Denial of Service adalah : (DDOS) dan Tips Cara Menanggulanginya

Last Updated on July 26, 2022 by

Keamanan cyber atau keamanan berjejaring di dunia maya, menjadi salah satu topik yang masih belum banyak disadari oleh masyarakat. Lantaran serangan cyber tidak menyerang secara fisik, maka kebanyakan orang masih menganggap remeh aksi yang satu ini.

Padahal, kejahatan cyber di dunia maya bisa memberikan efek negatif yang sama merugikannya dengan kejahatan biasa.

Ada beragam jenis kejahatan cyber yang telah memakan banyak korban, salah satunya adalah Distributed Denial of Service atau DDoS. Jika tidak ditangani dengan cepat, serangan DDoS dapat merusak website serta aplikasi Anda dalam waktu lama.

Bahkan lebih jauh lagi, DDoS bisa mengakibatkan kerugian hingga jutaan rupiah untuk perusahaan. Mari cari tahu seputar kejahatan DDoS beserta cara menanggulanginya dalam artikel berikut ini.

Waspada DDoS, Kenali Agar Tidak Menjadi Korban

Bahaya cyber mengintai keselamatan kita. Kita tidak pernah tahu jika kelak akan menjadi korban serangan ini. Untuk itulah, ada baiknya Anda mengenali beragam jenis ancaman cyber agar mampu melindungi diri dan bisa menyelamatkan aset-aset penting.

Salah satu jenis serangan cyber yang populer dilakukan hacker adalah DDoS. DDoS adalah singkatan dari Distributed Denial of Service. Distributed Denial of Service adalah serangan cyber berupa banjir lalu-lintas pada jaringan internet server.

Biasanya, untuk melancarkan aksi DDoS, hacker menggunakan sejumlah komputer host dengan tujuan membuat komputer target gagal untuk diakses.

Konsep serangan DDoS adalah membebani server komputer target dengan beban lalu-lintas palsu, sehingga komputer tidak bisa menerima koneksi yang di-request oleh pengguna sungguhan lainnya.

Cara umum yang digunakan hacker DDoS adalah mengirimkan request dalam jumlah besar dan terus-menerus ke komputer target. Tingkat keberhasilan kejahatan ini bergantung pada kinerja firewall komputer target untuk mengatasi request mencurigakan, serta kemampuan server target menerima dan memproses request.

Lebih lanjut, konsep kerja DDoS dapat dikelompokkan menjadi 3 jenis, yaitu:

1) Traffic Flooding : teknik ini membanjiri lalu lintas jaringan server dengan mengirimkan banyak data.

2) Request Flooding : mirip dengan Traffic Flooding, bedanya sarana yang digunakan untuk membanjiri jaringan adalah request.

3) Mengubah konfigurasi : berbeda dengan flooding, cara ini dilakukan dengan mengubah konfigurasi sistem serta merusak komponen server.

8 Jenis Denial of Service

Seperti yang telah dijelaskan pada bagian sebelumnya, serangan hacker Denial of Service terbagi dalam 3 kelompok utama. Ketiga kelompok tersebut nyatanya bisa dibagi lagi menjadi 8 jenis serangan dan memiliki cara kerja yang lebih spesifik. Kedelapan jenis serangan Denial of Service adalah:

1) ICMP Flood

Serangan ICMP Flood mengirimkan paket ICMP Echo Request dalam jumlah banyak dan waktu singkat, sehingga membanjiri CPU dan memori dari komputer target. Efeknya, kinerja sistem akan menjadi down lantaran ICMP Flood menghabiskan bandwidth keluar-masuk website.

2) UDP Flood

Serangan ini membanjiri port acak dari komputer target dengan pesan paket UDP dan memaksa komputer memeriksa setiap requested port. Proses ini berlangsung terus menerus dan menguras daya CPU serta memori komputer target, sehingga komputer tidak dapat diakses.

3) Ping of Death

Jenis selanjutnya dari Denial of Service adalah Ping of Death. Jenis DDoS satu ini tergolong fatal karena mampu menyebabkan crash pada komputer target. Di sini, hacker bekerja dengan mengirim sejumlah malicious ping ke komputer target.

Setiap ping memuat paket IP sebesar 65535 byte, yang mana jumlahnya jauh melebihi kapasitas normal (84 byte). Alhasil, komputer target mengalami crash.

4) Syn Flood

Bentuk flood selanjutnya dari Denial of Service adalah Syn Flood. Hacker bekerja dengan mengirimkan sejumlah request Syn palsu. Begitu request masuk, komputer target harus menunggu respon karena komputer harus memberikan respon SYN-ACK kepada setiap request Syn agar bisa memulai koneksi TCP.

