DDoS Attack: Pengertian, Tipe, dan Cara Menanggulanginya

9 min read

DDoS adalah

Distributed Denial of Service atau yang lebih dikenal dengan DDoS adalah sebuah kejahatan siber yang menitik beratkan serangannya pada trafik internet.

Serangan ini cukup sering terjadi dan menyerang secara tiba-tiba, baik situs perusahaan besar maupun situs-situs biasa.

Maka dari itu, pengetahuan terkait DDoS penting untuk Anda pahami, karena siapa tahu suatu saat giliran situs Anda yang menjadi target serangan.

Untuk penjelasan lengkapnya, langsung saja simak artikel dibawah ini!

Apa Itu DDoS?

DDoS adalah
Sumber: Freepik/macrovector

DDoS adalah sebuah serangan siber yang dilakukan dengan cara mengganggu trafik server menggunakan trafik palsu dalam jumlah yang sangat besar. 

Trafik palsu digunakan untuk membanjiri jaringan agar server tidak dapat mengakomodasi lalu lintas yang seharusnya.

Dampaknya, server akan mengalami error request, halt, kegagalan sistem, down, dan lain sebagainya sehingga layanan websitenya terhenti. 

Jika diilustrasikan dengan sederhana, DDoS attack bagaikan jalan raya yang tiba-tiba macet karena sabotase iring-iringan mobil ilegal dalam jumlah yang sangat banyak.

Mobil-mobil ilegal tersebut sengaja membanjiri jalan raya agar terjadi kemacetan parah, sehingga mobil-mobil resmi yang berkepentingan tidak dapat mencapai tempat tujuan. 

Sasaran serangan DDoS umumnya adalah website, aplikasi, juga layanan online. 

Tujuannya simpel, yaitu untuk membuat suatu website, aplikasi, atau layanan online tidak dapat dioperasikan alias down.

DDoS adalah
Sumber: Cloudflare

Walaupun serangan DDoS umumnya hanya bertahan dalam waktu beberapa menit, namun efeknya dapat bertahan selama beberapa hari bahkan hingga berbulan-bulan.

Apalagi bagi website yang digunakan untuk menjalankan suatu organisasi atau bisnis.

Bagi website suatu organisasi atau bisnis, DDoS attack sangat mungkin berujung pada terkikisnya kepercayaan pelanggan, membuat pemilik bisnis harus mengeluarkan biaya untuk kompensasi, hingga kerusakan reputasi jangka panjang.

DDoS sendiri bukanlah hal yang baru di dunia internet.

Ia termasuk dalam salah satu jenis serangan siber tertua dan terkenal paling advanced juga dinamis.

DDoS pertama kali diluncurkan pada tahun 1996 untuk menyerang Panix, sebuah ISP (Internet Service Provider) tertua di New York.

Saat itu sistem komputer Panix dibanjiri dengan SYN Flood.

Penyerang mengirim banyak synchronization request pada mesin Panix dengan tujuan mengkonsumsi sumber daya dari server.

Saat itu, Panix membutuhkan waktu sekitar 36 jam untuk dapat menangani serangan DDoS dan beberapa hari untuk mengembalikan layanan.

Kemudian pada bulan Februari tahun 2000, DDoS memasuki era yang lebih canggih. 

Kemajuan taktik, teknik, dan prosedur pada DDoS versi pro ini dikembangkan oleh seorang remaja laki-laki berusia 15 tahun asal Kanada bernama Michael Cace.

Ia menggunakan nama online “Mafiaboy” dan berhasil menyerang Amazon, eBay, Yahoo!, Dell, CNN, dan FIFA.

Lalu, pada tahun 2018, terjadi DDoS attack dengan catatan waktu terlama yang pernah terjadi yaitu 329 jam atau hampir 2 pekan lamanya.

Hingga saat ini, ketika Anda mendengar ada website yang diserang oleh hacker, umumnya server website telah menjadi korban dari DDoS.

Ciri-Ciri Server yang Terserang DDoS

DDoS adalah
Sumber: Freepik/Jcomp

Ada beberapa ciri-ciri yang dimiliki oleh website, aplikasi, layanan online yang servernya terserang oleh DDoS.

Berikut adalah rincian penjelasannya:

  1. Website, aplikasi, atau layanan online yang dijalankan tiba-tiba menjadi lambat atau tidak dapat diakses.
  2. Adanya trafik yang tidak wajar dari IP Address tertentu.
  3. Adanya visitor website atau layanan online lain yang memiliki pola perilaku serupa seperti kesamaan versi browser, lokasi akses, hingga tipe perangkat komputer yang digunakan.
  4. Saat mengakses suatu website atau layanan online lainnya, koneksi menjadi lambat dalam waktu yang lama.
  5. Load CPU terlalu tinggi walaupun tidak ada proses apapun yang sedang berjalan.
  6. Munculnya banyak spam email.
  7. JIka menggunakan layanan VPS khusus, akan muncul informasi yang menyatakan ada aktivitas berbahaya.

