Mengenal DDoS dalam Cyber Security

Mengenal DDoS dalam Cyber Security

Serangan DDoS: Melumpuhkan Layanan Digital dengan Banjir Lalu Lintas

Serangan DDoS (Distributed Denial of Service) adalah salah satu ancaman siber yang paling merusak dan mengganggu, dirancang untuk melumpuhkan ketersediaan layanan digital dengan membanjiri target dengan volume lalu lintas yang sangat besar atau permintaan yang tidak valid. Berbeda dengan serangan DoS (Denial of Service) tunggal yang berasal dari satu sumber, serangan DDoS menggunakan banyak sumber yang terdistribusi—seringkali ribuan atau jutaan komputer yang terinfeksi malware dan disebut sebagai botnet. Tujuannya adalah untuk membuat layanan online (seperti situs web, aplikasi web, server, atau seluruh jaringan) tidak dapat diakses oleh pengguna yang sah, menyebabkan kerugian finansial, reputasi, dan operasional yang signifikan.

Memahami Konsep DDoS: Melumpuhkan dengan Kelebihan Beban

Inti dari serangan DDoS adalah penolakan layanan (denial of service). Ini berarti penyerang berusaha mencegah pengguna yang sah mengakses sumber daya atau layanan yang mereka butuhkan. Analogi paling sederhana adalah kemacetan lalu lintas yang parah di jalan raya. Jika sebuah jalan (jaringan) yang biasanya dapat menampung 1.000 mobil per jam tiba-tiba dibanjiri oleh 1.000.000 mobil (lalu lintas serangan), jalan itu akan macet total, dan pengguna yang sah tidak akan bisa lewat.

Tujuan utama dari serangan DDoS meliputi:

  1. Mengganggu Operasi Bisnis: Membuat situs web e-commerce tidak dapat diakses, menghentikan layanan perbankan online, atau melumpuhkan infrastruktur kritis.
  2. Pemerasan (Extortion): Menuntut pembayaran tebusan untuk menghentikan serangan.
  3. Aktivisme (Hacktivism): Digunakan oleh kelompok aktivis untuk memprotes atau melumpuhkan organisasi yang tidak mereka setujui.
  4. Gangguan Persaingan: Dilakukan oleh pesaing untuk merusak layanan online lawan.
  5. Distraksi: Mengalihkan perhatian tim keamanan dari serangan yang lebih canggih yang dilakukan secara bersamaan (misalnya, pencurian data).
  6. Vandalisme: Sekadar untuk bersenang-senang atau merusak tanpa tujuan yang jelas.

Serangan DDoS sangat efektif karena sifat terdistribusinya. Sumber serangan yang tersebar luas membuatnya sangat sulit untuk diblokir hanya dengan memblokir alamat IP tunggal, dan volume lalu lintasnya bisa sangat besar sehingga sulit diatasi oleh infrastruktur target.

Sejarah Singkat DDoS: Dari Serangan Tunggal ke Botnet Global

Konsep serangan DoS sudah ada sejak awal internet, namun evolusinya menuju DDoS menandai peningkatan skala dan kompleksitas yang signifikan.

  • Akhir 1980-an/Awal 1990-an: Serangan DoS Awal. Serangan DoS pertama biasanya melibatkan satu penyerang yang membanjiri target dengan lalu lintas dari satu komputer. Salah satu serangan DoS yang paling awal dan terkenal adalah serangan SYN flood pada tahun 1999 yang menargetkan Yahoo!, eBay, Amazon, dan CNN.
  • Akhir 1990-an: Munculnya DDoS. Seiring dengan peningkatan kecepatan internet dan penyebaran malware, konsep DDoS mulai terbentuk. Penyerang mulai mengendalikan banyak komputer yang terinfeksi untuk melancarkan serangan terkoordinasi.
  • Awal 2000-an: Botnet Awal dan Serangan Skala Besar. Pada awal 2000-an, botnet mulai menjadi alat utama untuk serangan DDoS. Komputer-komputer yang terinfeksi malware (“zombie” atau “bot”) dapat dikendalikan dari jarak jauh oleh penyerang (botmaster) untuk meluncurkan serangan serentak. Ini memungkinkan serangan yang jauh lebih besar dan sulit ditangani. Contohnya adalah serangan yang menargetkan situs web pemerintah dan berita di Estonia pada 2007, yang secara luas dianggap sebagai salah satu serangan siber skala negara pertama.
  • 2010-an: Amplifikasi dan Refleksi, serta DDoS-for-Hire. Metode amplifikasi dan refleksi menjadi populer, memanfaatkan server yang rentan untuk memperbesar lalu lintas serangan. Layanan “DDoS-for-hire” atau booter/stresser juga muncul, memungkinkan siapa pun (bahkan tanpa keahlian teknis) untuk meluncurkan serangan dengan biaya yang relatif murah, semakin mendemokratisasi ancaman ini. Serangan ransomware dan DDoS juga mulai sering dikombinasikan (misalnya, ancaman DDoS diikuti tuntutan tebusan).
  • 2020-an: Rekor Volume dan Serangan Lapisan Aplikasi yang Canggih. Ukuran serangan DDoS terus meningkat, mencapai puncaknya hingga terabit per detik (Tbps). Munculnya DDoS pada lapisan aplikasi (Layer 7) menjadi lebih umum, menargetkan kelemahan dalam aplikasi web, bukan hanya bandwidth. Selain itu, perangkat IoT yang tidak aman menjadi target favorit untuk membangun botnet raksasa (misalnya, botnet Mirai).

