course-net
Search
Close this search box.

DDoS Adalah : Definisi , Jenis & Cara Mengatasinya

Minet

January 4, 2023

DDoS Adalah : Definisi , Jenis & Cara Mengatasinya

DDoS Adalah : Definisi , Jenis & Cara Mengatasinya – Anda yang bergelut di dunia IT tentu pernah mendengar istilah DDoS. Di era digital seperti saat ini, DDoS menjadi serangan yang wajib Anda waspadai. Tentunya, Anda tidak hanya harus mengetahui apa itu DDoS, namun juga bagaimana cara untuk mengatasi serangan tersebut.

DDoS Adalah ? Pengertian & Penjelasan Lengkap

Pengertian DDoS

Apa itu DDos atau Distributed Denial of Service sejatinya merupakan serangan siber yang dilakukan dengan cara mengirimkan fake traffic ke dalam suatu sistem atau server secara terus menerus. Serangan seperti ini tentu saja sangat merugikan karena mengakibatkan server menjadi down karena tidak dapat mengatur seluruh traffic secara tepat.

DDoS Adalah : Definisi , Jenis & Cara Mengatasinya

Umumnya, serangan ini terjadi dengan menyasar beberapa hal terkait koneksi internet, layanan online, hingga suatu website dengan tujuan agar server tidak dapat mengakomodasi traffic transaksi sehingga tidak dapat beroperasi. Serangan seperti ini bahkan tidak hanya terjadi pada layanan perusahaan atau perseorangan, namun juga dapat merambah pada sektor yang lebih tinggi seperti pemerintahan.

Jika bicara mengenai apa itu DDoS, tahukah Anda bahwa serangan DDoS ini merupakan serangan yang populer di kalangan hacker. Hal ini karena DDoS memiliki konsep serangan yang terbilang sangat sederhana, yakni dengan membuat lalu lintas server menjadi terhambat sampai akhirnya menjadi overload dan down.

Serangan DDoS adalah dapat dikatakan berhasil apabila kemampuan server menampung seluruh request yang ada sampai menjadi down. Selain itu, hal ini juga dapat dilihat dari kinerja firewall ketika ada request yang terbilang mencurigakan.

Baca Juga : Spoofing Adalah : Pengertian, Jenis, dan Cara Pencegahan

Jenis Penyerangan DDoS

Setelah mengetahui apa itu DDoS, ada baiknya Anda juga mengetahui jenis-jenis serangan yang umum dilakukan. Berdasarkan cara penyerangan yang dilakukan, pada dasarnya DDoS attack dibedakan menjadi 3 jenis, yakni serangan volumetrik, serangan protokol, hingga serangan layer aplikasi.

1. Serangan volumetrik

Serangan DDoS ini lebih banyak memanfaatkan limit dari bandwidth yang dimiliki oleh pemilik website. Adapun caranya yakni dengan menciptakan traffic yang macet secara konsisten dalam volume yang besar. Akibatnya, bandwidth akan kewalahan menghadapi traffic yang masuk sehingga membuat server menjadi lumpuh.

Serangan DDoS attack adalah serangan yang bekerja dengan memanfaatkan botnet atau jaringan komputer yang dikendalikan dari jarak jauh. Botnet inilah yang kemudian akan menciptakan traffic besar-besaran dalam ukuran bit per second (bps). Serangan seperti UDP (User Data Protocol) Flood hingga DNS Flood menjadi serangan yang paling banyak dilakukan dalam DDoS attack.

2. Serangan protokol

Apabila serangan volumetrik ini dilakukan dengan cara menghabiskan bandwidth dari pengguna website, maka serangan protokol ini justru dijalankan dengan cara menghabiskan sumber daya server. Adapun caranya dengan membanjiri sumber daya server dan situs web menggunakan permintaan protokol palsu.

Permintaan ini dilakukan agar server menggunakan sumber daya yang disediakan. Smurf DDoS, SYN Flood, serta Ping of death merupakan contoh dari apa itu DDoS, terutama pada serangan protokol. Adapun serangan yang dilakukan akan diukur menggunakan satuan packet per second (pps).

3. Serangan pada layer aplikasi

Sesuai namanya, serangan ini akan lebih banyak memanfaatkan layer aplikasi yang rentan, seperti Windows, Apache, hingga OpenBSD. Serangan ini berupaya untuk membuat server menjadi turun dengan cara membuat sejumlah permintaan yang terlihat normal.

Oleh karena serangan ini hanya menargetkan fitur tertentu dari sebuah aplikasi atau website, tidak jarang serangan ini luput dari perhatian banyak orang. Adapun contoh serangan yang dibangun seperti Slowloris atau APDoS yang diukur dalam satuan request per second (rps).

Baca Juga : Hardware Adalah: Arti, Fungsi dan Segala Macam Jenisnya

Cara Membuat Serangan DDoS

Setelah mengetahui bagaimana DDoS meaning, Anda mungkin akan bertanya-tanya bagaimana sebenarnya membuat serangan tersebut bisa terjadi. Ternyata selama ini, ada sejumlah software yang bisa dimanfaatkan oleh para hacker dalam melakukan serangan. Berikut beberapa software yang seringkali digunakan.

1. CMD

Command prompt umumnya dipakai untuk membuat suatu perintah secara manual menggunakan kode perintah tertentu. Ternyata, software ini juga dapat digunakan untuk serangan DDoS yang cukup mudah, asalkan Anda tahu IP Address dari komputer tujuan. Adapun cara apa itu DDoS ini juga terbilang sederhana, yakni:

  • Buka Run, kemudian ketik CMD
  • Setelah muncul, ketikkan ping <ip addres yg mau di ddos> -l 999999 -n 9999 -w 0.00001
  • Tekan enter dan tunggu sampai Anda mendapatkan pesan Request timed out.

2. LOIC

Selain cara DDoS dengan CMD, ada juga software yang terbilang populer di kalangan para penggiat IT, yakni LOIC (Low Orbit Ion Cannon). Software berbasis Windows ini pada dasarnya efektif untuk mengirimkan banyak paket CMP atau UDP ke suatu target.

LOIC juga sudah banyak diujikan dalam serangan Project Chanology terhadap web Church of Scientology pada 2009 lalu. Bahkan, ada juga serangan pada PayPal, Visa, dan MasterCard dalam Operation payback yang memotong aliran dana sumbangan ke Wikileaks. Canggih, bukan?

3. HOIC

Ada juga High Orbit Ion Canon (HOIC) yang sama-sama dikembangkan oleh Praetox sebagai pengembang LOIC. Bedanya, HOIC akan membuat HTTP dibanjiri oleh perintah acak seperti HTTP GET and POST. Yang lebih mencengangkan, cara DDoS attack dengan HOIC dapat dilakukan untuk melakukan serangan terhadap 256 domain secara bersamaan.

4. R.U.D.Y

Merupakan singkatan dari R-U-Dead-Yet yang merupakan suatu software serangan DDoS dengan cara kerja yang cukup unik. Adapun cara kerja yang dimaksud yakni ketika menjalankan software tersebut, Anda akan dihadapkan pada pilihan untuk membanjiri target dengan melakukan request POST.

Dengan demikian, software ini akan mencari suatu form field untuk mengeksploitasi proses pengirimannya. Web server akan menganggapnya sebagai pengguna biasa dengan koneksi lambat sehingga jaringan akan terkena dampaknya.

5. HULK

HTTP Unbearable Load King (HULK) merupakan suatu tools DDoS attack yang akan membuat suatu server menjadi bingung. Kebingungan server inilah yang akan membuatnya tidak mampu mengatasi serangan DDoS yang terjadi.

Apabila hal ini terjadi, sudah pasti tidak ada lagi protokol yang memungkinkan pengguna lain untuk dapat masuk ke dalam server tersebut. Untuk menjalankan software ini, tentunya Anda perlu mendownload-nya terlebih dahulu lalu mengonfigurasikan host atau web yang menjadi target.

6. Pyloris

Selain mengetahui apa itu DDoS, ketahui juga bahwa serangan DDoS juga dapat dilakukan menggunakan software berbasis coding. Jika Anda memiliki pengetahuan dalam bidang tersebut, tentu perlu dipelajari juga mengenai Pyloris.

Pasalnya, software ini memungkinkan seseorang membangun struktur header request HTML sendirian. Nantinya, software ini akan bekerja untuk menjaga jalur TCP agar tetap terbuka selama mungkin guna menguras bandwidth pada server.

Ciri Web Terkena DDoS

Setelah mengetahui apa itu DDoS dan jenisnya, Anda tentu perlu mengetahui bagaimana ciri web yang terkena serangan DDoS tersebut. Apalagi, tujuan serangan DDoS sangatlah beragam, mulai dari pembatasan akses ke suatu konten, persaingan bisnis, ideologis, bahkan hanya sekadar iseng.

Sebagai pemilik website, tentu saja Anda harus benar-benar mewaspadai serangan ini. Sudah banyak penjahat siber yang tidak pandang bulu menyerang beragam website, termasuk web yang Anda kelola sendiri. Dengan begitu, ada baiknya Anda tahu tanda-tanda web yang sudah terkena serangan DDoS berikut agar dapat ditanggulangi.

1. Bandwidth website penuh

Bandwidth yang penuh memang patut dicurigai, terlebih jika bandwidth tersebut penuh dengan perintah download maupun upload. Bahkan, perubahan yang terjadi juga bisa sangat signifikan sehingga akan membuat kinerja server menjadi penuh.

2. Load CPU terdeteksi tinggi

Load yang tinggi sejatinya normal, asalkan penggunaannya juga terbilang sesuai. Akan tetapi, beda artinya jika load CPU tinggi, padahal tidak banyak atau bahkan tidak ada proses yang sedang berjalan. Anda perlu mewaspadai akan apa itu DDoS ini dan mengeceknya secara penuh.

3. Adanya notifikasi berbahaya

Apakah Anda pernah mendapat notifikasi mengenai kegiatan berbahaya yang diberikan oleh layanan VPS? Tentunya, hal ini perlu menjadi perhatian khusus mengingat notifikasi tersebut dapat terjadi secara otomatis dan menandakan adanya serangan DDoS yang terjadi.

4. Kecepatan website menurun

Banyak orang terkesan menyepelekan kecepatan website yang semakin menurun. Padahal, hal ini wajib diwaspadai, terlebih jika dilihat tidak ada peningkatan pada traffic. Jika hal ini sampai terjadi pada web Anda, bisa saja hal tersebut karena adanya serangan DDoS.

Langkah-langkah Mengatasi DDoS Adalah

Langkah-langkah Mengatasi DDoS Adalah

Setelah mengetahui lebih jauh mengenai apa itu DDoS, tentu tidak lengkap rasanya jika tidak mengetahui bagaimana cara mengatasi serangan tersebut. Sejatinya ada beberapa langkah yang bisa Anda lakukan supaya serangan tersebut dapat dicegah dan ditanggulangi. Berikut cara-cara yang dimaksud.

1. Melakukan identifikasi serangan

Langkah awal yang bisa Anda lakukan sebagai bagian dari proses protect DDoS yakni dengan mengidentifikasi serangan yang dilakukan. Jika Anda memiliki server sendiri, maka tanda-tanda serangan akan lebih mudah terlihat. Dengan demikian, Anda dapat bersiap melakukan penanganan sebelum serangan DDoS yang lebih serius terjadi.

2. Menghubungi ISP atau Spesialis DDoS

Salah satu ciri serangan DDoS yakni penyerangan terhadap alamat IP dari sistem. Oleh karena itu, Anda perlu melakukan laporan terhadap penyedia jasa internet yang dipakai guna mendeteksi serangan seperti apa yang terjadi.

Anda juga perlu menghubungi layanan spesialis DDoS untuk mendapatkan anti DDoS. Layanan inilah yang nantinya akan membantu Anda dalam menangani setiap serangan yang mungkin saja terjadi. Tentunya, Anda dapat menggunakan cara ini sebagai langkah akhir atau langsung ketika Anda memang sudah tahu adanya serangan yang terjadi.

3. Mempertahankan parameter network

Untuk mencegah terjadinya serangan, sejatinya ada sejumlah cara yang dapat dilakukan, salah satunya dengan memperbesar bandwidth jika masih bisa. Cara ini dapat Anda coba untuk memberikan waktu supaya sistem tidak mudah down. Apabila serangan terlalu besar, cara ini bisa saja kurang berpengaruh.

Itulah beberapa hal yang perlu diketahui mengenai apa itu DDoS adalah, jenisnya, cara penyerangannya, hingga bagaimana mengatasi serangan web yang terjadi. Tentunya, Anda tidak boleh hanya asal tahu pengertiannya, namun juga harus benar-benar paham bagaimana mengatasi hal tersebut.

Jika merasa kesulitan dalam hal keamanan website, Anda dapat mengikuti kursus online di Course-Net, suatu lembaga kursus IT terbaik yang akan memberikan tidak hanya teori namun juga praktik dengan harga yang terjangkau. Nah, sudahkah Anda siap mengamankan web yang dimiliki?

Mau Belajar IT Bareng Coach Praktisi Ahli ? Yuk Konsultasi Dengan Tim Konsultan Kami

Belajar di Course-Net! Dapatkan skill langsung oleh coach praktisi ahli yang berpengalaman dibidangnya. Gratis Re-Coaching selamanya tanpa BATAS. Segera cek jadwal kelas terdekat.

Artikel Lainnya

Facebook
Twitter
LinkedIn
Pinterest
Tumblr
Telegram
WhatsApp
Email
Print