Namun, perlu diingat bahwa ada kalanya ciri-ciri tersebut muncul disebabkan oleh faktor determinan lain.

Bisa jadi server sedang menjalani proses maintain berkala, ada masalah teknis dari ISP, perangkat komputer terkena virus, atau website Anda memang sedang mengalami lonjakan pengunjung.

Sehingga, trafik Anda menjadi sangat tinggi dan server kewalahan. Nah kenaikan trafik normal  ini dapat Anda atasi dengan menyewa layanan VPS dengan bandwidth lebar.  

Namun, jika Anda mengalami cir-ciri di atas, alangkah baiknya untuk langsung menghubungi tim teknis untuk melakukan pemeriksaan dengan seksama.

Untuk memastikan, apakah hal tersebut benar-benar serangan DDoS atau murni gangguan minor semata.

Karena lebih baik mencegah daripada mengobati kerusakan yang mungkin akan terjadi.

Perbedaan DoS dengan DDoS

Serangan DoS VS DDoS
Sumber: Cloudflare

Mungkin beberapa dari Anda masih belum mengerti benar apa perbedaan dari DoS (Denial of Service) dengan DDoS (Distributed Denial of Service).

Jadi, perbedaan utamanya terletak pada jumlah penyerang.

Pada DoS, serangan dilakukan oleh penyerang tunggal.

Tujuannya adalah untuk membanjiri server dengan jumlah permintaan akses yang lebih banyak daripada kapasitas yang dapat ditangani server, sehingga permintaan akses dari client yang sah tidak dapat diproses.

Ada dua kategori utama dalam serangan DoS, yaitu serangan aplikasi dan serangan jaringan.

Sedangkan DDoS attack melibatkan lebih dari satu mesin penyerang.

Serangan DDoS bahkan dapat dilakukan oleh sekelompok besar pengguna aktif menggunakan alat internet gratis LOIC (Low Orbit Ion Cannon).

Cara Kerja dan Teknik DDoS

Konsep utama dari DDoS attack adalah membanjiri lalu lintas jaringan target dengan banyak data yang bersifat sampah maupun berbahaya.

Bisa dengan cara request flooding, traffic flooding, mengubah sistem konfigurasi server, maupun merusak komponen server.

  • Request Flooding – serangan yang bekerja dengan cara membanjiri jaringan menggunakan sangat banyak request sehingga server kewalahan. 
  • Traffic Flooding –  serangan yang bekerja dengan cara membanjiri lalu lintas jaringan menggunakan data yang sangat besar.

Namun, DDoS attack dengan merusak sistem konfigurasi dan komponen server tidak banyak dilakukan karena tergolong sulit.

Sedangkan, diklasifikasikan berdasarkan layer OSI, ada serangan yang terjadi pada layer aplikasi, protokol, dan volumetrik.

Nah, serangan tadi dapat dijalankan dengan dua jenis teknik yaitu botnet atau virus.

Serangan DDoS adalah
Sumber: Freepik/ freepik
  • Botnet

Botnet adalah serangan DDOS yang dilakukan dengan bantuan kumpulan bot yang dijalankan secara bersamaan. 

Bot disisipkan ke dalam malware yang ditanamkan pada satu komputer yang terhubung ke jaringan internet dan nantinya dapat menginfeksi perangkat IoT (Internet of Things) lain.

Nah, jumlah perangkat IoT yang terinfeksi malware bisa mencapai jutaan.

Komputer pertama yang ditanami malware disebut sebagai komputer zombie.

Sedangkan, seluruh perangkat IoT yang telah terinfeksi disebut sebagai botnet.

Kelak, hanya dengan satu perintah saja, botnet akan langsung menjalankan perintah untuk menjalankan DDoS attack kepada target dalam waktu yang bersamaan.

  • Virus

Dalang dari DDoS attack dapat menyebarkan virus melalui file tertentu yang dibagikan ke berbagai situs yang terhubung dengan internet.

Virus tersebut mengandung bot yang kelak akan dijalankan melalui script yang sudah berjalan pada sistem operasi komputer. 

Dalam level advance, virus bahkan dapat mengambil alih kendali perangkat yang sudah menjalankan script pada sistem operasi komputer.

