{"id":29392,"date":"2025-05-28T15:29:40","date_gmt":"2025-05-28T08:29:40","guid":{"rendered":"https:\/\/dte.telkomuniversity.ac.id\/?p=29392"},"modified":"2025-05-28T15:29:41","modified_gmt":"2025-05-28T08:29:41","slug":"mengenal-ddos-dalam-cyber-security","status":"publish","type":"post","link":"https:\/\/dte.telkomuniversity.ac.id\/en\/mengenal-ddos-dalam-cyber-security\/","title":{"rendered":"Mengenal DDoS dalam Cyber Security"},"content":{"rendered":"

Serangan DDoS: Melumpuhkan Layanan Digital dengan Banjir Lalu Lintas<\/h1>\n\n\n\n

Serangan DDoS (Distributed Denial of Service)<\/strong> adalah salah satu ancaman siber yang paling merusak dan mengganggu, dirancang untuk melumpuhkan ketersediaan layanan digital dengan membanjiri target dengan volume lalu lintas yang sangat besar atau permintaan yang tidak valid. Berbeda dengan serangan DoS (Denial of Service) tunggal yang berasal dari satu sumber, serangan DDoS menggunakan banyak sumber yang terdistribusi<\/strong>\u2014seringkali ribuan atau jutaan komputer yang terinfeksi malware dan disebut sebagai botnet<\/em>. Tujuannya adalah untuk membuat layanan online (seperti situs web, aplikasi web, server, atau seluruh jaringan) tidak dapat diakses oleh pengguna yang sah, menyebabkan kerugian finansial, reputasi, dan operasional yang signifikan.<\/p>\n\n\n\n

\n\n\n\n

Memahami Konsep DDoS: Melumpuhkan dengan Kelebihan Beban<\/h2>\n\n\n\n

Inti dari serangan DDoS adalah penolakan layanan (denial of service)<\/strong>. Ini berarti penyerang berusaha mencegah pengguna yang sah mengakses sumber daya atau layanan yang mereka butuhkan. Analogi paling sederhana adalah kemacetan lalu lintas yang parah di jalan raya. Jika sebuah jalan (jaringan) yang biasanya dapat menampung 1.000 mobil per jam tiba-tiba dibanjiri oleh 1.000.000 mobil (lalu lintas serangan), jalan itu akan macet total, dan pengguna yang sah tidak akan bisa lewat.<\/p>\n\n\n\n

Tujuan utama dari serangan DDoS meliputi:<\/strong><\/p>\n\n\n\n

    \n
  1. Mengganggu Operasi Bisnis:<\/strong> Membuat situs web e-commerce tidak dapat diakses, menghentikan layanan perbankan online, atau melumpuhkan infrastruktur kritis.<\/li>\n\n\n\n
  2. Pemerasan (Extortion):<\/strong> Menuntut pembayaran tebusan untuk menghentikan serangan.<\/li>\n\n\n\n
  3. Aktivisme (Hacktivism):<\/strong> Digunakan oleh kelompok aktivis untuk memprotes atau melumpuhkan organisasi yang tidak mereka setujui.<\/li>\n\n\n\n
  4. Gangguan Persaingan:<\/strong> Dilakukan oleh pesaing untuk merusak layanan online lawan.<\/li>\n\n\n\n
  5. Distraksi:<\/strong> Mengalihkan perhatian tim keamanan dari serangan yang lebih canggih yang dilakukan secara bersamaan (misalnya, pencurian data).<\/li>\n\n\n\n
  6. Vandalisme:<\/strong> Sekadar untuk bersenang-senang atau merusak tanpa tujuan yang jelas.<\/li>\n<\/ol>\n\n\n\n

    Serangan DDoS sangat efektif karena sifat terdistribusinya. Sumber serangan yang tersebar luas membuatnya sangat sulit untuk diblokir hanya dengan memblokir alamat IP tunggal, dan volume lalu lintasnya bisa sangat besar sehingga sulit diatasi oleh infrastruktur target.<\/p>\n\n\n\n

