Apa itu DDoS – dewasa ini pengguna internet di dunia memiliki tingkat pemakaian yang sangat besar termasuk di Indonesia. Berbagai sektor pun saat ini sudah memanfaatkan teknologi internet. Dengan internet kita dapat berbagi informasi secara publik antar orang lain. Selain itu, kita juga harus berhati-hati dalam menggunakan internet. Kejahatan dalam dunia internet bisa saja menyebabkan kerugian besar dalam bisnis yang kita bangun. Pada kesempatan kali ini kita akan membahas salah satunya, yaitu serangan DDOS atau singkatan dari Distributed of Denial Service.
Serangan DDoS yang diketahui pertama kali dilakukan pada tahun 2000 oleh serangan remaja pria berusia 15 tahun yang bernama Michael Calce. Menurut Norton, dan digunakan untuk sementara waktu untuk melumpuhkan situs-situs besar seperti yahoo, CNN, dan eBay.
Pengertian DDoS
DDOS atau Distributed of Denial Service adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Pada umumnya serangan ini dilakukan menggunakan komputer host penyerang sampai dengan komputer target dan tidak bisa diakses.
Saat ini, DDoS merupakan serangan yang sangat populer dikalangan hacker. DDoS merupakan salah satu teknik hacking yang memiliki konsep yang sederhana dimana membuat lalu lintas berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Caranya yaitu dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.
Biasanya, apabila terdapat situs web atau aplikasi perusahaan tiba-tiba offline bisa jadi karena membeludaknya lalu lintas data yang mencurigakan. Mungkin saja situs tersebut menjadi target serangan DDoS atau penolakan layanan terdistribusi. Seperti yang dijelaskan sebelumnya, DDoS terjadi ketika seorang peretas membanjiri jaringan atau server dengan lalulintas data untuk membuat sistem kewalahan dan mengganggu kemampuan beroperasi. Serangan tersebut biasanya digunakan untuk membuat suatu situs web atau aplikasi offline sementara dan dapat bertahan selama berhari-hari, atau lebih lama lagi.
Bagaimana cara mengatasi serangan DDoS atau Distributed Denial of Service Attack?
Seperti yang kita ketahui, serangan DDoS sangat merugikan pemilik website dari segala sisi. Jika tidak segera diatasi, maka bisa memungkinkan hal buruk seperti menghancurkan reputasi bisnis serta merek bisnis anda apabila terjadi downtime situs web yang signifikan atau secara terus-menerus. Lalu bagaimana cara mengatasi serangan DDoS? Berikut beberapa tips ampuh yang dapat anda lakukan saat mengalami serangan DDoS pada website atau aplikasi yang anda miliki.
1. Menggunakan Firewall
Menggunakan firewall dapat bermanfaat menyaring traffic yang keluar dan masuk pada komputer server anda. Salah satu cara ini sangat ampuh untuk mengurangi segala resiko dari adanya traffic yang tidak jelas.
2. Melakukan antisipasi UDP Flooding
Apabila anda mengalami UDP Flooding, salah satu cara yang dapat anda lakukan adalah dengan mematikan semua layanan UDP yang sudah terlanjur masuk ke server. Apabila mengalami serangan DDoS lakukan pembesaran Bandwith yang berguna untuk memberikan selang waktu pada server agar tidak down.
3. Blokir Port
Anda dapat melakukan blokir terhadap port yang menyerang dan alamat IP apabila merasa curiga kalau komputer yang anda miliki akan disalahgunakan oleh orang untuk melakukan serangan DDoS.
4. Memanfaatkan patch keamanan
Selalu melakukan update patch keamanan yang terbaru guna memperbaiki bug-bug yang berpotensi sebagai celah keamanan. Patch keamanan yang terbaru dapat mengurangi segala resiko serangan DDoS dengan baik.
5. Lakukan identifikasi adanya serangan DDoS
Untuk mengetahui apakah adanya serangan DDoS dalam server yang anda miliki, anda perlu melakukan identifikasi terlebih dahulu. Apabila sudah diketahui adanya serangan tersebut, maka anda perlu melakukan segala penanganan agar tidak terjadi masalah yang lebih serius lagi. Tanda-tanda yang sering terjadi ketika mengalami DDos antara lain website atau aplikasi sering crash, waktu muat yang lebih lama, tidak jarang mendapati pesan kesalahan yang aneh.
6. Dapatkan bandwith yang lebih banyak
Salah satu cara untuk mencegah terjadinya DDoS yaitu dengan mendapatkan bandwith yang lebih besar sehingga server mampu menangani request libeh banyak dari jumlah yang dibutuhkan “overprovisioning”. Dengan cara ini, anda punya waktu lebih banyak seandainya terjadi serangan DDoS sebelum situs web, server, atau aplikasi anda benar-benar kelebihan beban.
7. Menggunakan jaringan distribusi konten (content distribution network – CDN)
Salah satu tujuan dari DDoS adalah membanjiri server hosting anda. Maka, solusinya anda dapat menyimpan data anda dibeberapa server di seluruh dunia. Untuk itulah anda dapat menggunakan jaringan distribusi konten (CDN). CDN melayani situs web atau data anda untuk pengguna dari server yang dekat dengannya untuk jaringan kinerja yang lebih cepat. Dengan menggunakan CDN, anda tidak perlu khawatir, karena web, server, maupun jaringan anda tidak terlalu rentan terhadap serangan karena saat server kelebihan beban, banyak server lainnya yang masih operasional untuk anda gunakan.
Jenis atau kategori serangan DDoS
Serangan DDoS mengincar kerentanan di berbagai lapisan interkoneksi sistem terbuka dan biasanya dibagi menjadi tiga kategori menurut Cloudfare.
- Serangan lapisan aplikasi, merupakan bentuk paling sederhana dari DDoS. Serangan ini meniru permintaan server normal. Dengan kata lain, komputer-komputer atau perangkat-perangkat di botnet berkumpul untuk mengakses server atau situs web, seperti halnya pengguna.
- Serangan protokol, mengeksploitasi cara server memproses data untuk membebani dan membanjiri target yang dituju. Di variasi lain, dia mengirimkan paket data yang tidak dapat dipasang kembali, yang membanjiri sumber daya server saat dia mencoba melakukannya.
- Serangan volumetrik, serangan ini mirip dengan serangan aplikasi, namun disertai variasi. Dalam DDoS, bandwith yang tersedia diseluruh server dihabiskan tidak tersisa oleh permintaan botnet yang telah diperkuat dengan cara tertentu.
Kesimpulan dan penutup
Apabila anda memiliki website, anda perlu waspada karena serangan DDoS dapat terjadi kapan saja yang dilakukan oleh orang-orang yang tidak bertanggung jawab. Dan tentunya hal ini berpengaruh buruk terhadap website anda seperti konsumsi bandwith dari server mengalami lalu lintas pada secara drastis dimana membuat server melemah dan website menjadi tidak bisa diakses, ditambah lagi dengan load CPU selalu tinggi padahal tidak ada proses yang sedang berjalan.
Untuk mengatasi DDoS pun ada beberapa cara seperti yang dijelaskan diatas. Yaitu, anda bisa menggunakan firewall, blokir port, memanfaatkan CDN, menggunakan fitur DDoS protection, dan masih banyak lagi. Itulah yang dapat caraguna share tentang apa itu DDoS (Distributed Denial of Service) dan bagaimana cara mengatasinya. Semoga dapat bermanfaat, jika ada yang ingin ditanyakan atau ada yang inign disampaikan, silahkan komen pada kolom komentar dibawah, terimaksih.