Saat komputer sudah terinfeksi virus DDoS, komputer akan secara aktif melakukan DDoS attack ke server yang telah ditentukan.

Maka dari itu, pengguna internet dihimbau untuk lebih selektif saat hendak mengunduh suatu file, membuka file, atau menginstal suatu aplikasi pada perangkat komputer.

Siapa tau file yang Anda unduh, buka, atau instal merupakan virus.

Tipe DDoS Attack

Ada beberapa tipe DDoS Attack yang cukup sering terjadi di dunia. Berikut detail penjelasannya:

1. SYN Flood

SYN Flood merupakan teknik DDoS yang tergolong klasik karena sudah populer dari tahun 1990-an.

SYN Flood bekerja dengan cara membanjiri server dengan request untuk sinkronisasi.

Mari kita simak penjelasan detailnya. 

Normalnya, ketika suatu komputer terhubung kepada server, akan terjadi sebuah koneksi bernama TCP ke server.

Setelah itu, client (komputer) dan server akan saling bertukar informasi. Pada umumnya, proses pertukaran informasi memiliki alur seperti berikut ini:

  1. Client akan meminta koneksi ke server dengan mengirimkan kode SYN.
  2. Kemudian, server akan meng-acknowledge SYN request dengan mengirimkan kode SYN-ACK kepada client.
  3. Setelah itu, client akan merespon dengan mengirimkan kode ACK kembali pada server.
  4. Maka, terjadilah TCP Three Way Handshake, dimana koneksi berhasil terjalin antara client dan server.
SYN FLood
Sumber: Cloudflare

Nah, pada serangan DDoS SYN Flood, kode ACK yang diminta pada tahap ketiga tidak pernah dikirimkan kembali kepada server.

Client malah mengulangi lagi proses SYN request ke semua port server menggunakan IP Address palsu.

Akibatnya, koneksi antara client dan server tidak dapat benar-benar terjadi (setengah terbuka dan setengah tertutup). 

Hal tersebut dilakukan secara terus-menerus hingga kelamaan server menjadi sangat sibuk untuk merespon request yang tidak berujung. 

Hingga pada akhirnya, client sah tidak dapat masuk dan terhubung ke server.

Karena sifatnya yang membuat koneksi server setengah terbuka dan setengah tertutup, DDoS SYN flood juga dikenal dengan nama Half Open Attack.

2. UDP Flood

UPD (User Datagram Protocol) Flood adalah jenis serangan yang memanfaatkan protokol UDP dengan mengurangi sambungan guna menyerang target.

Mulanya, penyerang akan membanjiri port milik server secara acak dengan paket UDP berisis sampah, menggunakan IP Address palsu.

Serangan ini membuat server melakukan pemeriksaan terhadap paket UDP pada tiap port, kemudin melakukan laporan balik menggunakan ICMP.

UPD Flood
Sumber: Cloudflare

Namun, IP Address palsu mengakibatkan tujuan laporan balik ICMP tidak dapat dijangkau.

Karena server menghabiskan sumber daya untuk melakukan pemerikasaan dan merespon setiap paket UDP yang diterima, maka terjadilah penolakan layanan kepada client yang sah.

4. ICMP Flood

ICMP Flood
Source: Cloudflare

ICMP Flood atau dikenal juga dengan istilah ping flood merupakan serangan dengan cara membanjiri target dengan permintaan ICMP echo, yang dikenal juga dengan istilah ping.

Penyerang akan mengirim banyak paket data yang menuntut ICMP echo sehingga bandwidth penuh dan tidak dapat menerima paket dari client yang sah.

Ada tiga jenis ICMP Flood yang diklasifikasikan berdasarkan cara penyerang mendapatkan IP Address target:

  • Targeted Local Disclosed – target merupakan sebuah komputer dalam jaringan lokal.
  • Router disclosed – target serangan adalah router dengan tujuan untuk mengganggu komunikasi antara perangkat komputer dan jaringan.
  • Blind  Ping Flood – menggunakan program eksternal untuk mengetahui IP Address target sebelum melakukan penyerangan.

4. Ping of Death

Ping of Death adalah serangan dengan cara mengirim Ping yang rusak atau Ping yang memiliki ukuran yang sangat besar secara terpisah.

Dalam serangannya, Ping of Death memanfaatkan utility ping yang berada dalam sistem komputer dan fitur Paket Fragmentation.

Ketika terserang Ping of Death, sistem bisa mengalami masalah seperti hang, crash, hingga reboot.

5. Slowloris

Slowloris
Sumber: Cloudflare

Slowloris merupakan serangan DDoS kategori Layer Aplikasi yang memungkinkan sebuah komputer untuk mematikan sebuah web server.