Evolusi DDoS mencerminkan perlombaan senjata yang terus-menerus antara penyerang yang mencari cara baru untuk melumpuhkan dan pembela yang mengembangkan teknik mitigasi yang lebih canggih.

Tujuan Serangan DDoS: Lebih dari Sekadar Mengganggu

Meskipun tujuan utama DDoS adalah menolak layanan, motivasi di baliknya bisa sangat beragam:

  1. Keuntungan Finansial:
    • Pemerasan: Ini adalah motivasi yang semakin umum. Penyerang mengancam untuk meluncurkan atau melanjutkan serangan DDoS kecuali korban membayar tebusan.
    • Keuntungan Kompetitif: Bisnis dapat menyerang situs web pesaing untuk mengganggu operasi mereka atau mengalihkan pelanggan.
  2. Ideologis/Politik (Hacktivism):
    • Kelompok hacktivist melancarkan serangan DDoS terhadap situs web pemerintah, perusahaan, atau organisasi yang mereka anggap melakukan tindakan tidak etis atau yang tidak mereka setujui, sebagai bentuk protes digital.
  3. Distraksi:
    • Serangan DDoS dapat digunakan sebagai “tabir asap” untuk mengalihkan perhatian tim keamanan siber. Sementara tim sibuk menangani banjir lalu lintas, penyerang yang sama (atau kelompok lain) dapat melancarkan serangan yang lebih canggih untuk mencuri data atau menyusup ke sistem.
  4. Vandalisme atau Balas Dendam:
    • Individu atau kelompok dapat meluncurkan serangan DDoS hanya untuk menyebabkan kerusakan, atau sebagai bentuk balas dendam pribadi atau organisasi.
  5. Pengujian Kemampuan:
    • Penyerang dapat menggunakan serangan DDoS untuk menguji kemampuan botnet atau teknik serangan baru mereka.

Cara Kerja Serangan DDoS: Orkestrasi Kekacauan

Meskipun ada banyak variasi, serangan DDoS umum melibatkan langkah-langkah berikut:

  1. Pembangunan Botnet: Penyerang (disebut botmaster atau herder) menyebarkan malware (virus, worm, trojan) ke ribuan atau jutaan perangkat yang terhubung ke internet, seperti komputer pribadi, server, router, kamera CCTV, atau perangkat IoT. Perangkat yang terinfeksi ini menjadi “bot” atau “zombie.”
  2. Perintah dan Kontrol (C2): Botmaster mengendalikan botnet melalui server Command and Control (C2). Bot-bot ini secara teratur berkomunikasi dengan server C2 untuk menerima instruksi baru.
  3. Targeting dan Serangan: Ketika botmaster memutuskan untuk melancarkan serangan, mereka mengirimkan perintah ke botnet melalui server C2. Perintah ini menginstruksikan setiap bot untuk mengirimkan sejumlah besar lalu lintas atau permintaan ke alamat IP target secara bersamaan.
  4. Penolakan Layanan: Volume lalu lintas yang sangat besar ini membanjiri sumber daya target (bandwidth jaringan, CPU server, memori, atau koneksi basis data), menyebabkan sistem menjadi lambat, tidak responsif, atau bahkan crash. Akibatnya, pengguna yang sah tidak dapat mengakses layanan.

Jenis-jenis Serangan DDoS Berdasarkan Lapisan OSI

Serangan DDoS dapat dikategorikan berdasarkan lapisan model OSI (Open Systems Interconnection) yang menjadi targetnya:

