Apa itu Distributed Denial of Service (DDoS) Attack?
Distributed Denial of Service (DDoS) Attack merupakan kejahatan dunia maya di mana peretas menyerang server melalui jaringan internet. Biasanya, peretas mencegah pengguna mengakses layanan dan situs online yang terhubung. Beberapa serangan DDos di latar belakangi oleh individu yang tidak puas dan peretas yang mematikan server perusahaan untuk membuat pernyataan. Terkadang, penyerang hanya bersenang-senang dengan mengeksploitasi kelemahan dunia maya, atau menyatakan penolakan atas sebuah isu.
DDoS biasanya bermotif finansial, seperti pesaing mengganggu atau menutup operasi online bisnis tertentu. Serangan ini melibatkan pemerasan, di mana pelaku menyerang sebuah perusahaan dan memasang perangkat lunak penyerangan atau ransomware di server mereka, lalu memaksa mereka membayar sejumlah uang agar kerusakan dapat diperbaiki.
Bagaimana Cara Kerja DDos?
Serangan siber ini bertujuan untuk menguasai perangkat, layanan, dan jaringan target yang dituju dengan sistem internet palsu, menjadikannya tidak dapat diakses atau tidak berguna bagi pengguna yang sah. Secara sistem, DDoS memiliki skala yang lebih besar hingga menggunakan ribuan (bahkan jutaan) perangkat yang terhubung untuk mencapai tujuannya. Banyaknya volume perangkat yang digunakan membuat DDoS lebih sulit dilawan.
Apa saja Jenis-Jenis Serangan DDos?
Jenis-jenis serangan ini sangat berbeda karena menargetkan bagian jaringan yang berbeda, dan serangan tersebut diklasifikasikan berdasarkan lapisan koneksi jaringan yang menjadi targetnya. Berikut jenis-jenis serangan DDos.
Serangan Berbasis Volume
Jenis serangan ini bertujuan untuk mengontrol semua bandwidth yang tersedia antara target penyerang dan internet yang lebih besar. Contohnya, Amplifikasi Domain Name System (DNS) penyerang memalsukan alamat target, lalu mengirimkan permintaan pencarian nama DNS ke server DNS terbuka dengan alamat palsu tersebut.
Serangan Protokol
Serangan protokol menghabiskan seluruh kapasitas server web atau sumber daya lain yang tersedia, seperti firewall. Contoh serangan protokol berupa penyerang mengirimkan permintaan jabat tangan Transmission Control Protocol (TCP) dalam jumlah besar ke target dengan alamat Internet Protocol (IP) sumber palsu . Server yang ditargetkan berupaya merespons setiap permintaan koneksi, namun jabat tangan terakhir tidak pernah terjadi, sehingga membebani target dalam prosesnya.
Serangan Aplikasi
Bertujuan untuk menghabiskan atau membebani sumber daya target, namun sulit untuk ditandai sebagai serangan berbahaya. Serangan aplikasi menargetkan halaman web dibuat sebagai respons terhadap permintaan Hypertext Transfer Protocol (HTTP). Dalam bentuk serangan ini, penyerang memaksa server korban untuk menangani lebih dari biasanya. Penyerangan HTTP adalah jenis serangan lapisan aplikasi dan mirip dengan menyegarkan browser web secara terus-menerus di komputer yang berbeda secara bersamaan. Dengan cara ini, jumlah permintaan HTTP yang berlebihan membuat server kewalahan, sehingga mengakibatkan DDoS.
Bagaimana Pencegahan Terkait Serangan DDoS?
DDoS sangat sulit untuk dideteksi karena menjadi sebuah tantangan. Gejala serangan ini serupa dengan masalah layanan pada umumnya, seperti lambatnya pemuatan halaman web, dan tingkat kecanggihan dan kompleksitas teknik yang terus berkembang. Selain itu, banyak perusahaan menyambut baik lonjakan lalu lintas internet, terutama jika perusahaan tersebut baru saja meluncurkan produk atau layanan baru atau mengumumkan berita yang menggerakkan pasar.
Oleh karena itu, pencegahan yang terbaik untuk perusahaan Anda adalah merencanakan respons ketika serangan terjadi. Widya Security memberikan layanan dalam pengoptimalan keamanan siber yang mampu membantu Anda.
Ditulis Oleh : Afrilia Rizki Bening A.
