Denial of Service (DoS) dan Distributed Denial of Service (DDoS)
Pendahuluan
Serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) adalah ancaman yang dapat menyebabkan kerusakan besar bagi infrastruktur digital. Tujuan utama dari serangan ini adalah untuk menonaktifkan atau merusak ketersediaan layanan yang mengakibatkan gangguan bagi pengguna yang sah. Artikel ini akan membahas secara rinci tentang apa itu DoS dan DDoS, bagaimana cara kerja serangan ini, perbedaannya, serta bagaimana cara mencegah dan menghadapinya.
Apa itu Denial of Service (DoS)?
Denial of Service (DoS) adalah jenis serangan di mana penyerang berusaha untuk menghalangi akses pengguna yang sah ke layanan atau aplikasi yang berjalan pada sebuah server dengan cara membanjiri server dengan jumlah permintaan berlebih yang melebihi kapasitasnya. Tujuannya adalah agar server tidak mampu memproses permintaan yang sah, dan akhirnya layanan menjadi lambat atau tidak dapat diakses. Serangan DoS umumnya dilakukan menggunakan satu komputer atau satu sumber koneksi untuk mengirimkan trafik yang berlebihan ke server atau jaringan target.
Cara Kerja DoS:
Penyerang mengirimkan permintaan berulang kali atau menggunakan teknik flooding untuk menghabiskan sumber daya sistem. Salah satu jenis serangan DoS yang paling umum adalah Ping Flood, di mana penyerang mengirimkan ping requests (ICMP Echo Requests) dalam jumlah besar kepada target. Server atau perangkat yang menerima ping ini harus memberikan balasan. Jika server terlalu banyak menerima ping, maka sumber daya server akan habis, menyebabkan server tidak dapat merespons permintaan yang sah.
Ilustrasi teknis:
Bayangkan sebuah server dengan kapasitas terbatas. Server ini menerima banyak permintaan untuk mengakses website, dan server harus memproses semua permintaan tersebut. Jika seorang penyerang mengirimkan jutaan permintaan yang berulang kali (seperti ping atau request HTTP), server akan kewalahan dan tidak bisa memproses permintaan pengguna lain.
Apa itu Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) adalah varian dari DoS yang lebih kompleks dan berbahaya. Berbeda dengan DoS yang hanya menggunakan satu sumber serangan, DDoS melibatkan ribuan hingga jutaan perangkat yang telah terinfeksi dan kemudian diserang secara bersamaan. Serangan ini dilakukan dengan mendistribusikan trafik ke target dari berbagai titik berbeda, membuat serangan menjadi jauh lebih sulit untuk dideteksi dan dihentikan.
DDoS sering melibatkan botnet (sekelompok perangkat yang terinfeksi malware) yang dikendalikan oleh penyerang dari jarak jauh. Setiap perangkat dalam botnet mengirimkan lalu lintas berlebih ke server target. Dalam beberapa kasus, serangan ini dapat melibatkan ribuan perangkat yang semuanya menyerang server yang sama pada waktu yang sama, yang menyebabkan overload server dan kerusakan pada sistem target.
Cara Kerja DDoS:
Penyerang memanfaatkan botnet yang terdiri dari perangkat yang telah terinfeksi malware. Setelah perangkat-perangkat ini terinfeksi, penyerang dapat mengendalikan perangkat tersebut dari jarak jauh untuk mengirimkan lalu lintas yang berlebihan ke server target. Karena serangan ini datang dari ratusan atau ribuan titik, sangat sulit untuk menghentikan serangan DDoS hanya dengan memblokir satu alamat IP.
Ilustrasi teknis:
Bayangkan jika Anda memiliki ribuan perangkat yang terhubung ke internet, dan semuanya mulai mengirimkan permintaan ke server yang sama pada waktu yang sama. Server tersebut tidak dapat menangani jumlah permintaan yang begitu besar, menyebabkan server menjadi down. Pada serangan DDoS, botnet berfungsi seperti pasukan besar yang menyerang target secara bersamaan dari berbagai titik di dunia.
Perbedaan antara DoS dan DDoS
| Aspek | DoS (Denial of Service) | DDoS (Distributed Denial of Service) |
|---|---|---|
| Jumlah Sumber Serangan | Satu sumber serangan (1 perangkat atau IP) | Banyak sumber serangan (botnet, ribuan perangkat) |
| Skala Serangan | Terbatas dan sederhana | Lebih besar dan kompleks |
| Dampak | Biasanya hanya mempengaruhi target kecil | Lebih merusak dan dapat melumpuhkan infrastruktur besar |
| Pencegahan | Dapat dihentikan dengan memblokir IP sumber serangan | Lebih sulit dihentikan karena sumber serangan terdistribusi |
Kesimpulan Perbedaan:
- DoS lebih sederhana dan melibatkan satu sumber serangan, sedangkan DDoS jauh lebih besar dan datang dari banyak perangkat yang tersebar di seluruh dunia.
- DoS lebih mudah ditangani karena hanya membutuhkan pemblokiran satu alamat IP, tetapi DDoS lebih sulit karena melibatkan banyak IP dan titik serangan.
Contoh Serangan DoS dan DDoS
Contoh Serangan DoS:
Serangan Ping Flood adalah salah satu contoh serangan DoS yang paling umum. Dalam serangan ini, penyerang mengirimkan paket ping requests dalam jumlah besar ke server target. Server harus mengirimkan ICMP Echo Reply untuk setiap permintaan yang diterima, tetapi ketika server dibanjiri dengan ribuan ping, ia menjadi kewalahan dan tidak dapat merespons permintaan pengguna yang sah. Akibatnya, layanan server menjadi tidak tersedia.
