Apa Itu DDOS – Pernahkah Anda bermain game online, namun seketika game tersebut mengalami server down? Atau, pernahkah Anda sedang asyik browsing sesuatu, membaca sebuah blog di suatu website, namun website tersebut sangatlah berat untuk diakses? Bagi Anda para pemilik server, baik pada suatu game online ataupun website, pasti Anda tidak heran dengan kejadian tersebut. Di era digitalisasi modern ini, kejahatan tidak hanya dilakukan di dunia nyata, melainkan sudah merambah ke dunia siber. Kendala yang disebutkan di atas merupakan salah satu buktinya.
Kendala atau kejadian tersebut biasa dikenal dengan nama DDOS. Bagi para pegiat IT, atau para pelajar dan mahasiswa yang menekuni bidang tersebut, tentunya Anda sudah tidak asing dengan istilah DDOS. Di zaman digital ini, DDOS merupakan salah satu aksi kejahatan yang patut diwaspadai oleh para pemilik server maupun website. Bahkan, meskipun aksi DDOS sudah ada sedari lama, serangan ini semakin berkembang dan dapat memberikan dampak serius bagi para korbannya.
Di tahun 2022 kemarin, serangan DDOS mengalami peningkatan bahkan memecahkan rekor tertinggi di dunia, hanya pada waktu tiga bulan saja, yaitu periode Januari-Maret 2022. Dilansir dari data yang didapat oleh Tempo, serangan DDOS mendadak meningkat di akhir Februari lalu bertepatan dengan perang Rusia dan Ukraina. Menurut laporan keamanan siber, Kaspersky, serangan DDOS meningkat sebesar 46 persen dibanding kuartal akhir 2021 yang lalu.
Banyaknya kasus serangan DDOS akhir-akhir ini membuat banyak orang, baik yang berkegiatan di bidang IT, maupun masyarakat pengguna internet biasa, yang mencari tahu apa itu DDOS. Memang, DDOS memiliki skala yang berbeda, mulai dari yang paling kecil seperti server pada game online ringan, hingga yang besar sekalipun sepert website-website ternama, layaknya Amazon, eBay, CNN, Wikipedia, GitHub, dsb.
Bagi Anda para pemilik server dan tengah waspada akan serangan DDOS, maka Anda berada di artikel yang tepat saat ini. Karena kami akan menjelaskan apa itu DDOS dan bagaimana cara mencegahnya. Perlu diketahui, bahwa DDOS sangatlah memberikan dampak yang serius bagi website atau server yang Anda miliki. Maka dari itu, agar mengetahui bagaimana cara mencegahnya, yuk simak dulu penjelasan-penjelasan di bawah ini!
Apa Itu DDOS: Definisi dan Pengertiannya
Bagi Anda yang baru mengenal istilah DDOS, dan ingin mengetahui lebih dalam untuk mencegah terjadinya serangan DDOS ke website atau server Anda, maka ada baiknya Anda mengetahui terlebih dahulu definisi dari DDOS itu sendiri. Sebab, sebelum mengulas lebih lanjut mengenai cara kerja DDOS, Anda sudah sepatutnya memahami bagaimana seseorang melancarkan serangan DDOS.
Lalu apa itu DDOS? DDOS atau DDOS Attack adalah singkatan dari Distributed Denial of Service, yaitu sebuah serangan siber dengan cara mengirimkan fake traffic atau lalu lintas palsu ke suatu sistem dan server secara terus menerus. Dampak dari dilangsungkannya serangan DDOS terhadap suatu server adalah, server tersebut jadi tidak dapat mengatur seluruh traffic yang masuk, sehingga menyebabkan server down.
Serangan DDOS umumnya menyasar server, layanan online, hingga website. Tujuan yang dilancarkan dalam penyerangan DDOS adalah agar server tersebut tidak dapat mengakomodasi traffic, sehingga server akan mengalami down dan tidak dapat beroperasi. Biasanya, DDOS dilakukan pada server yang memiliki pengaruh besar, seperti server game yang memiliki banyak transaksi, website suatu perusahaan, hingga sektor yang lebih tinggi seperti sektor pemerintahan.
