Serangan Distributed Denial of Service (DDoS) adalah upaya ilegal untuk membuat situs web tidak tersedia atau down dengan cara membebani servernya menggunakan fake traffic (lalu lintas palsu) dalam jumlah besar. Serangan ini membuat pengunjung yang sah berada pada posisi di belakang antrian dan membuat website menjadi overload. Target tidak hanya mencakup server web, serangan DDoS dapat mengganggu layanan apa pun yang terhubung ke internet seperti jaringan, database, perangkat seluler, dan bahkan fungsi aplikasi tertentu. Berhasil atau tidaknya teknik DDoS dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall saat ada request yang mencurigakan.

Bagaimana Cara Kerjanya?

Seperti pada keterangan di atas, konsep dasar dari DDoS ini yaitu membuat website menjadi overload dengan cara membanjiri lalu lintas server dengan banyak data.

Untuk tahu detail tentang cara seorang penyerang melakukan DDoS pada targetnya, mari sepintas memahami apa itu layer (lapisan) pada koneksi jaringan, jadi layer di sini ibarat kita membangun rumah dari bawah ke atas, setiap layer dalam model memiliki tujuan yang berbeda. Terdapat yang namanya Model OSI (Open Systems Interconnection) berperan untuk memberikan standar bagi sistem komputer yang berbeda untuk dapat berkomunikasi satu sama lain.

7 Lapisan pada Model OSI

Mengutip dari laman Cloudflare  DDoS dibagi menjadi 3 jenis penyerangan, yaitu:

1. Protocol Attacks
   Penyerangan ini menargetkan kelemahan layer 3 maupun layer 4. Caranya adalah dengan membuat penggunaan perangkat jaringan ataupun sumber daya server contohnya load balancers dan firewalls melebihi kapasitas.
2. Application Attacks atau Layer 7 Attack
   Bekerja dengan mengeksploitasi layer 7, dimana merupakan layer server untuk merespon serta menerima http request dan memuat halaman website.
3. Volumetric Attacks
   Penyerang menggunakan botnet guna membanjiri bandwidth server maupun website dengan lalu lintas dalam jumlah besar. (teknik yang paling umum)

DDoS dan DoS

DoS adalah serangan juga yang perlu diwaspadai selain DDoS, keduanya sama fungsinya namun berbeda dari sisi hardware (perangkat keras) yang digunakan. Serangan DoS hanya perlu menggunakan satu komputer dan koneksi internet, sehingga serangan ini lebih mudah dilancarkan tanpa modal yang besar bagi si penyerang. Sedangkan, DDoS memerlukan banyak jaringan komputer yang tersebar luas diberbagai tempat dan koneksi internet yang banyak sehingga modal yang dibutuhkan juga besar. Efeknya adalah DDoS akan lebih sulit dihandle sistem karena request lalu lintas membludak dari berbagai jaringan.

DoS dan DDoS

Apakah itu artinya serangan DDoS dilakukan oleh banyak orang? oh belum tentu. Sebenarnya sebelum dilakukan serangan DDoS, penyerang biasanya sudah mempunyai perangkat-perangkat yang sudah dia dapatkan datanya untuk dikendalikan dari jarak jauh, seperti dengan menyebarkan Virus, Botnet, atau bisa juga menggunakan tools seperti RailGun.

Virus
Penyerang menyebarkan virus di internet melalui sebuah file yang dibagikan diberbagai website tidak resmi. Dimana virus tersebut akan menjalankan bot melalui script yang berjalan otomatis pada sistem operasi. Bahkan beberapa virus mengambil hak akses dari perangkat yang terinfeksinya itu. Saat perangkat sudah terinfeksi, virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.

Botnet
Botnet adalah sebuah script yang dibuat dan dijalankan secara bersamaan, cara kerja dan mendapatkan aksesnya sama seperti virus, ketika sebuah perangkat sudah terinfeksi botnet maka perangkat tersebut akan terlihat seperti 'zombie'. Hanya satu perintah saja, botnet ini akan melakukan serangan DDoS ke target dalam waktu bersamaan.

Ilustrasi DDoS

Dari ilustrasi pada gambar di atas, terlihat bahwa banyak 'zombie' yang akan melakukan semua perintah dari komandannya (penyerang). Namun serunya adalah, pemilik sah perangkat 'zombie' ini tidak akan sadar bahwa perangkatnya terlah terinfeksi virus.

Tanda Website kena DDoS

Ada banyak sebenarnya, diantaranya:

1. Bandwidth mengalami lalu lintas yang padat baik download maupun upload dan terjadi secara terus menerus membludak secara tiba-tiba
2. Load CPU menjadi sangat tinggi padahal tidak ada kegiatan yang dieksekusi yang menyebabkan kinerja menurun sampai akhirnya website tidak bisa diakses
3. Biasanya beberapa penyedia layanan hosting, ada yang menyediakan informasi apabila ada aktifitas yang aneh pada server.

Bagaimana cara mencegahnya?

• Rajin-rajinlah perbarui sistem operasi pada server, tujuannya untuk menutupi bagian yang rentan sehingga tidak gampang disusupi penyerang.
• Batasi hak akses, ini akan menyaring lalu lintas yang masuk
• Lakukan penyaringan dan batasi permintaan ICMP pada Firewall
• Menggunakan perangkat keamanan tambahan yang legal
• Pantau lalu lintas secara rutin
• Tambah bandwidth jaringan
• Gunakan Content Delivery Network (CDN)
• Buat sebuah server tambahan (Redundancy Server)

Cara mengatasi serangan DDoS

Apabila website kamu terkena DDoS, berikut tips yang bisa kamu coba:

• Identifikasikan Serangan, biasanya jika memiliki server sendiri, tanda jika terjadi DDoS akan terlihat
• Pertahankan Parameter Network
• Hubungi ISP atau penyedia layanan hosting kamu
• Hubungi ahlinya, kamu juga bisa untuk hubungi kami di Kontak Kami

Kesimpulan

DDoS dan DoS merupakan serangan secara bertubi-tubi sehingga website target menjadi down karena terlalu banyak lalu lintas (overload). Ada beberapa teknik dari DDoS namun semuanya dapat diantisipasi dengan bijak oleh kita selaku pemilik sistem.

Sumber:

- https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/
- https://www.upguard.com/blog/what-is-a-ddos-attack