DDoS adalah salah satu jenis cyber attack klasik yang masih bertahan dan terus berevolusi sampai sekarang. Walaupun termasuk gaya lama, nyatanya DDoS berhasil melumpuhkan banyak layanan di seluruh dunia hingga dasawarsa ini.
Apalagi dengan berbagai variasi baru DDoS yang membuatnya berada di luar deteksi dan nyaris tak tercegah. Anda memerlukan proteksi ekstra untuk memastikan layanan Anda aman dari DDoS.
Baca juga
- Serangan Siber (Cyber Attack), Apa Itu dan Bagaimana Mengatasinya
- 10 Bencana IT Terbesar Sepanjang Sejarah
- 10 Programmer Terkaya di Dunia
- 10 Perusahaan Software Terbaik di Dunia
Tapi sebelum masuk ke pembahasan teknis, mari kita mulai dari pengertian DDoS.
Apa itu DDoS?
Semuanya bermula dari Denial of Service (DoS). DoS adalah suatu teknik serangan siber dengan cara mengirimkan banyak paket atau requests melebihi kemampuan jaringan dan server target. Hal ini mengakibatkan overload yang menyebabkan infrastruktur down dan layanan menjadi tidak tersedia.
Para pakar keamanan siber pun mengatasi serangan ini dengan cara memblokir sumber DoS. Namun para hacker tak lantas berdiam diri. Mereka memodifikasi DoS yang semula hanya mengandalkan satu sumber menjadi beberapa sumber distribusi.
Inilah yang disebut dengan Distributed Denial of Service (DDoS). DDoS adalah serangan DoS yang dilakukan dengan banyak perangkat dari berbagai jaringan dan lokasi yang berbeda.
Menghadapi DDoS, memblokir sumber serangan adalah langkah yang sia-sia karena Hacker menggunakan lebih dari satu sumber. Sementara serangan terus berjalan dan semakin membanjiri server dan jaringan, layanan Anda pasti lebih dulu down sebelum Anda berhasil mendeteksi dan memblokir semua sumber serangan.
Cara melakukan DDoS attack pun terbagi ke dalam beberapa teknik. Setelah memahami apa itu DDoS attack, sekarang Anda akan berkenalan dengan berbagai tipe DDoS.
Jenis-jenis DDoS
Ada banyak celah dan jenis paket yang bisa hacker pakai untuk menyerang server dengan DDoS. Perbedaan inilah yang mengklasifikasikan DDoS ke dalam 6 tipe umum.
1. SYN Flood
SYN flood adalah jenis DDoS yang memanfaatkan kelemahan di sequence koneksi TCP yang sering disebut sebagai three-way handshake. Langkah-langkah SYN flood DDoS adalah sebagai berikut:
- Host menerima pesan synchronized (SYN).
- Server mengakui SYN tersebut dengan mengirimkan acknowledgement (ACK) lalu menutup koneksi.
- Pada kasus SYN flood, hacker mengirim pesan palsu yang menyebabkan koneksi tidak pernah ditutup. Akibatnya, layanan menjadi down dan tidak dapat diakses.
2. UDP Flood
User Datagram Protocol (UDP) flood adalah jenis DDoS yang bekerja lewat protokol jaringan yang tidak pernah berakhir (sessionless).
UDP flood menargetkan port mana saja di komputer atau jaringan Anda dengan paket UDP. Host kemudian memeriksa aplikasi yang mendengarkan port tersebut, namun tidak menemukan satu aplikasi pun.
Akibatnya, protokol jaringan tidak pernah berakhir dan tetap terbuka. Hacker pun terus mengirimkan paket UDP yang pada akhirnya menyebabkan infrastruktur jaringan Anda down.
3. HTTP Flood
Hypertext Transfer Protocol (HTTP) adalah jenis DDoS dengan memanipulasi request GET dan POST.
Untuk menjalankan HTTP flood, hacker biasanya mempelajari target mereka terlebih dahulu. Setelah mendapatkan informasi yang diperlukan, hacker kemudian membuat sebuah requests yang dirancang khusus untuk menyerang target tersebut.
HTTP flood tidak memerlukan ukuran paket yang besar seperti jenis DDoS lainnya. Fokus utama HTTP flood DDoS adalah mengirimkan requests khusus yang memaksa server untuk bekerja lebih berat.
Dengan jumlah paket yang jauh lebih sedikit dibandingkan SYN flood dan UDP flood, hacker bisa melumpuhkan target lewat modifikasi requests yang mereka rancang khusus sesuai karakteristik target.
4. Smurf Attack
Smurf attack adalah jenis DDoS yang mengeksploitasi Internet Protocol (IP) dan Internet Control Message Protocol (ICMP) menggunakan malware bernama smurf.
Pertama-tama, smurf bekerja dengan cara memalsukan alamat IP. Setelah itu, dengan bersenjatakan ICMP, hacker menyerang target dengan melakukan ping alamat IP pada jaringan tertentu.
5. Fraggle Attack
Fraggle attack adalah jenis DDoS yang cara kerjanya sama persis dengan smurf attack. Bedanya, jika smurf menggunakan ICMP, fraggle memakai UDP untuk melakukan ping.