Serangan Slowloris memanfaatkan bandwidth seminimal mungkin hanya untuk menyerang web server saja, tanpa memberikan efek kepada port dan layanan yang terkait.

Penyerang akan mengirimkan partial HTTP request untuk membuka beberapa koneksi antara komputer dan web server yang ditargetkan.

Kemudian, penyerang akan mempertahankan koneksi tersebut untuk terbuka selama mungkin.

Partial HTTP request dilakukan secara terus-menerus hingga server penuh dan semakin lama semakin berjalan lambat.

Permintaan koneksi dari client yang sah pun akan tertolak.

Kasus Serangan DDoS Besar

Serangan DDoS semakin hari semakin sering terjadi, baik menyerang web server suatu perusahaan besar maupun situs-situs yang masih tergolong kecil.

Biaya yang perlu dikeluarkan perusahaan untuk menangani efek serangan ini pun tidak murah, bisa mencapai jutaan dolar.

Berikut daftar perusahaan-perusahaan besar yang menerima kiriman paket DDoS dalam volum yang besar:

1. Google 

Pada tahun 2017, Google menghadapi DDoS attack yang ukurannya mencapai 2,54 Tbps.

Ini merupakan serangan DDoS terbesar yang pernah dialami oleh Google.

DDoS attack ini terjadi beberapa kali selama 6 bulan menggunakan berbagai teknik dan akhirnya mencapai puncak serangan pada bulan September.

Penyerang dilaporkan menggunakan beberapa jaringan untuk memalsukan 167 Mpps ke 180.000 server CLDAP, DNS, dan SMTP yang terekpos.

Serangan tersebut tidak berdampak pada kebocoran data pelanggan maupun peretasan data lain.

Namun, serangan tersebut cukup mengganggu jalannya perusahaan dan mengikis kepercayaan pengguna layanan Google.

2. Amazon Web Services 

Pada tahun 2020, Amazon Web Service mengalami beberapa kali serangan DDoS yang volumenya mencapai sebesar 2,3 Tbps pada puncak serangan.

Serangan ini menjadi hal yang mengejutkan bagi pihak-pihak yang terlibat dalam industri tersebut sebab layanan sempat terhenti.

3. GitHub Attack

Pada bulan Februari 2018, Github mengalami serangan DDoS terbesar yang belum pernah terjadi sebelumnya.

Pada serangan puncak, tercatat trafik datanya mencapai 1,35 Tbps dengan jumlah paket sebesar 126.9 Mpps.

Penyerang membanjiri server memcached dengan request palsu, dan mengamplifikasikan serangan ini sebanyak 50 ribu kali.

Serangan DDoS ini hanya berlangsung selama 20 menit berkat peringatan dari layanan DDoS protection yang mereka gunakan.

DDoS protection GitHub memberi peringatan setelah 10 menit serangan berlangsung.

Sehingga serangan tersebut hanya membuat layanan GitHub mati selama 5 menit.

4. Dyn Attack

Serangan DDoS besar lain mengenai Dyn, sebuah DNS provider utama, pada bulan Oktober tahun 2016.

Serangan ini cukup mematikan dan menyebabkan gangguan pada banyak situs besar termasuk Airbnb, Netflix, Paypal, Visa, Amazon, The New York Times, Reddit, dan GitHub.

Serangan ini dilakukan menggunakan malware bernama Mirai.

Mirai menciptakan botnet dari perangkat IoT yang disusupi malware seperti kamera, TV pintar, radio, printer, bahkan monitor bayi.

Untungnya, serangan ini dapat ditanggulangi oleh Dyn dalam waktu satu hari. 

5. Spamhaus Attack

Serangan DDoS besar lainnya pernah ditujukan pada Spamhaus pada tahun 2013.

Spamhaus adalah sebuah organisasi yang membantu memerangi email spam dan kegiatan spam lainnya. 

Maka, tidak heran jika Spamhaus menjadi target bagi banyak pihak yang ingin spam mereka beredar dengan mudah di Internet.

DDoS attack terhadap organisasi ini mencapai 300 Gpbs dan diluncurkan oleh seorang remaja Inggris.

Serangan ini tidak berhasil mencapai tujuan utamanya, namun berhasil membuat kerusakan besar pada LINX (London Internet Exchange).

Cara Menanggulangi DDoS Attack

Cara Menanggulangi DDoS
Sumber: Freepik/ juicevector

DDoS berpotensi menyerang web server siapapun dan datangnya dengan tiba-tiba. 

