DDOS Attack ( Pengertian, Tipe Serangan, dan Tips Mencegah serangan DDOS )
Pengertian DDOS Attack, Tipe Serangan, dan Cara Mengatasinya
Assalamualaikum, hello guys hari ini saya bakal sharing ilmu komputer mengenai salah satu kejahatan dunia maya yaitu DDOS Attack. DDOS Attack adalah serangan yang bertujuan untuk Melumpuhkan System Server sehingga Server tersebut down atau tidak bisa melayani permintaan client dengan baik, bahkan yang paling parah jika serangan DDOS tersebut mengarah kepada Server Perusahaan terkenal maka sumber daya server perusahaan tersebut akan terkuras karena server overload muatan karena serangan DDOS tadi.
Sejak pertama kali muncul pada tahun 1974, DDoS bahkan terus mengalami perkembangan secara kualitas dan kuantitasnya. Berdasarkan laporan dari Securelist, jumlah serangan DDoS pada kuarter pertama tahun 2020 ini meningkat hingga 80% dibandingkan dengan kuarter pertama tahun 2019. Sejarah pun mencatat bahwa perusahaan-perusahaan ternama dunia—seperti Amazon Web Services, Bank of America, GitHub, Citigroup, dan CloudFlare—juga tidak terlepas dari ancaman serangan ini. Itulah mengapa memahami pengetahuan dasar mengenai DDoS attack adalah sebuah keharusan.
Mengerikan bukan?:v. Nah berikut ini, saya akan menjelaskan lebih detail lagi mengenai serangan DDOS Attack dan tips untuk mencegah serangan DDOS :Pengertian DDOS Attack
Distributed Denial of Service atau yang disingkat dengan DDoS adalah salah satu jenis Cyber Attacks ( Serangan Cyber ) yang menyasar website, layanan online, maupun jaringan dengan cara membanjirinya dengan fake traffic yang sangat banyak. Motif utamanya adalah agar server atau jaringan Anda tidak mampu mengakomodasi lalu lintas lintas tersebut, sehingga menyebabkan website / layanan Anda down dan tidak bisa beroperasi.Ada beberapa gejala yang umumnya terjadi ketika Anda terkena DDoS attack, diantaranya yaitu:
- Website, aplikasi, atau layanan yang Anda jalankan tiba-tiba menjadi lambat atau tidak bisa diakses;
- Adanya traffic yang tidak wajar dari IP address tertentu, atau visitors tersebut mempunyai pola / profil perilaku yang serupa seperti : kesamaan versi browser, lokasi, hingga tipe perangkat yang digunakan;
- Koneksi internet lambat sehingga Anda kesulitan mengakses files atau website apapun dalam waktu yang lama;
- Munculnya spam email dalam jumlah yang banyak
Tapi ingat, ada kalanya gejala-gejala di atas juga bisa terjadi karena faktor-faktor lain misalnya; karena sedang dilakukannya proses maintenance oleh system administrator, adanya masalah teknis dengan koneksi Anda, perangkat Anda terkena virus, atau website Anda memang benar-benar sedang mengalami lonjakan pengunjung.
Kategori Serangan DDOS
Berikut beberapa kategori serangan DDOS :
Volumatric AttacksVolumetric attacks merupakan bentuk serangan DDoS paling umum yang tercatat mencapai angka 65%. Dalam kategori ini, Attacker menggunakan botnet untuk membanjiri bandwidth website maupun server Anda dengan traffic dalam jumlah yang sangat besar. Beberapa tipe serangan yang masuk dalam kategori ini meliputi DNS amplification, UDP flood, TCP flood, dan NTP amplification
Aplication Attacks
Application attacks mengeksploitasi layer 7 yaitu layer di mana server akan menerima dan merespon http requests serta memuat halaman website. Itulah mengapa application attacks juga sering dikenal dengan Layer 7 attacks. Kategori serangan ini cenderung sulit diidentifikasi dan diatasi karena menyerupai lalu lintas web yang natural / organik. Salah satu tipe serangan yang termasuk dalam kategori adalah HTTP flood.
Protocol Attacks
Protocol attacks (atau state-exhaustion attacks) menyasar kelemahan layer 3 dan layer 4. Caranya yakni dengan membuat penggunaan sumber daya server maupun perangkat jaringan seperti firewalls dan load balancers menjadi berlebihan dan melebihi kapasitasnya. Contoh tipe serangan yang masuk dalam kategori ini adalah Syn flood, Smurf DDoS, dan ping of death.
Tips Mencegah Serangan DDOS
Berikut saya kasih tips untuk mencegah terjadinya serangan DDOS :
Monitoring Traffic / lalu lintas jaringan Secara Reguler
Pertama, lakukan pengecekan aktivitas traffic Anda secara berkala. Harapannya, Anda akan mendapatkan gambaran mendalam mengenai traffic trends website, serta bisa membedakan mana yang termasuk ke dalam normal maupun high traffic. Dari hasil monitoring tersebut pula, Anda akan bisa mengidentifikasi gejala DDoS attack lebih awal, terutama jika ada lalu lintas pengunjung yang mencurigakan.
Tingkatkan Kapasitas Sumber Daya Server Anda
Selanjutnya, pastikan bahwa website maupun layanan online Anda didukung dengan kapasitas bandwidth yang mampu mengatasi lonjakan traffic. Untuk itu, ketahui terlebih dahulu level traffic web Anda, kemudian siapkan bandwidth ekstra di atas kebutuhan tersebut sebagai langkah antisipasi.Tapi perlu diingat, langkah ini hanyalah dimaksudkan agar Anda bisa mendapatkan waktu tambahan untuk mengatasi serangan. Pasalnya, cara ini tidak lagi menjadi solusi efektif untuk mengatasi DDoS attack; mengingat kualitas dan kuantitas serangan pun juga semakin meningkat dari hari ke hari.
Terapkan Strategi Proteksi Berlapis
Jangan lupa bekali server, jaringan, maupun aplikasi Anda dengan sistem proteksi yang berlipat ganda. Sebagai contoh, Anda dapat memperkuat layer keamanan Anda dengan mengkombinasikan penggunaan firewalls, anti-spam, content filtering, Virtual Private Network (VPN), serta sistem keamanan lainnya.
Perbaiki Bug Yang Terdapat Pada Server atau Website anda
Selalu periksa Bug / celah keamanan yang terdapat pada server atau website anda. Jika ditemukannya Bug atau celah keamanan segera patch / tambal celah tersebut agar tidak terdampak pada proses yang lain. Attacker dapat dengan mudah menyerang server atau website anda dengan sangat mudah karena terdapatnya celah atau bug yang ada di sytem anda, sehingga pemeriksaan celah keamanan sangatlah penting dilakukan.
Sekian ilmu yang saya dapat sampaikan, semoga ilmu yang saya sampaikan ini dapat bermanfaat bagi pembaca dan dapat menambah pengetahuan kita semua. Terima Kasih
1 komentar