Apa itu DDoS? Benarkah DDoS adalah Serangan yang Melumpuhkan?

Apa itu DDoS?

Meski sama-sama bekerja secara diam-diam, DDoS berbeda dengan Spoofing. DDoS atau kepanjangan dari Distributed Denial of Service adalah saat seorang atau sekelompok peretas membanjiri sebuah jaringan atau server dengan lalu lintas yang mereka buat dengan tujuan membuat sistem menjadi kewalahan dan terganggu.

Serangan DDoS terdistribusi secara bersamaan, jika diibaratkan DDoS seperti kemacetan lalu lintas akibat banyaknya mobil atau transportasi lainnya yang menuju suatu arah bersamaan. Dengan kata lain, serangan DoS atau DDoS Attack adalah salah satu jenis serangan terhadap sebuah komputer atau server di jaringan internet melalui cara menghabiskan sumber daya yang dimiliki komputer atau server tersebut sehingga malfungsi.

Bagaimana cara kerja serangan DDoS?

Serangan DDoS terkenal kuat karena menggunakan banyak komputer atau perangkat. Untuk memperbanyak perangkat yang menyerbu suatu jaringan, seorang peretas dapat menginfeksi perangkat lainnya untuk diubah menjadi bot dan mengarahkannya dari jarak jauh ke jaringan yang ditargetkan.

Biasanya, serangan ini berlangsung lebih dari 24 jam dan sulit untuk dilacak. Bisa jadi komputer Anda adalah salah satu pasukan bot yang dikendalikan peretas dari jauh. Anda tidak akan mengetahuinya. Satu-satunya tanda untuk mengetahuinya adalah terjadinya penurunan kinerja atau perangkat yang terlalu panas. Inilah yang menyebabkan serangan DDoS sulit untuk dideteksi karena sulit untuk membedakan antara lalu lintas asli dan jahat. Biasanya, serangan DDoS terjadi pada tiga lapisan berikut:

• Lapisan jaringan atau lapisan 3. Serangan yang ada pada lapisan ini antara lain Smurf Attacks, ICMP Floods, dan IP/ FMP Fragmentation.
• Lapisan transportasi atau lapisan 4. Serangan ini termasuk SYN FLoods, UDP FLoods, dan TCP Connection Exhaustion.

Jenis serangan DDoS

1. Serangan pada koneksi TCP

Serangan pada koneksi TCP atau serangan banjir SYN terjadi saat jabat tangan TCP tiga arah antara host dan server. Saat jabat tangan dimulai, peretas membuat server hang dan port terbuka sehingga tidak dapat menerima permintaan lain. Peretas terus membanjiri dengan permintaan jabat tangan yang sangat banyak, dan akhirnya terjadi crash yang membuat proses ini tidak selesai.

2. Serangan volumetrik

Ini merupakan serangan DDoS yang paling umum. Serangan ini bekerja dengan cara menghabiskan semua bandwidth yang tersedia antara target dan internet. Sebagian besar serangan ini dilakukan dengan menggunakan botnet untuk mengarahkannya ke target.

3. Serangan fragmentasi

Lalu lintas yang dikirim melalui internet dibagi menjadi paket data. Perbedaan UDP dan TCP membuat paket data tersebut melakukan perjalanan yang berbeda. Sementara serangan fragmentasi bekerja dengan cara mengirimkan paket data palsu yang mengubah aliran data sehingga membanjiri server.

4. Serangan lapisan aplikasi

Serangan ini dilakukan pada lapisan aplikasi atau lapisan 7 yaitu tempat server menghasilkan halaman web dan menanggapi permintaan HTTP. serangan lapisan aplikasi akan tampak seperti seseorang yang melakukan refresh pada halaman yang sama beberapa kali. Ini akan terlihat seperti lalu lintas yang sah sampai server overflooded dan terganggu. Ini merupakan serangan yang lebih murah dan lebih sulit untuk dideteksi dibanding yang lainnya.

