Kalau situs web atau aplikasi perusahaan Anda tiba-tiba offline karena membeludaknya lalu lintas data yang mencurigakan, mungkin Anda menjadi target serangan Distributed Denial-of-Service (DDoS) atau Penolakan Layanan Terdistribusi.
Jenis serangan dunia maya ini tengah meningkat, dan dapat menghancurkan reputasi bisnis serta merek Anda kalau terjadi downtime situs web yang signifikan.
Di panduan ini, kami akan menguraikan rincian serangan DDoS, bagaimana mencegahnya, dan apa yang harus dilakukan jika Anda menjadi targetnya.
Tautan Cepat: Pertanyaan tentang DDoS
- Apa itu serangan DDoS?
- Berbagai jenis serangan
- Contoh pertama serangan DDoS
- Siapa yang melancarkan serangan DDoS dan mengapa?
- Siapa yang paling berisiko terkena serangan DDoS?
- Bagaimana mencegah serangan DDoS
- Apa yang harus dilakukan jika Anda menjadi sasaran DDoS
- Bagaimana Mengetahui Bahwa Komputer Anda Telah Didaftarkan ke Botnet (dan Apa yang Harus Dilakukan)
Apa Itu Serangan DDos?
DDoS adalah singkatan dari ‘Distributed Denial-of-Service’.
Serangan DDoS terjadi ketika seorang peretas membanjiri jaringan atau server dengan lalu lintas data untuk membuat sistem kewalahan dan mengganggu kemampuannya beroperasi. Serangan seperti itu biasanya digunakan untuk membuat suatu situs web atau aplikasi offline sementara dan dapat bertahan selama berhari-hari, atau lebih lama lagi.
Hal-hal Teknis
Kami menggunakan istilah Penolakan Layanan karena situs web atau server tidak akan mampu melayani lalu lintas yang sah selama serangan terjadi.
Dan serangan itu disebut Penolakan Layanan Terdistribusi karena lalu lintas tidak sah berasal dari ratusan, ribuan, atau bahkan jutaan komputer lain. Jika berasal dari satu sumber tunggal, serangan itu dikenal sebagai serangan DoS.
Menggunakan Botnet
Serangan DDoS memanfaatkan botnet (kumpulan banyak komputer atau perangkat yang bisa terhubung ke Internet dan telah dikendalikan dari jarak jauh menggunakan malware untuk meluncurkan serangan. Ini disebut “zombie.”
Berbagai Jenis Serangan
Zombie mengincar kerentanan di berbagai lapisan Interkoneksi Sistem Terbuka, dan biasanya dibagi menjadi tiga kategori, menurut Cloudflare:
1. Serangan Lapisan Aplikasi
Serangan lapisan aplikasi adalah bentuk paling sederhana dari DDoS; yang meniru permintaan server normal. Dengan kata lain, komputer-komputer atau perangkat-perangkat di botnet berkumpul untuk mengakses server atau situs web, seperti halnya pengguna biasa.
Tetapi ketika serangan DDoS meningkat, volume permintaan yang tampaknya sah menjadi terlalu banyak untuk dilayani oleh server, sehingga server pun macet.
2. Serangan Protokol
Serangan protokol mengeksploitasi cara server memproses data untuk membebani dan membanjiri target yang dituju.
Pada beberapa variasi serangan protokol, botnet akan mengirim paket data untuk dipasang oleh server. Kemudian server menunggu untuk menerima konfirmasi dari alamat IP sumber, yang tidak pernah diterimanya. Tetapi dia terus menerima data yang kian banyak untuk dibongkar.
Di variasi lain, dia mengirimkan paket data yang tidak dapat dipasang kembali, yang membanjiri sumber daya server saat dia mencoba melakukannya.
3. Serangan Volumetrik
Serangan volumetrik mirip dengan serangan aplikasi, tetapi disertai variasi. Pada DDoS bentuk ini, bandwidth yang tersedia di seluruh server dihabiskan tak tersisa oleh permintaan botnet yang telah diperkuat dengan cara tertentu.
Sebagai contoh, botnet terkadang mampu menipu server agar mengirim pada dia sendiri data dalam jumlah besar. Artinya, server harus memproses penerimaan, pemasangan, pengiriman, dan penerimaan data itu lagi.
Contoh Pertama Serangan DDoS
Serangan DDoS yang diketahui pertama kali dilakukan pada tahun 2000 oleh seorang remaja pria berusia 15 tahun yang bernama Michael Calce, menurut Norton, dan digunakan untuk sementara waktu melumpuhkan situs-situs web besar seperti Yahoo, CNN, dan eBay, dan memunculkan pesan kesalahan sebagaimana ditampilkan pada gambar di atas.
