DDoS: Distributed Denial of Service

Belakangan ini marak terjadi kasus-kasus serangan siber baik di Indonesia maupun di dunia. Nah, pasti kalian juga sudah tidak asing dengan serangan-serangan siber. Salah satunya adalah DDoS atau Distributed Denial of Service yang akan kita bahas pada artikel kali ini.

Definisi

Distributed Denial of Service (DDoS) atau yang dapat diartikan sebagai penolakan layanan secara terdistribusi merupakan sebuah upaya atau tindakan jahat yang bertujuan untuk mengganggu traffic yang normal dari server, layanan, atau jaringan yang ditargetkan dengan mengirimkan fake traffic pada suatu target seperti network traffic, server, sistem atau infrastruktur di sekitarnya secara terus menerus, sehingga tidak mampu mengatur semua traffic yang akan menyebabkan server atau sistem tersebut down. 

Serangan ini cukup populer digunakan hacker dan umumnya menggunakan beberapa sistem komputer untuk memaksimalkan serangan. Mesin atau sistem yang dieksploitasi mencakup komputer dan sumber daya jaringan lainnya seperti perangkat IoT bekerja sebagai sumber lalu lintas serangan.

Cara Kerja 

Seperti yang dijelaskan diatas, DDoS memanfaatkan jaringan mesin atau sistem yang terhubung dengan internet. Nantinya, jaringan yang telah terinfeksi malware akan dapat dikendalikan dari jarak jauh oleh hacker yang disebut juga sebagai bot dan nantinya hacker akan menggunakan sekumpulan atau sekelompok bot disebut botnet.

Setelah botnet terbentuk, hacker akan mengarahkan serangan ke server atau jaringan korban yang sudah ditargetkan dengan mengirimkan instruksi jarak jauh ke setiap bot. Setiap bot mengirimkan permintaan ke alamat IP target, yang berpotensi menyebabkan server atau jaringan menjadi down, mengakibatkan penolakan layanan ke traffic normal. Karena setiap bot adalah perangkat Internet yang sah, memisahkan traffic serangan dari traffic normal bisa jadi sulit.

Jenis-Jenis

Serangan DDoS ini sendiri memiliki berbagai macam jenis. Berdasarkan konsep Denial of Service bisa dibagi menjadi 3  teknik, yakni:

1. Request flooding atau membanjiri traffic jaringan dengan mengajukan permintaan atau request dalam jumlah banyak yang mengakibatkan pengguna lain yang terdaftar tidak dapat menggunakan layanan yang disediakan.
2. Traffic flooding Membanjiri traffic jaringan dengan mengirimkan data dalam jumlah besar yang menyebabkan pengguna tidak dapat mengakses sistem tersebut.
3. Yang terakhir, DDoS dapat mengubah sistem konfigurasi atau bahkan merusak komponen dan server, tetapi cara ini tidak banyak digunakan karena cukup sulit untuk dilakukan.

Sedangkan serangan DDoS berdasarkan layer OSI yaitu:

1. DDoS Application Layer

Seperti namanya, serangan ini mengincar atau memanfaatkan kerentanan pada layer di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Jenis serangan ini menggunakan teknik request flooding dimana serangan ini menargetkan layer halaman website dieksekusi pada server dan mengirimkan respon ke  HTTP request. Serangan ini mungkin akan tampak seperti traffic normal dan tidak berdampak apabila hanya mengirim satu permintaan, tetapi berbeda apabila dikirimkan dengan jumlah banyak. Kekuatan dari serangan ini diukur dalam requests per second (rps).

Contoh DDoS Application Layer:

• Slowloris
• Advanced Persistent DoS (APDoS)
• Zero-day DDoS Attacks

2. DDoS Protocol

Untuk serangan yang kedua ini, dilakukan dengan menghabiskan sumber daya server dengan cara mengeksploitasi TCP (Transmission Control Protocol) dimana bot akan mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang besar. Nantinya, setiap koneksi yang masuk akan meminta sebuah protokol dan direspon oleh server yang menunggu proses koneksi berjalan, yang dimana hal tersebut tidak akan terjadi dan pada akhirnya akan mengakibatkan proses terus berjalan pada server dan menyebabkan overload. Serangan ini diukur dalam packets per second (pps). 

Contoh DDoS Protocol:

• Smurf DDoS
• SYN Flood
• Ping of Death

3. Volumetric DDoS

Volumetric DDoS merupakan salah satu serangan yang sering digunakan. Serangan jenis ini memanfaatkan limit dari bandwidth yang tersedia antara target dan jaringan internet. Caranya adalah dengan membuat traffic yang sangat padat secara konsisten dalam volume yang besar, seperti dalam penggunaan botnet. Dengan begitu bandwidth yang tersedia akan kewalahan menghadapi setiap traffic yang masuk dan menyebabkan server lumpuh. Serangan ini diukur dalam bits per second (bps). 

Contoh Volumetric DDoS:

• UDP (User Data Protocol) Flood
• DNS Flood
• ICMP (Ping) Flood

Cara Mengatasi DDoS

Serangan DDoS ini cukup sulit untuk dideteksi atau dipastikan karena gejala yang timbul hanya seperti permasalahan koneksi umum biasanya. Walaupun sulit untuk dipastikan, setiap serangan tetap saja memiliki ciri-cirinya tersendiri. Berikut ini merupakan ciri-ciri apabila terkena DDoS:

1. Peningkatan traffic yang sangat padat pada bandwidth baik download maupun upload.
2. Terlihat atau terdapatnya traffic yang tidak wajar.
3. Load atau pemakaian CPU yang meningkat walaupun tidak ada proses yang berjalan.
4. Koneksi internet menjadi lambat.
5. Terdapat spam email dalam jumlah yang banyak secara bersamaan.

Terdapat berbagai cara untuk mencegah terjadinya hal-hal diatas, yaitu:

1. Memantau traffic dalam sistem secara reguler.
2. Menggunakan proteksi berlapis.
3. Menambahkan bandwidth jaringan.
4. Membatasi akses dan menyaring permintaan.
5. Memperbarui sistem operasi ke versi terbaru.

Referensi:

• https://www.niagahoster.co.id/blog/ddos-adalah/
• https://www.dewaweb.com/blog/ddos-attack-pengertian-dan-solusinya/
• https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/