    \n\n\n\n

    Sejarah Singkat DDoS: Dari Serangan Tunggal ke Botnet Global<\/h2>\n\n\n\n

    Konsep serangan DoS sudah ada sejak awal internet, namun evolusinya menuju DDoS menandai peningkatan skala dan kompleksitas yang signifikan.<\/p>\n\n\n\n

      \n
    • Akhir 1980-an\/Awal 1990-an: Serangan DoS Awal.<\/strong> Serangan DoS pertama biasanya melibatkan satu penyerang yang membanjiri target dengan lalu lintas dari satu komputer. Salah satu serangan DoS yang paling awal dan terkenal adalah serangan SYN flood<\/em> pada tahun 1999 yang menargetkan Yahoo!, eBay, Amazon, dan CNN.<\/li>\n\n\n\n
    • Akhir 1990-an: Munculnya DDoS.<\/strong> Seiring dengan peningkatan kecepatan internet dan penyebaran malware, konsep DDoS mulai terbentuk. Penyerang mulai mengendalikan banyak komputer yang terinfeksi untuk melancarkan serangan terkoordinasi.<\/li>\n\n\n\n
    • Awal 2000-an: Botnet Awal dan Serangan Skala Besar.<\/strong> Pada awal 2000-an, botnet<\/em> mulai menjadi alat utama untuk serangan DDoS. Komputer-komputer yang terinfeksi malware (“zombie” atau “bot”) dapat dikendalikan dari jarak jauh oleh penyerang (botmaster<\/em>) untuk meluncurkan serangan serentak. Ini memungkinkan serangan yang jauh lebih besar dan sulit ditangani. Contohnya adalah serangan yang menargetkan situs web pemerintah dan berita di Estonia pada 2007, yang secara luas dianggap sebagai salah satu serangan siber skala negara pertama.<\/li>\n\n\n\n
    • 2010-an: Amplifikasi dan Refleksi, serta DDoS-for-Hire.<\/strong> Metode amplifikasi dan refleksi menjadi populer, memanfaatkan server yang rentan untuk memperbesar lalu lintas serangan. Layanan “DDoS-for-hire” atau booter\/stresser<\/em> juga muncul, memungkinkan siapa pun (bahkan tanpa keahlian teknis) untuk meluncurkan serangan dengan biaya yang relatif murah, semakin mendemokratisasi ancaman ini. Serangan ransomware<\/em> dan DDoS juga mulai sering dikombinasikan (misalnya, ancaman DDoS diikuti tuntutan tebusan).<\/li>\n\n\n\n
    • 2020-an: Rekor Volume dan Serangan Lapisan Aplikasi yang Canggih.<\/strong> Ukuran serangan DDoS terus meningkat, mencapai puncaknya hingga terabit per detik (Tbps). Munculnya DDoS pada lapisan aplikasi (Layer 7) menjadi lebih umum, menargetkan kelemahan dalam aplikasi web, bukan hanya bandwidth<\/em>. Selain itu, perangkat IoT yang tidak aman menjadi target favorit untuk membangun botnet<\/em> raksasa (misalnya, botnet Mirai).<\/li>\n<\/ul>\n\n\n\n

      Evolusi DDoS mencerminkan perlombaan senjata yang terus-menerus antara penyerang yang mencari cara baru untuk melumpuhkan dan pembela yang mengembangkan teknik mitigasi yang lebih canggih.<\/p>\n\n\n\n

      \n\n\n\n

      Tujuan Serangan DDoS: Lebih dari Sekadar Mengganggu<\/h2>\n\n\n\n

      Meskipun tujuan utama DDoS adalah menolak layanan, motivasi di baliknya bisa sangat beragam:<\/p>\n\n\n\n