Pada praktik penyerangan servernya, serangan DDOS akan mengarahkan host dalam julah yang sangat besar. Namun, host yang dikerahkan tersebut adalah palsu. Lalu, sang penyerang yang kemudian bisa disebut dengan hacker, akan membanjiri traffic server dengan host plasu tersebut. Nah, ketika server berhasil dikuasai oleh traffic palsu yang dikirim oleh penyerang, dampak yang didapat oleh server tersebut adalah server jadi sulit diakses oleh host atau pengguna nyata. Maka dari itu, jika Anda pernah mengalami server down ketika bermain game, atau website down ketika mengunjunginya, itu bisa jadi berkat serangan DDOS.
Sebetulnya, cara memastikan apakah suatu server terkena serangan DDOS atau memang hanya down biasa sangatlah sulit, karena dibutuhkannya bantuan ahli IT untuk bisa mengetahui ciri-ciri serangan DDOS. Hal tersebut dikarenakan, host palsu dan host asli yang memenuhi traffic suatu server tidak memiliki perbedaan yang jelas, alias kendala yang didapat pastilah permasalahan umum seperti koneksi internet yang melambat, dsb.
Meski begitu, ada pun beberapa gejala DDOS yang patut kita curigai jika Anda para pemilik server atau website mengalami hal-hal seperti di bawah ini secara bersamaan:
- Terjadi peningkatan traffic yang sangat padat pada bandwidth, baik download maupun upload. Peningkatan ini terjadi secara tiba-tiba dan berlangsung secara terus-menerus. Jika sasaran DDoS attack adalah pengguna VPS (Virtual Private Server), maka penggunaan bandwidth pada VPS tersebut bisa mencapai limit hingga VPS tidak lagi bisa diakses.
- Peningkatan traffic yang terlihat tidak wajar, alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya.
- Pemakaian CPU yang sangat tinggi meskipun tidak ada aktivitas yang berjalan. Tingginya load pada CPU menyebabkan kinerja CPU menurun, sehingga website atau layanan online tidak bisa diakses.
- Koneksi internet menjadi lambat, sehingga membutuhkan waktu yang lebih lama untuk mengaksesnya atau bahkan tidak bisa diakses sama sekali.
- Terdapat spam email dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan.
Jenis-jenis Serangan DDOS
Meski sulit dibedakan, namun ada beberapa jenis serangan DDOS yang perlu Anda ketahui untuk mengantisipasi serangan tersebut terjadi pada server yang Anda miliki. Maka dari itu, berikut adalah beberapa jenis serangan DDOS yang umum kita temui di dunia internet:
Serangan Volumetrik
Seperti yang sudah dijelaskan di awal bahwa tujuan penyerangan DDOS oleh para hacker adalah membuat traffic suatu server menjadi penuh dan kewalahan, sehingga server akan mengalami down. Hal ini tentu sudah diperkirakan terlebih dahulu oleh sang penyerang dengan memanfaatkan limit dari bandwidth pemilik website, sehingga penyerang DDOS bisa menciptakan kemacetan traffic secara konsisten dalam volume yang besar. Hal tersebut membuat bandwidth akan kewalahan menghadapi setiap traffic yang masuk dan menyebabkan server lumpuh.
Jika di pembahasan sebelumnya kami sempat menyinggung botnet, maka pada serangan DDOS volumetrik inilah botnet digunakan untuk menciptakan traffic besar-besaran. Botnet ini dikendalikan melalui jarak jauh, dan serangan yang dilancarkan dapat diukur dalam bits per second atau BPS. Contoh serangan DDOS volumetrik antara lain adalah; UDP Flood, DNS Flood, dan ICMP atau Ping Flood.
Serangan Protokol
Jika serangan voluemtrik dilakukan dengan menghabiskan bandwidth milik server atau pengguna website, serangan yang satu ini justru dilakukan dengan menghabiskan sumber daya server. Serangan ini disebut serangan protokol, yaitu serangan yang dilakukan dengan membanjiri situs web dan sumber daya server dengan membuat permintaan protokol palsu, untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam packets per second atau PPS.
