Serangan DDoS (Distributed Denial of Service) tidak seperti serangan cyber lainnya; itu tidak menginfeksi komputer dengan malware atau mencuri informasi. Serangan DDoS membuat komputer atau layanan jaringan tidak tersedia dengan membebaninya dengan gelombang pasang lalu lintas yang terlalu banyak untuk ditangani.
Karena itu, bisnis dan organisasi perlu memiliki pemahaman menyeluruh tentang bagaimana serangan siber yang umum tetapi berbahaya terjadi, serta bagaimana melindungi diri dari serangan tersebut. Anda dapat membaca lebih lanjut tentang serangan cyber yang paling umum di sini, tetapi untuk sekarang mari kita mulai dengan serangan DDoS:
Apa itu Serangan (DDoS), dan Bagaimana Cara Kerjanya?
Serangan penolakan layanan terdistribusi, juga dikenal
sebagai serangan DDoS, adalah serangan dunia maya di mana penjahat dunia maya
membanjiri server atau jaringan dengan begitu banyak lalu lintas sehingga tidak
dapat menangani semua permintaan dengan benar.
Ini menghasilkan respons atau waktu pemuatan yang sangat
lambat untuk pengguna yang sah atau, dalam skenario kasus yang lebih buruk,
sepenuhnya menurunkan server.
Serangan DDoS bervariasi dalam hal skala. Serangan yang
lebih kecil meluncurkan lalu lintas kurang dari 5Gbps, sementara serangan besar
dapat mengirim ratusan Gbps.
Namun, ketika mempertimbangkan skala serangan, itu harus
dibandingkan dengan ukuran server yang ditargetkan. Banyak situs web bisnis
kecil atau menengah tidak memerlukan beban lalu lintas yang besar untuk sepenuhnya
melampaui mereka, sementara situs web yang lebih besar akan membutuhkan lebih
banyak lalu lintas secara signifikan.
Seringkali, banyak bisnis akan menjadi sasaran beberapa
serangan DDoS secara berurutan yang berasal dari penjahat dunia maya yang sama
selama periode waktu tertentu.
Perbedaan Antara Dos dan DDoS
Denial of Service, atau DoS, serangan. adalah ketika hanya
satu komputer mengirimkan lalu lintas berbahaya dalam jumlah besar untuk
menyerang server.
Serangan terdistribusi memanfaatkan ratusan, ribuan atau bahkan jutaan komputer di seluruh dunia untuk mengirimkan lalu lintas dalam skala yang jauh lebih besar - bahkan tanpa sepengetahuan pemilik komputer tersebut. Anggap saja sebagai satu meriam menembak ayat seratus meriam menembak pada waktu yang sama.
Motivasi di Balik Serangan DDoS
Serangan DDoS diluncurkan karena berbagai alasan, semuanya
bertujuan jahat. Motivasi di balik serangan DDoS mungkin:
- Politik: Jika, misalnya, seorang individu atau kelompok ingin entah bagaimana mengubah panggung politik untuk merugikan lawan atau keuntungan kelompok favorit mereka, mereka dapat menggunakan serangan DDoS.
- Hacktivisme: Hacktivism adalah bentuk protes yang dilakukan untuk membuat pernyataan. Ini adalah penggabungan dari kata "peretasan" dan "aktivisme."
- Penggerak emosi: Banyak serangan DDoS dimotivasi dari sudut pandang emosional dan dilakukan karena balas dendam, kebosanan, atau kebencian.
- Keuangan: Membuat server e-niaga tidak tersedia mencegah bisnis menghasilkan uang yang dapat membuat mereka gulung tikar. Penjahat dunia maya juga dapat meminta uang tebusan untuk menghentikan serangan.
Dan masih banyak alasan lainnya…
Hal yang paling mengkhawatirkan tentang serangan DDoS adalah
bahwa berbagai macam motivasi berarti hampir semua bisnis atau organisasi dapat
menjadi target serangan DDoS.
Siapa yang Menjadi Sasaran Serangan DDoS?
Seperti disebutkan, bisnis atau organisasi apa pun, besar
atau kecil, dapat menjadi korban serangan DDoS.
Namun, industri tertentu memiliki risiko yang jauh lebih
tinggi daripada yang lain. Khususnya, industri game dan perjudian ditargetkan
secara signifikan lebih dari situs bisnis dan keuangan. Industri ini sangat
populer, memiliki konten bernilai tinggi, dan sangat bergantung pada respons
latensi rendah bagi penggunanya.
Serangan DDoS, meskipun tidak cukup kuat untuk melumpuhkan
server sepenuhnya, akan menyebabkan kekacauan untuk game online dan layanan
perjudian di mana bahkan beberapa detik latensi (atau penundaan) dapat sangat
merusak kegunaan game atau website, dan dengan demikian reputasi dari tuan rumah.
Banyak serangan di industri ini juga lahir dari sumber
emosional seperti kemarahan yang mengarah ke balas dendam dan protes terhadap
pengembang game.
Cara Kerja Serangan DDoS
Tahap pertama dari setiap serangan DDoS adalah membuat botnet.
Botnet adalah kumpulan komputer yang akan mengeksekusi serangan DDoS dan
menjatuhkan atau menghambat server korban.
Untuk melakukan ini, peretas akan menggunakan malware untuk
memindai komputer atau perangkat IoT di internet dan menginfeksinya untuk mendapatkan
kendali. Menggunakan botnet memiliki manfaat lain bagi peretas: dengan
mendistribusikan serangan ke mesin lain, ini membantu menyembunyikan IP dan
identitas mereka sendiri.
Fase kedua serangan DDoS adalah memuat komputer botnet ini
dengan perintah yang diperlukan untuk menjalankan serangan. Semua mesin
individu yang terinfeksi biasanya disebut sebagai komputer zombie, agen, bot,
atau hanya komputer korban.
Komputer zombie ini adalah perangkat sah yang digunakan oleh
orang-orang yang tidak menyadari bahwa perangkat mereka sedang dimanfaatkan
oleh penyerang untuk serangan DDoS.
Pada fase terakhir, peretas menjalankan perintah di seluruh
botnet yang memberi tahu semua komputer zombie untuk mengirim permintaan lalu
lintas ke situs web target. Botnet mengirimkan lalu lintas dalam jumlah tinggi
yang tidak normal yang menyebabkan crash atau sangat memperlambat server
korban.
Peretas juga dapat menyembunyikan atau menggunakan alamat IP palsu, sehingga jauh lebih sulit bagi situs web yang ditargetkan untuk menemukan dan memblokir sumber serangan dan membuat situs web mereka kembali aktif dan berjalan.
Selain itu, karena lalu lintas berbahaya berasal dari sumber yang sah, menjadi sangat sulit bagi host situs web untuk membedakan dan memblokir lalu lintas yang menyerang dari permintaan yang sah.