Merek-merek serangan ini telah meningkat sejak saat itu.
Siapa yang Melancarkan Serangan DDoS dan Mengapa?
Walaupun serangan DDoS telah tumbuh kekuatan dan kecanggihannya, serangan DDoS tingkat dasar dapat dilakukan oleh hampir semua orang. Orang biasa dapat membayar serangan DDoS untuk dilancarkan ke target online atau di pasar gelap. Dia bahkan dapat menyewakan atau menyewa botnet yang sudah ada demi menjalankan rencana jahatnya.
Serangan DDoS awal, seperti yang pertama dilakukan oleh Michael Calce (alias “Mafiaboy”) hanya dilakukan demi kebanggaan di kalangan peretas. Hanya karena dia bisa.
Tetapi biasanya, inilah orang-orang yang menggunakan serangan DDoS, dan alasan mereka melakukannya
- Pemilik bisnis untuk memenangkan persaingan
- Gamer kompetitif untuk mengalahkan lawan
- Aktivis untuk mencegah orang mengakses konten tertentu
- Troll untuk membalas dendam pada target
Siapa yang Paling Beresiko Terkena Serangan DDoS?
Orang biasa tidak perlu terlalu takut, perusahaan raksasalah yang menjadi target utama. Perusahaan-perusahaan itu berpotensi kehilangan jutaan atau miliaran dolar gara-gara downtime yang disebabkan oleh serangan DDoS. Pemilik usaha kecil juga dapat merasakan penderitaan yang signifikan akibat serangan semacam itu.
Penting bagi setiap perusahaan yang tampil online untuk siap sepenuhnya menghadapi potensi serangan DDoS kapan saja.
Bagaimana Mencegah Serangan DDoS
Anda tidak dapat mencegah penyerang jahat mengirimkan gelombang lalu lintas tidak otentik ke server Anda, tetapi Anda dapat mempersiapkan diri sebelumnya untuk menangani beban.
1. Tangkap Lebih Awal dengan Memantau Lalu Lintas
Penting untuk memahami dengan baik tentang apa yang termasuk lalu lintas normal, rendah, dan volume tinggi bagi perusahaan Anda, menurut Amazon Web Services.
Jika Anda tahu apa yang mungkin terjadi ketika lalu lintas data mencapai batas maksimalnya, Anda dapat menetapkan pembatasan laju. Artinya, server hanya akan menerima permintaan sebanyak yang dapat ditanganinya.
Dengan memiliki pengetahuan terkini tentang tren lalu lintas, Anda akan mampu mengidentifikasi masalah dengan cepat.
Anda pun harus siap menghadapi lonjakan lalu lintas terkait sesuatu yang bersifat musiman, kampanye pemasaran, dan lain-lain. Banyak lalu lintas yang otentik (dari tautan media sosial yang viral, misalnya) yang punya dampak serupa dalam membuat server crash. Dan meskipun berasal dari sumber yang sah, downtime tetap berdampak buruk bagi bisnis Anda.
2. Dapatkan Bandwidth yang Lebih Banyak
Setelah Anda tahu pasti kapasitas server yang dibutuhkan, berdasarkan tingkat lalu lintas rata-rata dan tinggi, Anda harus mendapatkannya plus tambahan. Mendapatkan bandwidth server yang lebih banyak dari jumlah yang dibutuhkan disebut “overprovisioning.”
Dengan cara ini, Anda punya waktu lebih banyak seandainya terjadi serangan DDoS sebelum situs web, server, atau aplikasi Anda benar-benar kelebihan beban.
3. Gunakan Jaringan Distribusi Konten (Content Distribution Network – CDN)
Tujuan dari DDoS adalah untuk membebani server hosting Anda. Maka, salah satu solusinya adalah dengan menyimpan data Anda di beberapa server di seluruh dunia.
Itulah yang dilakukan Jaringan Distribusi Konten (CDN).
CDN melayani situs web atau data Anda untuk pengguna dari server yang dekat dengannya untuk kinerja yang lebih cepat. Namun, dengan menggunakan CDN, Anda pun tidak terlalu rentan terhadap serangan karena apabila satu server kelebihan beban, banyak server lainnya yang masih operasional untuk Anda gunakan.
Apa yang harus dilakukan jika Anda menjadi sasaran DDoS
Dewasa ini serangan DDoS sangat rumit dan kuat sehingga terkadang sangat sulit untuk diselesaikan sendiri. Itulah sebabnya pertahanan terbaik melawan serangan akan menjadi sarana pencegahan yang tepat sejak awal.