  1. Serangan Lapisan Jaringan/Transportasi (Network Layer / Transport Layer Attacks – Layer 3 & 4):
    • Deskripsi: Jenis serangan ini bertujuan untuk menguras bandwidth target atau membanjiri sumber daya jaringan (misalnya, router, firewall) dengan volume lalu lintas yang sangat besar. Ini adalah serangan “volume” klasik.
    • Jenis Serangan:
      • UDP Flood: Membanjiri port acak pada target dengan paket UDP (User Datagram Protocol) yang besar. Target akan mencoba merespons, memakan sumber daya.
      • SYN Flood: Mengirimkan banyak permintaan SYN (synchronize) ke target tanpa menyelesaikan three-way handshake TCP. Ini membuat target kehabisan sumber daya untuk melacak koneksi half-open.
      • ICMP Flood: Membanjiri target dengan permintaan ping (ICMP Echo Request) yang besar.
      • Amplifikasi dan Refleksi: Ini adalah teknik yang sangat efektif dan umum. Penyerang mengirimkan permintaan kecil ke server pihak ketiga yang rentan (reflektor) yang kemudian merespons dengan jawaban yang jauh lebih besar ke alamat IP target yang dipalsukan. Contohnya adalah DNS Amplification (menggunakan server DNS terbuka), NTP Amplification (menggunakan server NTP terbuka), dan SSDP Amplification. Ini memungkinkan serangan yang sangat besar dengan sedikit sumber daya penyerang.
  2. Serangan Lapisan Aplikasi (Application Layer Attacks – Layer 7):
    • Deskripsi: Serangan ini lebih canggih dan menargetkan aplikasi web spesifik (misalnya, HTTP, HTTPS, DNS, SMTP) dengan volume permintaan yang sah namun memberatkan. Serangan ini lebih sulit dideteksi karena lalu lintasnya terlihat normal.
    • Tujuan: Menguras sumber daya aplikasi, seperti CPU, memori, koneksi basis data, dan worker threads, bukan hanya bandwidth.
    • Jenis Serangan:
      • HTTP Flood: Mengirimkan banyak permintaan HTTP GET atau POST ke server web target. Permintaan ini bisa terlihat sangat sah dan sulit dibedakan dari lalu lintas pengguna normal.
      • Slowloris: Serangan yang menjaga koneksi HTTP terbuka selama mungkin dengan mengirimkan header HTTP sebagian secara perlahan. Ini menguras worker threads server, sehingga tidak dapat melayani permintaan pengguna lain.
      • DDoS Berbasis DNS: Menargetkan server DNS otoritatif target dengan permintaan DNS yang sah tetapi membanjiri, mencegah pengguna menemukan situs web atau layanan yang sah.

Dampak Serangan DDoS: Konsekuensi yang Merusak

Dampak serangan DDoS bisa sangat luas dan merugikan:

  • Hilangnya Pendapatan: Untuk bisnis e-commerce atau layanan online, downtime berarti hilangnya penjualan dan pendapatan.
  • Kerusakan Reputasi: Pelanggan kehilangan kepercayaan pada layanan yang tidak tersedia atau tidak stabil.
  • Biaya Operasional Tinggi: Biaya mitigasi, bandwidth tambahan, dan sumber daya tim TI untuk menangani serangan.
  • Kerusakan Peralatan: Dalam kasus ekstrem, hardware jaringan bisa rusak karena kelebihan beban.
  • Ancaman Tersembunyi (Distraction): Seperti yang disebutkan, DDoS sering digunakan sebagai pengalih perhatian sementara serangan lain (misalnya, pencurian data) dilakukan di latar belakang.
  • Kerugian Keamanan: Sistem yang kewalahan mungkin kurang mampu mendeteksi atau merespons serangan keamanan lainnya.
  • Penalti Hukum/Kontraktual: Organisasi mungkin melanggar perjanjian tingkat layanan (SLA) dengan pelanggan atau mitra.

Deteksi dan Pencegahan DDoS: Pertahanan Berlapis

Melindungi diri dari serangan DDoS adalah tantangan yang kompleks, membutuhkan strategi berlapis:

