Apa itu DDOS?
Serangan siber ada banyak bentuknya, salah satunya adalah serangan DDoS (Distributed Denial of Service attack).
DDoS adalah sejenis serangan siber yang menggunakan banyak server dan koneksi internet untuk membanjiri lalu lintas suatu situs dengan mengirimkan request atau permintaan palsu, yang menyebabkan permintaan dari user sah tidak bisa diterima situs.
Ketika serangan DDoS terjadi, lalu lintas jaringan akan sangat padat dan server akan kelebihan muatan, yang pada akhirnya server down tidak bisa diakses.
Dikutip dari Comptia, DDoS merupakan salah satu dari empat ancaman keamanan siber teratas saat ini. InfoSecurity Magazine juga melaporkan serangan siber ini meningkat dari tahun ke tahun, beberapa di antaranya dikategorikan sebagai serangan DDoS terbesar dalam sejarah.
Menurut Kapersky, biasanya serangan ini menargetkan situs e-commerce, situs kasino online, dan bisnis atau organisasi yang bergantung pada penyedia layanan online.
Beberapa instansi dan perusahaan besar yang pernah menerima serangan DDoS antara lain Amazon Web Services (AWS), GitHub, danabank terbesar kedua di Rusia yaitu Bank VTB.
Penyebab Terjadinya DDOS
Setiap komponen jaringan seperti server web memiliki kapasitas maksimal kecepatan transfer data (bandwidth) dan volume permintaan yang bisa diterima. Ketika ada banyak permintaan yang masuk, akses situs jadi lebih lama bahkan tidak bisa diakses sama sekali.
DDoS akan mengirimkan permintaan palsu untuk membanjiri kapasitas situs, sehingga situs down dan tak bisa diakses. DDoS biasanya terjadi melalui perangkat yang terhubung ke internet (Internet of Things/IOT), bisa komputer, smart watch, smartTV, atau smartphone.
Sering kali hacker melakukan DDoS dengan memanfaatkan jaringan yang telah terinfeksi malware dan menciptakan jaringan zombie (botnet) agar serangan bisa dilakukan dari jarak jauh dan skala lebih besar.
Selanjutnya botnet memerintahkan setiap perangkat yang telah terinfeksi (bot) untuk mengirimkan permintaan ke server target, dan menyebabkan situs tersebut down.
Karena setiap bot merupakan perangkat internet yang sah, sulit untuk mendeteksi lalu lintas yang normal dari user asli dengan lalu lintas palsu yang dikirimkan oleh bot.
Jenis-jenis Serangan DDOS
Koneksi jaringan terdiri dari tujuh lapisan atau komponen dengan fungsi yang berbeda-beda. Setiap lapisan saling berkaitan satu sama lain untuk mendukung pertukaran informasi melalui internet.
Ada berbagai jenis serangan DDoS tergantung pada komponen koneksi jaringan atau lapisan yang diserang, yaitu:
#1 Volumetric attacks
Serangan volumetrik merupakan serangan DDoS paling umum. Serangan ini bertujuan untuk membuat lalu lintas padat sehingga bandwidth melambat dengan cara mengirimkan banyak data berukuran besar.
#2 Protocol attacks
Serangan protokol menyerang lapisan 3 dan 4 yang berfungsi mentransmisikan data dari server ke komputer client (client-server).
Serangan protokol disebut juga dengan serangan jabat tangan tiga arah antara komputer client dan server karena cara kerjanya sebagai berikut:
- Hacker melalui komputer client yang terinfeksi (bot) akan mengirimkan permintaan ke server yang ditargetkan
- Server menanggapi permintaan tersebut dan mengirimkan data yang diminta berdasarkan kecepatan koneksi komputer client
- Komputer client tidak mengonfirmasi data yang dikirimkan
- Lapisan jaringan 4 pada komputer server menilai data tersebut tidak sampai ke komputer client, dan meminta komputer client mengirimkan ulang permintaan tersebut
- Komputer client tetap mengabaikan komputer server, dan membuat port tidak dapat memproses permintaan lebih lanjut
Hacker mengirimkan banyak permintaan serupa pada semua port yang berfungsi dan mengakibatkan server down.
#3 Application attacks
Serangan aplikasi menyerang lapisan ke-7 dan bekerja secara perlahan. Target dari serangan ini adalah membuat sumber daya target kelelahan sehingga menolak permintaan layanan.
Lapisan ke-7 disebut dengan lapisan aplikasi yang berfungsi menjembatani interaksi pengguna dengan layanan jaringan internet untuk mendapatkan informasi yang dibutuhkan. Misalnya Google Mail untuk berkirim e-mail.
Hacker menggunakan beberapa bot untuk mengirimkan permintaan yang sama kepada protokol lapisan 7 server untuk memuat situs tersebut.
Misalnya seorang pengguna log in ke akun e-mail-nya untuk memeriksa pembaruan tugas. Proses log in tersebut adalah kerja yang mudah bagi server karena hanya melayani satu permintaan.
Tapi ketika ada perangkat berbeda mengirimkan permintaan yang sama sekaligus, lama-lama server akan kelelahan. Akhirnya server menolak melayani permintaan lain dan membuat situs tidak bisa diakses.
Serangan aplikasi disebut paling sulit dideteksi karena permintaan berasal dari pengguna sah, dan terjadi secara perlahan.
Contoh Serangan DDOS
Salah satu contoh serangan DDoS terbesar yang baru-baru ini terjadi adalah serangan DDoS kepada Google pada tahun 2022.
Menurut The Record dikutip dari Microsoft, dalam serangan tersebut Google menerima sekitar 46 juta permintaan per detik. Serangan tersebut berlangsung sekitar 30 menit dan diketahui dikirim dari 5.000 perangkat dari 132 negara.
Untungnya serangan tersebut bisa dicegah dan tidak ada kebocoran data yang dilaporkan.
FAQ (Frequently Asked Question)
Apa saja ciri-ciri website terkena serangan DDOS?
Dirangkum dari Cloud Flare, ciri-ciri website terkena serangan DDoS adalah situs atau layanan tiba-tiba menjadi lambat atau tidak tersedia.
Namun berdasarkan jenis serangannya, ciri-ciri serangan DDoS bisa berbeda-beda. Ciri lainnya yang bisa diketahui dengan bantuan tools analitik lalu lintas termasuk:
- Jumlah lalu lintas mencurigakan yang berasal dari satu alamat IP
- Lonjakan permintaan tanpa alasan yang jelas ke satu halaman website
- Peningkatan lalu lintas dari pengguna dengan profil perilaku yang sama, seperti jenis perangkat, geolokasi, atau versi browser yang digunakan
- Pola lalu lintas janggal, seperti kepadatan lalu lintas terjadi pada waktu tertentu atau frekuensi tertentu
