Serangan DDoS adalah bentuk serangan siber di mana pelakunya berusaha mengganggu atau merusak situs web, jaringan, atau layanan online lainnya dengan membebaninya dengan permintaan palsu atau sampah dalam jumlah besar.
Ada beberapa motivasi untuk serangan DDoS. Untuk penjahat dunia maya, ini biasanya termasuk menghasilkan uang dengan menjual serangan DDoS sebagai layanan, memeras target potensial untuk membayar uang tebusan, hacktivism, dan mendapatkan keunggulan kompetitif.
Kelompok penjahat siber diketahui menggunakan serangan DDoS sebagian besar sebagai bagian dari atau sebagai pengalih perhatian dari aktivitas lain yang lebih berbahaya seperti spionase siber dan sabotase siber.
Baca juga: Serangan DDoS dan Evolusinya |
Cara kerja serangan DDoS
Pelaku serangan DDoS menggunakan jaringan terdistribusi, perangkat yang disusupi untuk mengganggu sistem dengan menargetkan satu atau lebih komponen yang diperlukan untuk membuat koneksi (lihat model OSI) ke sumber daya jaringan.
Serangan volumetrik adalah salah satu jenis serangan DDoS tertua. Mereka memanfaatkan volume lalu lintas yang besar untuk mengisi kapasitas bandwidth antara jaringan korban dan Internet atau kapasitas di dalam jaringan korban. Serangan volumetrik terbesar saat ini diukur dalam Terabit per detik (Tbps) yang setara dengan sekitar 9.000 koneksi Internet rata-rata. Misalnya, selama banjir serangan User Datagram Protocol (UDP), pelaku membanjiri server jarak jauh yang ditargetkan dengan meminta informasi dari aplikasi terhubung pada port tertentu. Server memeriksa, dan/atau membalas setiap permintaan tersebut, yang pada akhirnya kehabisan bandwidth dan menjadi tidak dapat dijangkau.
Serangan protokol. Sesuai namanya, serangan protokol menyalahgunakan desain protokol komunikasi yang mendasarinya (model OSI lapisan 3 dan 4) untuk menghabiskan sumber daya dari sistem yang ditargetkan. Salah satu contoh serangan protokol adalah SYN flood, yang mengirimkan sejumlah besar permintaan spesifik ke server yang ditargetkan namun meninggalkan balasan untuk permintaan tersebut tanpa tindakan lebih lanjut, membuat “komunikasi tiga arah” tidak lengkap. Ketika jumlah koneksi yang belum selesai menghabiskan kapasitas server, ia menjadi tidak dapat dijangkau untuk koneksi yang sah. Serangan protokol menggunakan paket yang dibuat khusus untuk mencapai tujuan jahatnya dan dengan demikian diukur dalam paket per detik (PPS). Serangan terbesar yang tercatat telah mencapai ratusan juta.
Serangan lapisan aplikasi (model OSI lapisan 7) menargetkan aplikasi yang diarahkan ke publik melalui volume lalu lintas palsu atau tiruan yang tinggi. Contoh serangan DDoS lapisan aplikasi adalah banjir HTTP, yang membanjiri server web tertentu dengan permintaan HTTP GET dan HTTP POST yang sah. Meskipun server mungkin memiliki bandwidth yang cukup, server tersebut terpaksa memproses sejumlah besar permintaan palsu alih-alih rekan-rekan mereka yang sah, sehingga kehabisan kapasitas pemrosesan. Serangan lapisan aplikasi diukur dalam puluhan juta permintaan per detik (RPS).
Baca juga: Ransomware FireCrypt Mengenkripsi Sambil Menyerang dengan DDoS |
Denial of service (DoS) vs Distributed denial of service (DDoS)
Seperti namanya, perbedaannya sebagian besar terletak pada jumlah mesin penyerang. Dalam kasus DoS, serangan biasanya menggunakan skrip atau alat, berasal dari satu perangkat dan menargetkan satu server atau titik akhir tertentu. Sebaliknya, serangan DDoS dijalankan oleh jaringan besar perangkat yang disusupi oleh pelaku dan dikendalikan yang juga dikenal sebagai botnet dan dapat digunakan untuk membebani perangkat, aplikasi, situs web, layanan, atau bahkan seluruh jaringan korban yang dipilih.
Bagaimana Anda tahu jika perusahaan Anda mengalami serangan DDoS?
Tanda yang paling jelas dari serangan DDoS adalah kinerja yang buruk atau tidak tersedianya sistem atau layanan yang ditargetkan. Dalam kasus situs web, ini mungkin berarti waktu muat yang lama atau tidak dapat diaksesnya orang-orang di dalam dan di luar perusahaan. Ada juga layanan yang tersedia untuk umum yang memantau serangan DDoS seperti downforeveryoneorjustme.com atau downdetector.com
Serangan DDoS juga dapat diidentifikasi melalui pemantauan dan analisis lalu lintas jaringan yang mengidentifikasi permintaan palsu atau sampah yang membebani satu atau lebih sistem perusahaan. Dalam beberapa kasus, pesan pemerasan juga dapat menunjukkan kemungkinan atau serangan DDoS yang sedang berlangsung, menuntut tebusan untuk menjatuhkan perusahaan Anda dari daftar target di masa mendatang atau untuk menghentikan serangan yang sedang berlangsung.
7 alasan mengapa perusahaan Anda harus peduli dengan serangan DDoS
- Perusahaan yang terkena serangan DDoS akan selalu kehilangan pendapatan karena situs web, layanan, atau sistemnya tidak responsif. Mengurangi insiden juga membebani anggaran keamanan.
- Menurut beberapa vendor mapan yang memantau adegan DDoS, jumlah insiden meningkat pesat dalam tiga tahun terakhir.
- Serangan DDoS juga menjadi lebih kuat; beberapa bahkan cukup kuat untuk mengganggu layanan global. Sementara tahun 2020 melihat serangan (lapisan jaringan) terbesarnya melebihi ambang batas 1 Tbps, pada tahun 2021, beberapa insiden penting sudah berada di area 2-3 Tbps. Saat menghitung permintaan per detik (RPS), setidaknya dua serangan DDoS pada tahun 2021 (dilaporkan oleh Cloudflare dan Yandex) telah masuk ke wilayah 15+ juta RPS.
- Perusahaan tidak harus menjadi target utama untuk merasakan dampak serangan DDoS, terutama jika mengganggu bagian vital infrastruktur Internet seperti ISP lokal atau regional. Pada tahun 2016, penjahat membanjiri server penyedia DNS utama Dyn. Layanan online utama lainnya menjadi tidak tersedia karena serangan DDoS ini, termasuk Twitter, Reddit, Netflix, dan Spotify.
- Beberapa pelaku kejahatan dunia maya mengancam akan menggunakan botnet mereka untuk serangan DDoS terhadap organisasi tertentu kecuali pembayaran dilakukan. Serangan ini disebut serangan tebusan DDoS dan tidak mengharuskan pelaku memiliki akses ke jaringan target mereka.
- Sejak tahun 2020, serangan DDoS terhadap situs web korban juga telah menjadi bagian dari skema “pemerasan rangkap tiga” yang digunakan oleh geng ransomware profil tinggi, menambahkan DDoS selain mencuri dan mengenkripsi data target.
- Ada DDoS untuk disewakan di layanan web gelap yang memungkinkan bahkan aktor yang tidak berpengalaman yang memiliki uang dan motivasi, seperti mendapatkan keuntungan dari pesaing, untuk mengatur serangan DDoS.
Baca juga: Mengenal Vektor Serangan |
Cara melindungi diri dari serangan DDoS
Serangan DDoS mungkin sulit dimitigasi untuk organisasi yang tidak memiliki sumber daya yang tepat, seperti perangkat keras atau bandwidth yang cukup. Namun, ada beberapa hal yang bahkan dapat dilakukan oleh perusahaan kecil dan menengah untuk meningkatkan perlindungan mereka:
- Pantau lalu lintas jaringan Anda dan pelajari cara mengidentifikasi anomali dalam lalu lintas Internet. Dengan cara ini, Anda dapat mengidentifikasi permintaan palsu atau tiruan yang membanjiri sistem Anda dan memblokirnya.
- Miliki rencana pemulihan bencana jika serangan DDoS menyerang situs web atau sistem Anda. Ini mungkin termasuk memiliki server cadangan, situs web, dan saluran komunikasi alternatif.
- Pertimbangkan untuk pindah ke cloud. Ini tidak akan menghilangkan ancaman tetapi dapat membantu mengurangi serangan karena bandwidth yang lebih tinggi dan ketahanan infrastruktur cloud.
- Jika Anda telah ditargetkan oleh DDoS atau berisiko, pertimbangkan untuk menggunakan layanan perlindungan DoS dan DDoS yang dapat membantu Anda mengurangi dampak serangan.
- Jangan biarkan perangkat Anda menjadi bagian dari botnet yang dapat berkontribusi pada serangan DDoS. Pastikan Anda mengikuti aturan praktik siber yang baik, perbarui semua perangkat Anda dan perangkat lunaknya, dan lindungi dengan menginstal solusi keamanan berlapis.
Baca lainnya: |