6. Slowloris
Slowloris adalah jenis DDoS yang merupakan pengembangan dari HTTP flood.
Pertama-tama, hacker membuat koneksi dengan target. Setelah terhubung dengan target, Slowloris mempertahankan koneksi tersebut agar tetap terbuka selama mungkin dengan flooding HTTP.
Sampai sekarang, Slowloris DDoS adalah jenis serangan yang sulit untuk dimitigasi. Contoh serangan DDoS dengan Slowloris yang menggemparkan dunia terjadi pada pemilihan presiden Iran tahun 2009.
7. Application Level Attacks (Layer 7)
Application level attacks adalah jenis DDoS custom yang menyerang celah tertentu dari suatu aplikasi. Nama lain dari teknik ini adalah Layer 7.
Target serangan bukanlah untuk melumpuhkan jaringan atau server secara total, melainkan untuk menyerang aplikasi yang memiliki kelemahan tertentu.
Karena jenisnya custom, tidak ada definisi atau cara kerja yang sifatnya umum. Hacker membuat apa yang mereka perlukan sesuai dengan celah yang sudah mereka deteksi sebelumnya.
8. APDoS
Advanced Persistent DoS (APDoS) adalah jenis DDoS yang menggabungkan berbagai jenis DDoS ke dalam satu serangan. APDoS DDoS adalah kasus terberat dan bisa bertahan sampai beberapa minggu.
Dalam melakukan serangan, hacker menggunakan beberapa teknik sekaligus. Sumber serangan pun berpindah-pindah dengan memanfaatkan jaringan dari berbagai negara.
APDoS mampu mengirimkan hingga jutaan requests per detik yang menyebabkan server down. Begitu server kembali bekerja, APDoS langsung mengirimkan serangan susulan yang membuat server hanya bisa bertahan selama beberapa menit.
Hal ini terus dilakukan sampai hacker mendapatkan apa yang mereka inginkan. Motif dibalik APDoS tidaklah selalu finansial. Terkadang, hacker menyerang target dengan latar belakang sosial (hacktivist).
Cara Mencegah DDoS
Dari berbagai kasus DDoS yang pernah terjadi sepanjang sejarah, ada beberapa langkah yang bisa Anda lakukan untuk melindungi layanan Anda dari serangan DDoS.
1. Meningkatkan Kapasitas Bandwidth
DDoS adalah upaya melumpuhkan target dengan cara mengirimkan requests melebihi kapasitas yang bisa ditangani. Salah satu cara terbaik untuk mengatasinya adalah dengan membeli bandwidth lebih besar.
Jika kapasitas bandwidth Anda lebih tinggi dari jumlah requests DDoS, maka upaya hacker untuk menyerang Anda akan berakhir sia-sia.
Akan lebih baik jika Anda menggunakan lebih dari satu server yang terletak di data center berbeda. Dengan cara ini, requests akan terdistribusi ke semua server sehingga risiko overload menjadi lebih rendah. Selain itu, jika satu server down, server lain tetap bisa bekerja tanpa harus menghentikan layanan.
Untuk aplikasi web, Anda bisa menggunakan layanan perlindungan ekstra, yaitu:
- Content Distribution Network (CDNs).
- Smart DNS resolution.
2. Mengatur Konfigurasi Jaringan
DDoS adalah cyber attack yang menargetkan celah keamanan pada jaringan. Mengamankan konfigurasi jaringan pun menjadi hal wajib jika ingin terhindar dari DDoS.
Beberapa contoh konfigurasi yang bisa Anda terapkan pada jaringan Anda, yaitu:
- Memblokir masuknya paket ICMP.
- Memblokir UDP port 53 untuk menolak respon DNS dari luar jaringan Anda.
3. Menggunakan Software Anti DDoS
Karena DDoS adalah salah satu ancaman siber terbesar di dunia, berbagai perusahaan keamanan digital pun memproduksi software anti DDoS sebagai layer keamanan tambahan.
Contoh software anti DDoS yang perlu Anda gunakan adalah:
- Network firewall
- Web application firewall
- Load balancers
Beberapa fungsi software anti serangan DDoS adalah sebagai berikut:
- Mempelajari aktivitas jaringan di waktu normal agar dapat mendeteksi traffic yang berpotensi sebagai DDoS.
- Menutup koneksi terbuka saat jumlahnya mencapai batas maksimum untuk mencegah flood.
- Membatasi durasi koneksi untuk menutup celah slowloris.
DDoS adalah Ancaman Siber Dunia
DDoS termasuk salah satu teknik andalan para hacker. Setiap hari, terjadi serangan DDoS di berbagai belahan dunia yang menyerang ribuan bahkan jutaan website dan aplikasi.
Mitigasi serangan DDoS pun memerlukan kombinasi berbagai langkah keamanan. Partisipasi semua pihak juga penting untuk memastikan bahwa tidak ada aktivitas ceroboh yang mengekspos celah keamanan. Satu titik lemah saja bisa berakibat fatal jika dieksekusi oleh kelompok hacker profesional.
Dari pemaparan di atas, kita dapat menyimpulkan bahwa DDoS adalah ancaman besar bagi dunia siber internasional yang tidak bisa diremehkan.