Tapi kalau Anda diserang dan server Anda sedang offline, ada sejumlah hal yang dapat Anda lakukan:
1. Lakukan Tindakan Defensif dengan Cepat
Jika Anda tahu pasti seperti apa lalu lintas yang normal, Anda tentunya dapat dengan cepat mengenali saat ketika Anda tengah diserang DDoS.
Anda akan melihat membeludaknya permintaan server atau lalu lintas web dari sumber yang mencurigakan. Namun Anda mungkin masih memiliki waktu sebelum server Anda benar-benar kewalahan dan akhirnya crash.
Siapkan pembatasan laju sesegera mungkin dan kosongkan log server Anda untuk membebaskan lebih banyak ruang.
2. Hubungi Penyedia Hosting Anda
Jika server yang melayani data Anda dimiliki dan dijalankan pihak lain, segera beri tahu pihak tersebut tentang serangan itu.
Mereka mungkin bisa “membuat lubang hitam” untuk lalu lintas Anda sampai serangan mereda, sehingga setiap permintaan masuk ke server akan dengan mudah dijatuhkan, apakah itu sah atau tidak sah. Mereka berkepentingan untuk melakukan ini agar server pelanggan mereka yang lain juga tidak mengalami crash.
Setelahnya, mereka mungkin akan mengalihkan lalu lintas melalui “scrubber” (penggosok) untuk menyaring lalu lintas tidak sah dan membiarkan permintaan normal masuk.
3. Panggil Spesialis
Jika Anda terkena serangan dahsyat atau tidak sanggup menghentikan downtime ke situs web atau aplikasi Anda, mungkin sebaiknya memanggil spesialis mitigasi DDoS.
Yang dapat mereka lakukan adalah mengalihkan lalu lintas Anda ke server besar mereka sendiri yang dapat menangani beban dan berusaha menghapus permintaan tidak sah dari sana.
4. Tunggu Dulu
Menyewa seorang profesional untuk mengubah rute dan menggosok lalu lintas web itu mahal biayanya.
Kebanyakan serangan DDoS berakhir dalam beberapa hari (walaupun dalam kasus yang parah, dapat bertahan lebih lama), jadi Anda selalu punya pilihan untuk hanya menerima kerugian, dan lebih siap di waktu berikutnya.
Bagaimana Mengetahui Bahwa Komputer Anda Telah Didaftarkan ke Botnet (dan Apa yang Harus Dilakukan)
Kalau Anda pengguna perorangan, komputer Anda bisa direkrut menjadi botnet tanpa Anda sadari.
Tanda-tandanya
Tanda-tandanya mungkin tidak langsung terlihat, tetapi ada beberapa tanda yang menunjukkan bahwa tengah terjadi aktivitas jahat di latar belakang perangkat Anda, seperti:
- Sering crash
- Waktu muat yang lebih lama
- Pesan kesalahan yang aneh
Apa yang harus dilakukan untuk mengatasinya
Kalau Anda merasa komputer Anda berperilaku aneh, sebaiknya ambil tindakan. Anda perlu menginstal dan melakukan pemindaian virus secara biasa menggunakan antivirus tepercaya, seperti antirivirus-antivirus yang direkomendasikan untuk Windows, Mac, dan Linux ini.
Pemindaian lengkap harus dapat memberi tahu Anda jika ada malware di sistem komputer Anda. Pada kebanyakan kasus, antivirus akan dapat menghapus virus. Pemindaian virus online yang cepat juga tidak ada salahnya dicoba.
Dan ingat, jangan pernah mengunduh lampiran email atau file web kecuali Anda tahu persis apa dan dari siapa lampiran email atau file web itu. Percobaan phishing ini dapat menginstal malware di perangkat Anda tanpa Anda sadari.
Bersiaplah
Perusahaan Anda harus siap dan mampu menangani volume lalu lintas web atau permintaan server yang jauh lebih tinggi daripada yang sebenarnya Anda perlukan. Demi amannya saja.
Solusi terbaiknya adalah dengan mencegah risiko serangan DDoS sejak awal, dengan menginstal antivirus yang layak untuk melindungi Anda dari malware. Menggunakan CDN dan mengatur pembatasan laju berdasarkan lalu lintas normal merupakan langkah pencegahan lainnya yang bagus.
Mencegah lebih baik daripada mengobati, karena begitu serangan DDoS berjalan, dan server Anda offline, memulihkannya dapat berbiaya mahal — downtime situs web dapat berdampak pada penjualan dan reputasi bisnis Anda. Jadi, pastikan agar bisnis Anda siap menghadapi beraneka macam serangan kapan saja.