Mengenal Ancaman Siber DDOS: Arti, Jenis, dan Cara Mencegah
DDOS membuat server pada situs web menjadi down.
Jakarta, FORTUNE – Serangan Distributed Denial of Service (DDOS) merupakan ancaman serius bagi pemilik situs web maupun pengelola bisnis yang memiliki platform daring. Karenanya, penting untuk mengetahui gejala ancaman serangan siber jenis tersebut serta cara mencegahnya.
DDOS merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server oleh komputer milik host penyerang, sebagaimana dilansir dari laman Niagahoster.
Tidak sedikit peretas menggunakan DDOS. Sebab, konsep serangan itu sangat sederhana, yakni membuat lalu lintas server berjalan dengan beban berat. Dengan begitu, server tidak bisa menampung koneksi dari pengguna lain atau mengalami overload. Itu dilakukan dengan mengirimkan permintaan (request) ke server secara terus menerus dengan transaksi data yang besar.
Menurut Microsoft, serangan DDOS menargetkan situs web dan server dengan menganggu layanan jaringan ataupun menghabiskan sumber daya di aplikasi. Dengan begitu, fungsionalitas situs web bisa menjadi buruk atau bahkan menjadi offline sama sekali.
Ciri-ciri serangan DDOS
Jadi, DDOS adalah serangan siber yang dilakukan dengan cara mengirimkan lalu lintas palsu pada suatu server atau sistem secara terus-menerus. Pada gilirannya, server tersebut tidak mampu mengatur semua trafik sehingga server atau sistem tersebut menjadi lumpuh (down).
Menurut laman Dewa Web, sulit untuk memastikan situs web yang terkena serangan DDOS tanpa bantuan ahli teknologi informasi. Apalagi, gejala serangan tersebut mirip dengan permasalahan umum seperti koneksi internet lambat. Meski demikian, terdapat sejumlah ciri-ciri yang menjadi petunjuk jika suatu situs web terkena serangan DDOS.
- Terjadi peningkatan trafik yang sangat padat pada bandwidth, baik download maupun upload. Peningkatan ini terjadi secara tiba-tiba dan berlangsung secara terus-menerus.
- Peningkatan trafik yang terlihat tidak wajar. Itu tampak dari alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya.
- Pemakaian CPU sangat tinggi meskipun tidak ada aktivitas yang berjalan. Tingginya load pada CPU menyebabkan kinerja CPU menurun. Dengan begitu, website atau layanan online tidak bisa diakses.
- Koneksi internet menjadi lambat. Hal ini menyebabkan waktu yang lebih lama untuk mengaksesnya atau bahkan tidak bisa diakses sama sekali.
Muncul spam email dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan.
Jenis serangan DDOS
Menurut situs web Microsotf, terdapat beberapa jenis serangan DDoS yang berbeda. Serangan siber ini secara umum termasuk dalam tiga kategori utama, yakni serangan volumetrik, serangan protokol, dan serangan lapisan data sumber daya.
- Serangan volumetrik merupakan bentuk serangan DDOS yang paling umum, Serangan jenis ini membanjiri lapisan jaringan dengan lalu lintas yang pada awalnya tampak sah. Contohnya amplifikasi DNS (Domain Name Server) yang menggunakan server DNS terbuka untuk membanjiri target dengan lalu lintas respons DNS.
- Serangan protokol mengakibatkan gangguan layanan dengan mengeksploitasi kelemahan dalam tumpukan protokol lapisan data 3 dan lapisan data 4. Sebagai misal, serangan SYN, yang mengonsumsi semua sumber daya server yang tersedia sehingga membuat server tidak tersedia.
- Serangan lapisan data sumber daya (atau aplikasi) menargetkan paket aplikasi web dan mengganggu transmisi data antar host. Contoh jenis serangan ini meliputi pelanggaran protokol HTTP, injeksi SQL, pembuatan skrip lintas situs, dan serangan lapisan data 7 lainnya.
Dalam praktiknya, pelaku penyerangan mungkin menggunakan satu atau beberapa jenis serangan terhadap jaringan. Misalnya, serangan mungkin dimulai sebagai satu kelas serangan. Lantas, pelaku sama menggabungkan dengan ancaman lain untuk menimbulkan bencana pada sistem.
Cara mencegah serangan DDOS
Masih dilansir dari situs web Microsoft, terdapat sejumlah taktik untuk mencegah serangan DDOS. Sebagai misal, pemilik situs web perlu mengembangkan strategi DOS untuk membantu mendeteksi, mencegah, dan mengurangi serangan DDOS.
Lalu, pemilik platform juga perlu mengidintikasi celah dalam keamanan dan nilai. Itu belum termasuk langkah memperbarui perangkat lunak atau teknologi perlindungan apa pun, serta pastikan perangkat lunak atau teknologi berfungsi dengan benar.
Sementara, laman Niagahoster menyebutkan sejumlah cara jika situs web atau sistem terkena oleh DDOS. Berikut sejumlah tips keamanan situs web yang patut dicoba pemilik website.
- Melakukan identifikasi serangan. Jika memiliki server sendiri, tanda-tanda jika sedang terjadi serangan DDoS akan terlihat. Dalam hal ini, pemilik situs web bisa bersiap-siap melakukan penanganan sebelum terjadi serangan DDoS yang lebih serius.
- Memperbesar Bandwidth. Jika masih bisa dilakukan pelebaran bandwidth, cara ini bisa dicoba untuk memberikan waktu agar sistem tidak sampai lumpuh. Namun, apabila serangan DDoS terlalu besar maka cara ini mungkin tidak akan berpengaruh banyak..
- Menghubungi ISP atau penyedia layanan web hosting. Pemilik situs web bisa melaporkan kejadian serangan DDOS kepada penyedia jasa internet yang dipakai.
- Menghubungi Spesialis DDoS. Ini merupakan langkah terakhir yang bisa diambil , yakni menghubungi layanan spesialis DDoS yang bisa mencoba membantu menangani serangan yang terjadi.