        \n
      1. Keuntungan Finansial:<\/strong>\n
          \n
        • Pemerasan:<\/strong> Ini adalah motivasi yang semakin umum. Penyerang mengancam untuk meluncurkan atau melanjutkan serangan DDoS kecuali korban membayar tebusan.<\/li>\n\n\n\n
        • Keuntungan Kompetitif:<\/strong> Bisnis dapat menyerang situs web pesaing untuk mengganggu operasi mereka atau mengalihkan pelanggan.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
        • Ideologis\/Politik (Hacktivism):<\/strong>\n
            \n
          • Kelompok hacktivist<\/em> melancarkan serangan DDoS terhadap situs web pemerintah, perusahaan, atau organisasi yang mereka anggap melakukan tindakan tidak etis atau yang tidak mereka setujui, sebagai bentuk protes digital.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
          • Distraksi:<\/strong>\n
              \n
            • Serangan DDoS dapat digunakan sebagai “tabir asap” untuk mengalihkan perhatian tim keamanan siber. Sementara tim sibuk menangani banjir lalu lintas, penyerang yang sama (atau kelompok lain) dapat melancarkan serangan yang lebih canggih untuk mencuri data atau menyusup ke sistem.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
            • Vandalisme atau Balas Dendam:<\/strong>\n
                \n
              • Individu atau kelompok dapat meluncurkan serangan DDoS hanya untuk menyebabkan kerusakan, atau sebagai bentuk balas dendam pribadi atau organisasi.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
              • Pengujian Kemampuan:<\/strong>\n
                  \n
                • Penyerang dapat menggunakan serangan DDoS untuk menguji kemampuan botnet<\/em> atau teknik serangan baru mereka.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n
                  \n\n\n\n

                  Cara Kerja Serangan DDoS: Orkestrasi Kekacauan<\/h2>\n\n\n\n

                  Meskipun ada banyak variasi, serangan DDoS umum melibatkan langkah-langkah berikut:<\/p>\n\n\n\n

                    \n
                  1. Pembangunan Botnet:<\/strong> Penyerang (disebut botmaster<\/em> atau herder<\/em>) menyebarkan malware (virus, worm, trojan) ke ribuan atau jutaan perangkat yang terhubung ke internet, seperti komputer pribadi, server, router, kamera CCTV, atau perangkat IoT. Perangkat yang terinfeksi ini menjadi “bot” atau “zombie.”<\/li>\n\n\n\n
                  2. Perintah dan Kontrol (C2):<\/strong> Botmaster<\/em> mengendalikan botnet<\/em> melalui server Command and Control (C2)<\/em>. Bot-bot ini secara teratur berkomunikasi dengan server C2 untuk menerima instruksi baru.<\/li>\n\n\n\n
                  3. Targeting dan Serangan:<\/strong> Ketika botmaster<\/em> memutuskan untuk melancarkan serangan, mereka mengirimkan perintah ke botnet<\/em> melalui server C2. Perintah ini menginstruksikan setiap bot untuk mengirimkan sejumlah besar lalu lintas atau permintaan ke alamat IP target secara bersamaan.<\/li>\n\n\n\n
                  4. Penolakan Layanan:<\/strong> Volume lalu lintas yang sangat besar ini membanjiri sumber daya target (bandwidth jaringan, CPU server, memori, atau koneksi basis data), menyebabkan sistem menjadi lambat, tidak responsif, atau bahkan crash<\/em>. Akibatnya, pengguna yang sah tidak dapat mengakses layanan.<\/li>\n<\/ol>\n\n\n\n
                    \n\n\n\n

                    Jenis-jenis Serangan DDoS Berdasarkan Lapisan OSI<\/h2>\n\n\n\n

                    Serangan DDoS dapat dikategorikan berdasarkan lapisan model OSI (Open Systems Interconnection) yang menjadi targetnya:<\/p>\n\n\n\n

                      \n
                    1. Serangan Lapisan Jaringan\/Transportasi (Network Layer \/ Transport Layer Attacks – Layer 3 & 4):<\/strong>\n