Jenis amplifikasi DDoS

Amplifikasi DDoS adalah serangan di mana penjahat dunia maya secara khusus menargetkan kerentanan keamanan pada server Domain Name System (DNS). Mereka mengubah permintaan kecil menjadi besar, inilah mengapa dinamakan amplifikasi. Serangan tersebut kemudian menghambat bandwidth korban dan secara efektif menghentikan proses server target. Terdapat dua jenis serangan amplifikasi yaitu DNS Reflection dan CharGEN Reflection.

DNS Reflection

Pekerjaan server DNS adalah mencari alamat IP dari domain mana pun yang Anda ketikkan di bilah pencarian. Serangan DNS Reflection terjadi ketika peretas menyalin alamat IP korban dan mengirim permintaan ke server DNS untuk balasan berjumlah besar. Balasan tersebut diperkuat hingga 20 kali dari ukuran normal sehingga membuat korban kewalahan.

CharGEN Reflection

CharGEN adalah protokol kuno untuk keperluan debugging atau pengujian. Sayangnya, kebanyakan printer dan mesin fotokopi masih menggunakan protokol ini sehingga peretas dapat mengeksploitasinya. Serangan ini bekerja dengan cara mengirim banyak paket data kecil dengan kedok alamat IP korban yang berjalan di CharGEN. Perangkat kemudian membanjiri sistem korban dengan tanggapan UDP, membebani server target dan menyebabkan reboot atau terputus sama sekali.

Apakah serangan DDoS ilegal?

Serangan DDoS adalah ilegal di banyak negara dunia. Misalnya di AS, DDoS dapat dianggap sebagai kejahatan federal dan dapat mengakibatkan hukuman hingga penjara. Pada sebagian besar negara Eropa, serangan DDoS bisa mengakibatkan penangkapan oleh pihak berwenang. Sedangkan di Inggris dikenakan hukuman hingga 10 tahun penjara. Di negara mana pun, serangan DDoS dapat mengakibatkan kerugian pada korbannya, sehingga korban dapat mengajukan pelaporan pada pihak yang berwajib.

Bisakah serangan DDoS dilacak?

Serangan DDoS cukup sulit dilacak karena menggunakan ratusan hingga ribuan perangkat lain. Oleh karena itu, serangan ini diidentifikasi dengan alat keamanan siber tertentu yang berfungsi menganalisis lalu lintas. Tapi sayangnya, saat teridentifikasi pun, biasanya telah terlambat untuk menghentikan serangan yang terjadi.

Apakah VPN bisa mencegah DDoS?

Serangan DDoS sebagian besar digunakan untuk memeras pengembang perangkat lunak dan penerbit atau berfungsi untuk merusak reputasi serta penjualan dari bisnis tertentu. Namun, tidak jarang pula pengguna internet individu menjadi korban serangan ini. Biasanya, DDoS menyerang pemain gim online dengan tujuan mengganggu aktivitas permainan korban. Lawan Anda mungkin menggunakan DDoS untuk membuat Anda kalah dalam permainan.

Memang, ini bukanlah risiko keamanan tetapi cukup membuat frustasi bagi sebagian besar pemain. Tidak ada cara bagi Anda untuk mencegah serangan terhadap server gim. Namun, dalam permainan jenis P2P, lawan dapat mencari alamat IP asli Anda untuk melancarkan serangan DDoS pada Anda. Cara mengatasi DDoS Attack tersebut adalah dengan menggunakan VPN online sehingga alamat IP asli Anda tidak terlacak. Apabila aktor jahat tidak mengetahui IP asli Anda, maka mereka tidak dapat mengirimkan serangan DDoS.

Selain itu, ada cara lain untuk melindungi Anda dari serangan DDoS. Threat Protection mampu mencegah agar perangkat Anda tidak menjadi bot yang biasa digunakan untuk serangan DDoS. Cara kerja fitur ini adalah dengan melakukan pemeriksaan menyeluruh terhadap file-file pada perangkat Anda sebelum Anda mengunduhnya, menemukan potensi bahaya apa pun, dan mencegah bahaya tersebut menyebabkan kerusakan.