{"id":2103,"date":"2022-10-09T17:09:12","date_gmt":"2022-10-09T17:09:12","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=2103"},"modified":"2022-10-09T17:09:12","modified_gmt":"2022-10-09T17:09:12","slug":"ddos-distributed-denial-of-service","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2022\/10\/ddos-distributed-denial-of-service\/","title":{"rendered":"DDoS: Distributed Denial of Service"},"content":{"rendered":"

Belakangan ini marak terjadi kasus-kasus serangan siber baik di Indonesia maupun di dunia. Nah, pasti kalian juga sudah tidak asing dengan serangan-serangan siber. Salah satunya adalah DDoS atau Distributed Denial of Service<\/em> yang akan kita bahas pada artikel kali ini.<\/span><\/p>\n

Definisi<\/b><\/p>\n

Distributed Denial of Service<\/em> (DDoS) atau yang dapat diartikan sebagai <\/span>penolakan layanan secara terdistribusi merupakan sebuah upaya atau tindakan jahat yang bertujuan untuk mengganggu <\/span>traffic<\/em> <\/span>yang normal dari server, layanan, atau jaringan yang ditargetkan dengan mengirimkan <\/span>fake <\/span><\/em>traffic<\/em> <\/span>pada suatu target seperti <\/span>network <\/span>traffic<\/span><\/em>, server, sistem atau infrastruktur di sekitarnya secara terus menerus, sehingga tidak mampu mengatur semua <\/span>traffic<\/span><\/em> yang akan menyebabkan server atau sistem tersebut <\/span>down<\/span><\/i>.\u00a0<\/span><\/p>\n

Serangan ini cukup populer digunakan <\/span>hacker<\/span><\/i> dan umumnya menggunakan beberapa sistem komputer untuk memaksimalkan serangan. Mesin atau sistem yang dieksploitasi mencakup komputer dan sumber daya jaringan lainnya seperti perangkat IoT bekerja sebagai sumber lalu lintas serangan.<\/span><\/p>\n

Cara Kerja<\/b>\u00a0<\/span><\/p>\n

Seperti yang dijelaskan diatas, DDoS memanfaatkan jaringan mesin atau sistem yang terhubung dengan internet. Nantinya, jaringan yang telah terinfeksi <\/span>malware<\/em> <\/span>akan dapat dikendalikan dari jarak jauh oleh <\/span>hacker<\/em> <\/span>yang disebut juga sebagai <\/span>bot <\/span><\/i>dan nantinya <\/span>hacker<\/em> <\/span>akan menggunakan sekumpulan atau sekelompok <\/span>bot<\/em> <\/span>disebut <\/span>botnet<\/span><\/em>.<\/span><\/p>\n

Setelah <\/span>botnet<\/em> <\/span>terbentuk, <\/span>hacker<\/em> <\/span>akan mengarahkan serangan ke server atau jaringan korban yang sudah ditargetkan dengan mengirimkan instruksi jarak jauh ke setiap <\/span>bot<\/span><\/em>. Setiap <\/span>bot<\/em> <\/span>mengirimkan permintaan ke alamat IP target, yang berpotensi menyebabkan server atau jaringan menjadi <\/span>down<\/span><\/em>, mengakibatkan penolakan layanan ke <\/span>traffic<\/em> <\/span>normal. Karena setiap <\/span>bot<\/em> <\/span>adalah perangkat Internet yang sah, memisahkan <\/span>traffic<\/em> <\/span>serangan dari <\/span>traffic<\/em> <\/span>normal bisa jadi sulit.<\/span><\/p>\n

Jenis-Jenis<\/b><\/p>\n

Serangan DDoS ini sendiri memiliki berbagai macam jenis. Berdasarkan konsep Denial of Service<\/em> bisa dibagi menjadi 3\u00a0 teknik, yakni:<\/span><\/p>\n

    \n
  1. Request flooding<\/span><\/em> atau membanjiri <\/span>traffic<\/em> <\/span>jaringan dengan mengajukan permintaan atau <\/span>request <\/span><\/i>dalam jumlah banyak yang mengakibatkan pengguna lain yang terdaftar tidak dapat menggunakan layanan yang disediakan.<\/span><\/li>\n
  2. Traffic flooding<\/span><\/em> Membanjiri <\/span>traffic<\/em> <\/span>jaringan dengan mengirimkan data dalam jumlah besar yang menyebabkan pengguna tidak dapat mengakses sistem tersebut.<\/span><\/li>\n
  3. Yang terakhir, DDoS dapat mengubah sistem konfigurasi atau bahkan merusak komponen dan server, tetapi cara ini tidak banyak digunakan karena cukup sulit untuk dilakukan.<\/span><\/li>\n<\/ol>\n

    Sedangkan serangan DDoS berdasarkan layer OSI yaitu:<\/span><\/p>\n

      \n
    1. DDoS Application Layer<\/span><\/li>\n<\/ol>\n

      \"\"<\/p>\n

      Seperti namanya, serangan ini mengincar atau memanfaatkan kerentanan pada <\/span>layer <\/span><\/i>di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Jenis serangan ini menggunakan teknik <\/span>request flooding<\/span><\/em> dimana serangan ini menargetkan <\/span>layer <\/span><\/i>halaman <\/span>website<\/em> <\/span>dieksekusi pada server dan mengirimkan respon ke\u00a0 HTTP <\/span>request<\/span><\/i>. Serangan ini mungkin akan tampak seperti <\/span>traffic <\/span><\/i>normal dan tidak berdampak apabila hanya mengirim satu permintaan, tetapi berbeda apabila dikirimkan dengan jumlah banyak. Kekuatan dari serangan ini diukur dalam <\/span>requests <\/span>per <\/span>second<\/span><\/em> (rps).<\/span><\/p>\n

      Contoh DDoS Application Layer:<\/span><\/p>\n