Apa Itu Serangan DDoS?
Rabu, 14 Januari 2015 -
MerahPutih Teknologi - Setiap informasi yang kita dapatkan di internet, disimpan di suatu server. Menjadi sangat penting untuk menjaga server tetap hidup untuk dapat mengakses informasi tersebut. Beberapa informasi di server dapat dibagikan kepada siapa pun, tetapi beberapa data juga sangat penting sehingga tidak bisa dipublikasikan. Hacker selalu berusaha untuk mendapatkan informasi pribadi dalam pekerjaan kotor mereka.
Tapi, hacking bukan hanya mencuri informasi. Ketika hacker tidak mendapatkan kesuksesan dalam mencuri, mereka mencoba untuk melumpuhkan seluruh server. Dalam hal ini, kita akan kehilangan semua informasi pada server jika kita tidak memiliki data cadangan atau pertahanan yang cukup kuat.
Baca juga: Sony Mengutuk Hacker 'Setan'
Belakangan ini kita mendengar tentang serangan pada jaringan game, situs-situs berita, website bank, dan lain-lain dengan serangan berjenis 'DDoS'. Mungkin banyak dari kalian yang sudah tahu tentang serangan 'DdoS', tapi banyak juga yang masih belum apa itu DDoS.
Serangan Distributed Denial of Service (DDos) mengacu pada upaya untuk membuat layanan online mengalami kelebihan lalu lintas akibat request dari berbagai sumber. Serangan DDoS biasanya menargetkan situs-situs berita, bank, dan masih banyak lagi.
DDOS sebenarnya hanya serangan dasar yang mencoba untuk membanjiri koneksi dengan lalu lintas yang sangat padat dengan tujuan meematikan properti web tertentu. Ketika ahli web terkemuka mulai memerangi serangan DDoS pada tahun 2000, terjadi banyak serangan yang diketahui berkecepatan 400 Mbps, tetapi saat diteliti melebihi 100 Gbps.
Para penyerang membangun jaringan komputer terinfeksi yang disebut “botnet”, kemudian menyebarkan perangkat lunak berbahaya melalui website, email, dan media sosial. Mesin botnet ini mampu dikendalikan dari jarak jauh dan mampu menginfeksi semua komputer tanpa sepengetahuan pemilik. Mesin ini kemudian digunakan layaknya tentara untuk meluncurkan serangan terhadap target. Beberapa botnet bahkan memiliki kekuatan jutaan mesin botnet.
Banjir yang dihasilkan dalam serangan botnet dapat dilakukan dalam berbagai cara, termasuk mengirimkan permintaan sambungan lagi pada server yang nantinya dapat memenuhi lalu lintas data hingga melebihi kemampuan server untuk menangani lalu lintas data. Mereka juga dapat menghasilkan data dengan mengambil data acak dari berbagai komputer yang kemudian dikirim ke target dalam volume yang besar, dengan maksud menggunakan bandwidth target. Beberapa serangan DDOS sangat besar hingga mampu memenuhi batas maksimal kapasitas kabel internet internasional di seluruh negara.
Jasa serangan ini juga dipasarkan secara online bagi yang ingin membeli dan menjual serangan DDoS individu atau botnet. Dengan menggunakan pasar tersebut, siapa pun dapat membayar sejumlah biaya untuk membungkam website yang mereka inginkan. Sebuah serangan DDoS selama seminggu misalnya, mampu membuat offline server perusahaan kecil hanya dengan merogoh kosek sebanyak $ 200, atau sekitar Rp 2.530.000.
Serangan DDoS kini menggunakan teknik-teknik yang canggih pada targetnya. Sekarang ini DDoS melibatkan serangkaian serangan dengan target beberapa perangkat yang terdiri dari infrastruktur keamanan organisasi dengan menargetkan pada serangan bandwidth koneksi saja. Serangan itu mencakup berbagai aplikasi dan firewall atau IPS perangkat organisasi yang mengandalkan DNS, SMTP, VOIP, HTTPS dan HTTP.
Versi terbaru dari serangan DDOS secara umum adalah serangan multi-vektor yang menggabungkan banjir lalu lintas data, kelelahan koneksi negara, dan aplikasi serangan terhadap perangkat infrastruktur dalam serangan tunggal yang berkelanjutan. Serangan-serangan ini telah mendapatkan popularitas karena efektivitas mereka dan fakta bahwa mereka sulit untuk dibendung.
Hari ini realitas baru serangan DDOS memerlukan pendekatan baru untuk pertahanan. Ahli jaringan telah di garis depan dalam mencari cara untuk memerangi serangan DDOS untuk beberapa tahun kedepan. Mekanisme pertahanan terbaik terhadap serangan DDOS modern adalah pendekatan berlapis dengan menggabungkan perlindungan berbasis cloud dan on-premise. Dengan jenis perlindungan ini, keamanan organisasi atau situs anda dijamin 100% keamanannya terhadap seluruh spektrum serangan DDOS.
Jangan lupa Follow Twitter Kami di @MerahPutihCom dan Like Juga Fanpage Kami di MerahPutihCom.
Baca juga:
Google Now Berusaha Keluar Dari Keterbatasan