Proses Syn palsu ini nyatanya mampu mengambil resource komputer (CPU dan memori), sehingga menimbulkan penolakan layanan dan tidak bisa membuat koneksi TCP baru di komputer target.

5) HTTP Flood

HTTP Flood merupakan serangan Denial of Service berbahaya yang patut Anda waspadai. Serangan HTTP Flood mampu membuat komputer Anda mengalokasikan resource maksimum untuk merespon request palsu. Sesuai namanya, serangan ini membanjiri HTTP GET dan POST pada website serta aplikasi.

6) NTP Amplification

NTP Amplification menggunakan NTP (Network Time Protocol) komputer publik untuk menyerang komputer-komputer target. Serangan dilakukan dengan membanjiri UDP komputer publik sehingga tidak dapat diakses oleh jaringan reguler.

7) Zero-Days DDoS Attack

Tipe Zero-Days DDoS Attack mencakup semua jenis serangan pada bagian paling rentan dari aplikasi atau web. Serangan ini sering dijumpai pada aplikasi yang khususnya belum memiliki patch untuk melindungi atau memperbaiki sisi kelemahan yang ia miliki.

8) Slowloris

Tipe terakhir serangan Denial of Service adalah Slowloris. Slowloris mengakibatkan komputer target mengalami kelebihan concurrent connection alias jumlah koneksi di waktu yang bersamaan. Efeknya, sistem akan menolak koneksi-koneksi tambahan dari user atau pengunjung lainnya.

 6 Cara Ampuh Mengatasi Denial of Service

Siapapun tidak ingin terkena serangan Denial of Service. Namun apa yang harus dilakukan jika semisal website Anda menjadi korban serangan Denial of Service?  Jangan khawatir, sebab sudah ada cara-cara jitu untuk mengatasi serangan DDoS.

6 cara ampuh mengatasi Denial of Service adalah:

1) Menjadi User yang Kritis

Tindakan pencegahan pertama untuk serangan Denial of Service adalah dengan menjadi pengguna (user) yang kritis. Anda bisa melindungi komputer dengan menginstall antivirus, tidak mengakses website mencurigakan, serta tidak mengunduh lampiran dari e-mail asing atau website abal-abal. Mengedepankan sikap kritis, cermat dan hati-hati akan menghindarkan Anda dari potensi terkena serangan DDoS.

2) Mengontak Penyedia Hosting Web

Denial of Service adalah serangan pada IP address system website Anda. Sehingga langkah mudah untuk memastikan sekaligus mengatasi serangan ini adalah dengan segera mengontak penyedia hosting web atau ISP yang Anda gunakan.

Laporkan serangan yang terjadi sesegera mungkin agar pihak hosting bisa melacak titik serangan via alamat IP lalu mengupayakan penanganan sedini mungkin.

3) Mengidentifikasi Jenis Serangan

Untuk Anda yang memiliki server sendiri, biasanya tanda serangan Denial of Service dapat dikenali dengan lebih mudah. Begitu terdapat tanda-tanda adanya serangan, segera kenali jenis serangan dan lakukan penanganan. Biasanya, upaya penanganan dini mampu mencegah serangan DDoS menjadi lebih serius.

4) Melindungi Parameter Network

Cara keempat penanganan Denial of Service adalah dengan melindungi Parameter Network dengan melakukan pembesaran bandwidth. Pembesaran bandwidth sering dilakukan untuk mengulur waktu agar sistem website tidak down akibat serangan. Cara ini juga ampuh untuk mengatasi serangan DDoS yang masih bersifat dini dan kecil. Sayangnya, pelebaran bandwidth tidak ampuh untuk serangan masif.

5) Memasang Firewall dan Memblokir IP

Memasang dan mengaktifkan firewall menjadi jalan terbaik menghindari serangan pada data-data komputer. Selain itu, Anda bisa memblokir alamat IP yang mencurigakan. Gunakanlah kombinasi firewall dan IDS untuk mencegah port komputer Anda disusupi hacker.

6) Mengontak DDoS Profesional

Jika serangan DDoS sudah parah, maka ambil langkah terakhir dengan mengontak DDoS profesional. Untuk berjaga-jaga, Anda bisa mencari informasi kontak layanan DDoS profesional agar kelak tidak kebingungan jika menjadi korban penyerangan.

Itulah pembahasan kali ini terkait DDoS. Semoga pembahasan kali ini mampu menambah wawasan sekaligus kewaspadaan Anda terkait Denial of Service. Jangan lupa untuk mengecek artikel informatif lainnya dari kami. Stay safe!