Contoh serangan DDOS Protokol adalah; Smurf DDOS, SYN Flood, Ping of Death.
Serangan Aplikasi
Jenis serangan DDOS lainnya adalah serangan yang memanfaatkan layer di dalam sebuah aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Serangan ini berupaya untuk membuat server down dengan cara membuat sejumlah permintaan yang awalnya terlihat normal, dengan meniru perilaku traffic pengguna. Serangan ini sering sekali luput dari perhatian, sebab serangan ini berbeda dari dua serangan sebelumnya.
Serangan layer aplikasi ini hanya menargetkan fitur tertentu dari suatu aplikasi atau situs web. Kekuatan serangan ini diukur dalam requests per second atau RPS. Contoh serangan layer aplikasi adalah Sloworis, Advanced Persistent DoS (APDoS), dan Zero-day DDoS Attacks.
Cara Mencegah Serangan DDOS
Setelah mengetahui apa itu DDOS beserta berbagai macam jenisnya, maka kini sudah satnya kami memberikan ulasan penting mengenai cara mencegah serangan DDOS. Namun perlu diketahui pula, bahwa cara pencegahan serangan DDOS ini merupakan trik dasar bagi seseorang yang baru atau bahkan belum memahami terlebih dahulu bidang IT. Maka dari itu, yuk cek langsung cara mencegah serangan DDOS di bawah ini!
Monitoring Traffic
Hal pertama yang bisa Anda lakukan untuk mencegah serangan DDOS adalah memonitoring traffic secara reguler. Anda bisa memantau traffic situs website yang Anda miliki atau server yang Anda kelola secara rutin, sehingga Anda dapat memiliki gambaran jelas tentang bagaimana tren traffic pada website yang Anda kelola. Dengan begitu, Anda bisa memahami dan membedakan mana yang termasuk traffic normal dan traffic yang mencurigakan. Hal ini bisa dilakukan sebelum Anda terkena DDOS, karena dengan mengetahui gejala DDOS pada server yang Anda kelaola, Anda bisa mencegah serangan DDOS secara cepat.
Gunakan Proteksi
Menggunakan proteksi berlapis adalah cara terbaik untuk mencegah serangan DDoS pada website. Anda bisa menambah keamanan situs web dengan menggunakan beberapa layanan penyedia proteksi seperti firewall, anti-spam, content filtering, Virtual Private Network (VPN), maupun sistem keamanan lainnya.
Tambahkan Bandwidth Jaringan
Setelah mengetahui apa itu DDOS dan bagaimana cara menyerangnya, maka Anda sudah paham jika DDOS akan menyerang dengan cara membanjiri traffic ke sebuah server atau website. Maka dari itu, lakukanlah pengecekan bandwidth dan lakukanlah menambah bandwidth agar jaringan website Anda tetap tahan terhadap serangan DDOS yang dilancarkan oleh oara pelakunya.
Buat Redundancy Server
Setelah menambah bandwidth, perlu Anda ingat pula bahwa memiliki bandwidth yang besar tidaklah cukup untuk menahan serangan DDoS yang lebih besar. Untuk itu, Anda perlu membangun redundancy dengan menyediakan server tambahan yang dapat digunakan pada saat runtime untuk pencadangan, penyeimbangan beban, atau penghentian sementara server utama saat tiba waktu pemeliharaan.
Kesimpulan dan Penutupan
Nah itulah tadi definisi dari apa itu DDOS dan bagaimana cara DDOS bekerja, serta tips dan trik untuk bisa menghindari DDOS sedari dini, khusus bagi Anda para pemilik server dan website yang tengah khawatir.
Semakin majunya zaman, semakin populer pula penyerangan DDOS dilancarkan oleh para pelakunya. Pasalnya saat ini DDOS sudah dibuat sederhana dengan memodifikasi strateginya, namun tetap mengganggu sebuah sistim.
Maka dari itu, jika Anda terlalu awam untuk mengelola website atau server, sudah sepatutnya Anda menggunakan layanan hosting terbaik untuk dapat menghindari hal-hal yang tidak diinginkan tersebut. Selamat mencoba, dan semoga membantu!