Contoh Serangan DDoS:
- Serangan DDoS terhadap Dyn (2016)
Pada 21 Oktober 2016, sebuah serangan DDoS besar melanda Dyn, penyedia layanan DNS (Domain Name System), yang menyebabkan situs-situs besar seperti Twitter, Reddit, dan Spotify tidak dapat diakses. Serangan ini menggunakan botnet Mirai, yang terdiri dari perangkat IoT yang terinfeksi, untuk mengirimkan lalu lintas DNS yang sangat besar ke server Dyn. Akibatnya, layanan DNS Dyn terganggu dan mengakibatkan kerusakan besar pada banyak situs yang bergantung pada DNS untuk pengalamatan domain. - Serangan DDoS terhadap GitHub (2018)
Pada tahun 2018, GitHub mengalami serangan DDoS dengan 1.35 terabit per detik—serangan terbesar yang pernah tercatat pada saat itu. Serangan ini menggunakan teknik Memcached amplification, di mana server Memcached yang terinfeksi digunakan untuk mengirimkan permintaan yang sangat besar ke server GitHub. Serangan ini berlangsung selama sekitar 10 menit, namun GitHub berhasil mengurangi dampaknya dengan menggunakan layanan mitigasi DDoS dari Cloudflare.
Cara Mencegah dan Mengatasi Serangan DoS/DDoS
1. Untuk Pengguna Individu
- Amankan perangkat IoT: Banyak perangkat seperti kamera CCTV, smart TV, dan router rentan terhadap serangan DDoS karena sering kali menggunakan password default yang mudah ditebak. Gantilah password default dengan yang lebih kuat dan pastikan firmware perangkat selalu diperbarui.
- Gunakan VPN: Menggunakan Virtual Private Network (VPN) dapat membantu menyembunyikan alamat IP pribadi Anda dan mencegah serangan DDoS yang ditargetkan langsung ke perangkat Anda.
- Perbarui perangkat lunak: Selalu perbarui perangkat lunak di komputer dan perangkat lain Anda, karena pembaruan sering kali mengatasi celah keamanan yang dapat dieksploitasi dalam serangan DDoS.
2. Untuk Administrator Jaringan
- Gunakan firewall: Pastikan firewall di server Anda diatur untuk memblokir lalu lintas yang tidak sah, termasuk permintaan ping berlebih atau akses ke port yang tidak digunakan.
- Gunakan layanan mitigasi DDoS: Jika Anda mengelola layanan besar yang berisiko menjadi target serangan DDoS, gunakan penyedia layanan anti-DDoS seperti Cloudflare atau Akamai. Layanan ini dapat menyaring trafik berbahaya sebelum mencapai server Anda.
- Redundansi server: Gunakan load balancing untuk mendistribusikan beban ke beberapa server dan pastikan Anda memiliki server cadangan untuk mengalihkan trafik jika terjadi serangan.
3. Untuk Perusahaan dan Organisasi
- CDN (Content Delivery Network): Gunakan CDN untuk mengurangi dampak serangan DDoS. CDN dapat mendistribusikan trafik ke server-server yang tersebar di berbagai lokasi, sehingga serangan DDoS akan terdistribusi dan tidak mengganggu server utama Anda.
- Auto-scaling dan kapasitas ekstra: Terapkan auto-scaling untuk menambah kapasitas server secara otomatis ketika ada lonjakan trafik. Ini membantu sistem menangani serangan dengan kapasitas lebih besar.
- Pemantauan aktif: Gunakan sistem monitoring real-time untuk mendeteksi adanya pola trafik yang mencurigakan. Gunakan juga Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) untuk mengidentifikasi dan menghentikan serangan sejak dini.
- Layanan mitigasi DDoS: Pertimbangkan berlangganan layanan mitigasi DDoS untuk melindungi aplikasi dan infrastruktur dari serangan yang lebih besar dan terdistribusi.
4. Meningkatkan Infrastruktur dan Ketahanan
- Perkuat DNS server: Gunakan DNS dengan redundansi di beberapa lokasi geografis. Hal ini memastikan jika satu server DNS diserang, yang lainnya dapat terus berfungsi tanpa gangguan.
- Redundansi jaringan: Pastikan jaringan Anda memiliki beberapa jalur koneksi ke internet (multi-homing). Dengan begitu, jika satu jalur terkena serangan, jalur lainnya tetap dapat berfungsi dan menghindari gangguan total.
Kesimpulan
Serangan DoS dan DDoS adalah ancaman serius bagi infrastruktur digital yang dapat merusak reputasi dan menyebabkan kerugian finansial. Perbedaan utama antara keduanya adalah skala serangan dan jumlah sumber serangan yang terlibat. Meskipun serangan DoS lebih sederhana dan berasal dari satu sumber, serangan DDoS lebih besar dan melibatkan ribuan perangkat yang tersebar, membuatnya lebih sulit untuk dihentikan.
Pencegahan dan mitigasi serangan ini memerlukan strategi yang tepat, termasuk penggunaan firewall, CDN, layanan mitigasi DDoS, serta pemantauan aktif. Dengan langkah-langkah pencegahan yang tepat, individu dan organisasi dapat mengurangi risiko serangan DoS/DDoS dan menjaga layanan mereka tetap berjalan dengan aman dan stabil.
Semoga artikel ini memberikan pemahaman yang lebih baik tentang DoS dan DDoS, serta bagaimana melindungi diri dan infrastruktur Anda dari ancaman ini.
Referensi:
- Cloudflare – DDoS Protection Guide
- Akamai – DDoS Mitigation Best Practices
- Dyn DNS – The 2016 DDoS Attack
- GitHub Blog – GitHub DDoS Attack Response