  1. Peningkatan Kapasitas Jaringan (Bandwidth):
    • Memiliki bandwidth lebih dari yang Anda butuhkan adalah pertahanan dasar, tetapi ini hanya efektif hingga titik tertentu. Serangan modern seringkali melebihi kapasitas bandwidth terbesar sekalipun.
  2. Perlindungan DDoS di Edge Jaringan:
    • Penyedia Layanan Internet (ISP): Banyak ISP menawarkan layanan mitigasi DDoS.
    • Penyedia Perlindungan DDoS Khusus: Perusahaan seperti Cloudflare, Akamai, Imperva, dan Radware menawarkan layanan perlindungan DDoS berbasis cloud. Mereka memiliki scrubbing centers yang luas yang dapat menyerap lalu lintas serangan dan hanya meneruskan lalu lintas sah ke server Anda.
  3. Firewall dan IDS/IPS:
    • Firewall Aplikasi Web (WAF): Penting untuk serangan Layer 7. WAF dapat menganalisis lalu lintas HTTP/HTTPS dan memblokir permintaan berbahaya yang ditujukan untuk aplikasi web.
    • Sistem Deteksi Intrusi (IDS) / Sistem Pencegahan Intrusi (IPS): Dapat membantu mendeteksi dan memblokir pola lalu lintas DDoS yang dikenal, meskipun sering kewalahan oleh serangan volume tinggi.
  4. Pembatasan Tingkat (Rate Limiting):
    • Mengonfigurasi server atau load balancer untuk membatasi jumlah permintaan yang dapat diterima dari satu alamat IP dalam periode waktu tertentu. Ini dapat membantu melawan serangan Layer 7.
  5. Perencanaan dan Mitigasi yang Cepat:
    • Rencana Respons Insiden DDoS: Memiliki rencana yang jelas tentang apa yang harus dilakukan ketika serangan terjadi, termasuk siapa yang harus dihubungi (ISP, penyedia DDoS, tim internal).
    • Analisis Lalu Lintas: Mampu menganalisis lalu lintas masuk dan mengidentifikasi pola serangan.
    • Blackholing/Null Routing: Mengalihkan semua lalu lintas ke target yang diserang ke “lubang hitam” untuk menjatuhkan lalu lintas, meskipun ini berarti layanan juga akan tidak tersedia.
    • Anycast Network: Mendistribusikan lalu lintas ke beberapa lokasi geografis.
  6. Pengerasan Sistem dan Jaringan:
    • Pastikan semua perangkat jaringan dan server memiliki konfigurasi yang aman, patch terbaru, dan tidak memiliki kerentanan yang diketahui yang dapat dieksploitasi oleh penyerang.
  7. Desain Arsitektur Tahan DDoS:
    • Membangun aplikasi dengan skalabilitas horizontal (menggunakan banyak server), load balancing, dan content delivery networks (CDNs) untuk mendistribusikan lalu lintas dan mengurangi beban pada satu titik.
    • Menggunakan arsitektur cloud yang secara inheren lebih skalabel.
  8. Pemantauan Jaringan:
    • Implementasikan alat pemantauan jaringan yang dapat mendeteksi lonjakan lalu lintas yang tidak biasa, anomali dalam pola lalu lintas, atau perubahan perilaku sistem yang dapat mengindikasikan serangan DDoS.

Tren Masa Depan Serangan DDoS

Lanskap ancaman DDoS terus berkembang, dipengaruhi oleh kemajuan teknologi dan taktik penyerang:

  • Serangan yang Lebih Besar dan Lebih Kompleks: Volume serangan akan terus meningkat, dan penyerang akan menggabungkan berbagai teknik serangan (misalnya, serangan multi-vektor) untuk membuat mitigasi lebih sulit.
  • Botnet IoT: Perangkat Internet of Things (IoT) yang tidak aman akan terus menjadi sumber daya utama bagi botnet DDoS karena jumlahnya yang masif dan kerentanan bawaan.
  • DDoS yang Dibantu AI: Penyerang mungkin menggunakan kecerdasan buatan untuk mengotomatisasi serangan, membuat lalu lintas lebih sulit dibedakan dari yang sah, dan beradaptasi dengan teknik mitigasi.
  • Serangan Lapisan Aplikasi yang Lebih Canggih: Serangan Layer 7 akan menjadi lebih cerdas, menargetkan logic gaps dalam aplikasi, dan meniru perilaku pengguna yang sah secara lebih akurat.
  • DDoS-for-Hire yang Lebih Profesional: Layanan booter/stresser akan menjadi lebih canggih, menawarkan fitur-fitur baru dan antarmuka yang lebih mudah digunakan.
  • DDoS sebagai Distraksi: Penggunaan DDoS sebagai pengalih perhatian selama serangan yang lebih canggih (misalnya, pencurian data, serangan ransomware lanjutan) akan terus meningkat.

Kesimpulan

Serangan DDoS adalah ancaman yang persisten dan berkembang yang secara fundamental menargetkan ketersediaan layanan digital. Dengan kemampuannya untuk membanjiri target dengan lalu lintas dari botnet terdistribusi, DDoS dapat menyebabkan downtime yang signifikan, kerugian finansial, dan kerusakan reputasi bagi individu dan organisasi. Dari serangan volume besar pada lapisan jaringan hingga teknik canggih yang menargetkan aplikasi pada lapisan atas, penyerang terus berinovasi untuk mencari cara baru untuk melumpuhkan.

— Apa itu Phising —

Referensi : https://cloudmatika.co.id/blog-detail/apa-itu-ddos

By wildanarch@student.telkomuniversity.ac.id | 28 Mei 2025 | Berita | 0 Comments |

Previous

Krisis Pendidikan: Mencetak Generasi Emas atau Justru Memperlebar Jurang?
Next

Dynamic Routing: Pengertian, Cara Kerja, dan Manfaatnya dalam Jaringan Komputer

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *