sistem operasi.
Beberapa virus juga bisa menguasai akses dari perangkat yang sudah mengunduh script dan berjalan di sistem operasi. Komputer yang sudah terinfeksi virus DDoS ini, akan aktif melakukan serangan ke server atau ke alamat IP atau server tertarget.
Ciri- ciri Website yang Menjadi Korban Serangan DDoS
Jika Anda seorang webmaster atau pemilik website, penting untuk selalu melapisi keamanan website Anda. Pasalnya, serangan ini menyerang secara tiba- tiba dan menyasar ke siapa saja.
Untuk meningkatkan kewaspadaan, kenali ciri- ciri website yang menjadi korban serangan DDoS berikut ini :
- Bandwidth mengalami lalu lintas yang padat secara drastis, baik itu download maupun upload. Hal ini terjadi secara tiba- tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa terjadi konsumsi bandwidth yang mencapai batas penggunaan, sehingga VPS tidak bisa diakses.
- Load CPU menjadi sangat tinggi, meski tidak ada proses yang bisa dieksekusi. Akibatnya, kinerja server menurun dan pengunjung tidak bisa mengakses website.
- Kecepatan akses website menurun, meski trafik tidak mengalami peningkatkan.
- Jika menggunakan layanan VPS, Anda bisa mendapatkan informasi yang menyatakan adanya kegiatan berbahaya di server.
Cara Melindungi Website dari Serangan DDoS
Pemilik website bisa menanggulangi DDoS dengan memasang DDoS Protection. Sebelum menggunakan layanan ini, berikut adalah beberapa tips yang bisa Anda terapkan untuk melindungi website dari serangan DDoS :
1. Monitoring Trafik Website Secara Berkala
Penting untuk memantau trafik situs web secara berkala. Dengan melakukan ini, webmaster bisa mengetahui apakah lalu lintas tergolong normal, mengalami tren peningkatan atau tiba- tiba mengalami lonjakan tidak wajar.
Jika terjadi lonjakan yang tidak wajar, cobalah untuk melihat apakah ada aktivitas yang mencurigakan atau tidak.
2. Meningkatkan Kapasitas Server
Pastikan situs Anda mempunyai kapasitas bandwidth yang cukup. Dengan begitu, saat terjadi lonjakan trafik, bandwidth masih tersedia.
Untuk menyajikan bandwidth yang sesuai, Anda perlu melakukan pengecekan level trafik lebih dahulu. Setelah itu baru mempertimbangkan untuk upgrade bandwidth.
3. Proteksi Keamanan Berlapis
Langkah penting selanjutnya untuk mengamankan dari serangan DDoS adalah menggunakan proteksi keamanan berlapis. Misalnya saja dengan menggunakan anti-spam, VPN, firewall, content filtering, dan sistem keamanan lainnya.
4. Membatasi Akses
Batasi akses dari dan ke sistem. Cara ini membantu Anda menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunkaan.
5. Mematikan Broadcast
Saat serangan terjadi menggunakan Smurf, cobalah mengatasinya dengan cara mematikan sementara broadcast address di router. Anda juga bisa melakukan penyaringan atau membatasi permintaan ICMP di firewall.
6. Memperbarui Sistem Operasi
Pembaruan sistem operasi ke versi terbaru penting untuk mengoptimalkan perisai keamanan. Langkah ini membantu Anda menutupi bagian- bagian rentan yang bisa menjadi pintu masuk akses ilegal.
7. Menghubungi ISP
Dalam melakukan serangan, penyerang membutuhkan lokasi jaringan atau IP Address. Untuk itu, Anda bisa menghubungi pihak layanan hosting untuk memberi proteksi tambahan saat mendeteksi adanya serangan.
8. Memblokir Port
Langkah pemblokiran ini bisa Anda lakukan saat Anda merasa DDoS menyerang situs Anda.
Layanan Pelindung DDoS
Selain cara- cara di atas, Anda bisa memanfaatkan layanan web protection yang bisa melindungi website Anda dari serangan DDoS. Layanan ini antara lain :
1. Cloudflare
Cloudflare adalah salah satu penyedia layanan keamanan yang sangat populer. Selain berfungsi sebagai CDN (Content Delivery Network), Cloudflare juga membantu mencegah serangan DDoS, dan meningkatkan keamanan website.
Cloudflare bahkan bisa mengantisipasi serangan dengan kecepatan 10 Tbps dari serangan apapun.
2. Akamai DDoS Mitigation
Akamai adalah salah satu senior di bidang keamanan siber dan CDN. Layanan proteksi DDoS milik Kona DDoS Defender ini bisa menanggulangi serangan hingga 1.3 Tbps!
Akamai juga bisa mengantisipasi serangan sebelum serangan itu sampai ke aplikasi situs. Perlindungan yang mereka berikan tersebar di 100 negara di berbagai belahan dunia dan terdiri dari 1300 node.
Kesimpulan
Dari penjelasan Panda di atas, bisa kita simpulkan bahwa DDoS attack adalah jenis serangan siber yang yang menyerang website, dan layanan online lainnya. Serangan ini bisa menyerang siapa saja dan secara tiba- tiba, dengan motif yang beragam.
Ada beberapa cara dalam melancarkan DDoS ini. Mulai dari menggunakan request flooding atau traffic flooding. Tujuannya adalah membanjiri trafik jaringan website dengan banyak request atau data. Dengan begitu, pengguna lain akan kesulitan untuk mengakses website.
Agar terhindar dari serangan ini, ada beberapa langkah antisipasi yang bisa kita lakukan. Mulai dari memantau lalu lintas website, meningkatkan kapasitas bandwidth, pembaruan sistem operasi, dan berbagai cara lain di atas.
Semoga artikel ini bermanfaat untuk pembaca!