Namun, hal tersebut dapat dicegah dan ditanggulangi dengan melakukan beberapa hal. Berikut penjelasannya:

1. Memantau Trafik Server Secara Berkala

Anda disarankan untuk melakukan pemantauan lalu lintas server secara berkala agar dapat mengetahui trafik mana yang tergolong normal atau terlalu tinggi.

2. Menggunakan Kapasitas Server Sesuai Kebutuhan

Jika Anda seorang pemilik website, aplikasi , atau layanan online lainnya; Anda tidak perlu langsung menyewa layanan dengan bandwidth yang terlalu besar.

Sebab penyediaan bandwidth yang berlebihan hanya akan menghabiskan sumber daya yang mahal.

Hal pertama yang perlu dilakukan adalah memantau trafik dalam situs Anda.

Bandingkan jumlah trafik dengan paket bandwidth yang akan Anda sewa.

Pastikan kapasitasnya memadai, sehingga saat ada lonjakan trafik bandwidth secara tiba-tiba, ia masih bisa menampung lalu lintas data.

Sehingga, website tidak mengalami perlambatan atau pemadaman.

Nah, jika Anda sudah terlanjur menggunakan layanan tertentu dan kini website Anda memiliki trafik yang lebih besar, disarankan untuk segera meng-upgrade ukuran bandwidth.

3. Menggunakan Proteksi Berlapis

Anda juga disarankan untuk menggunakan proteksi berlapis guna mengamankan web server dari serangan DDoS dan tindakan hack lainnya.

Proteksi tersebut bisa Anda dapatkan dengan memasang anti-spam, VPN, content filtering, firewall, dan sistem keamanan lainnya.

 4. Mematikan Broadcast

Anda bisa mematikan sementara broadcast address jika Anda diserang oleh Smurf DDoS attack.

5. Membatasi Akses

Anda dapat disarankan untuk membatasi akses yang keluar masuk dari sistem sehingga trafik yang keluar dan masuk dapat tersaring dengan baik.

6. Memperbaharui Sistem Operasi

Jangan pernah lupa untuk memperbaharui sistem operasi Anda ya!

Supaya bagian yang rawan disusupi berbagai serangan dapat terlindungi secara maksimal.

Pasalnya serangan DDoS dapat selalu berevolusi untuk menemukan celah-celah baru.

7. Menghubungi ISP

DDoS dapat melancarkan hanya jika mengetahui lokasi jaringan dan IP Address Anda.

Maka dari itu Anda bisa melakukan pencegahan dengan menghubungi penyedia layanan hosting untuk memastikan apakah mereka mendeteksi serangan DDoS.

Jika iya, Anda bisa meminta pihak ISP untuk melakukan pelacakan terhadap sumber serangan dan meminta pihak ISP untuk tidak memberikan umpan balik kepada penyerang.

8. Memblokir Port

Jika merasa trafik mengalami peningkatan tinggi secara anomali, koneksi menjadi lambat, dan ciri-ciri serangan DDoS lainnya, Anda dapat melakukan pemblokiran pada port.

9. Menggunakan Layanan DDoS Protection

Untuk melakukan perlindungan secara maksimal, Anda dapat memakai layanan DDoS Protection seperti Cloudflare atau Akamai DDoS Mitigation.

Cloudflare sendiri merupakan salah satu penyedia layanan keamanan yang paling populer di dunia.

Jaringannya tersebar luas hingga ke 102 data center di seluruh dunia.

Cloudflare juga tercatat dapat menanggulangi serangan dengan kecepatan 10 Tbps atau 15 kali lebih besar dari serangan terbesar yang pernah terjadi.

Kemudian, Akamai DDoS Mitigation adalah penyedia layanan keamanan siber yang dapat mengatasi serangan DDoS hingga 1,3 Tbps. 

Keunggulan dari Akamai adalah ia mampu mendeteksi DDoS attack sebelum serangan mencapai target.

Jaringan Akamai sendiri telah tersebar luas di 100 negara.

Penutup

Begitulah ulasan lengkap mengenai DDoS Attack yang dapat kami paparkan.

Semoga artikel di atas dapat menambah pemahaman Sahabat Aksara sekalian terkait DDoS attack.

Lebih lanjut, semoga artikel Aksara Data Digital kali ini juga dapat menjadi pengingat bagi para pemilik website dan Anda yang baru akan membuat website.

Bahwa, selain menggunakan domain premium, memiliki konten yang baik, memasang SSL,  dan lain sebagainya, situs Anda masih membutuhkan proteksi tambahan terhadap serangan DDoS.

Supaya situs Anda tidak mengalami gangguan bahkan down karena DDoS attack, sehingga peringkat situs di mata mesin pencari juga kepercayaan pengunjung pada situs tetap baik.