Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Serangan DDoS dan Evolusinya
  • Teknologi

Serangan DDoS dan Evolusinya

3 min read

Credit image: Pixabay

Serangan DDoS mungkin kata yang asing di telinga awam, metodologi serangan siber ini bergerak dalam sunyi menyirap berbagai perangkat elektronik yang terhubung di internet, dijadikan zombie yang patuh kepada sang majikan menuruti mantra kode jahat untuk berbagai kejahatan.

Serangan DDOS atau Distributed Denial of Service adalah sebuah serangan yang dilakukan dengan membanjiri komputer target dengan paket data dalam jumlah besar. Tujuannya adalah membuat komputer target tidak bisa diakses.

Selain itu serangan DDos juga mengganggu komunikasi antara sebuah host dan kliennya dengan berbagai cara, bahkan memungkinkan pengubahan informasi yang dapat menyebabkan kerusakan pada sistem. Serangan DDOS ini merupakan serangan yang paling sering dilakukan dengan maksud dan tujuannya terbagi dalam tiga kelas utama, yaitu:

  1. Serangan yang menggunakan sejumlah besar lalu lintas palsu ke sumber daya seperti situs web atau server, termasuk ICMP, UDP.
  2. Serangan DDoS menggunakan paket untuk menargetkan infrastruktur jaringan dan alat manajemen infrastruktur. Serangan protokol ini termasuk SYN Floods dan Smurf DDoS, antara lain.
  3. Serangan DDoS yang menargetkan lapisan aplikasi organisasi dan dilakukan dengan membanjiri aplikasi dengan permintaan yang dibuat secara jahat. Tujuannya selalu sama, membuat sumber daya online menjadi lamban atau benar-benar tidak responsif.

Serangan semacam ini dilakukan untuk menghentikan layanan dengan menggagalkan akses ke hampir semua hal: server, perangkat, layanan, jaringan, aplikasi, dan bahkan transaksi tertentu dalam aplikasi.

Dalam serangan DoS, serangan hanya menggunakan salah satu sistem untuk mengirim data atau permintaan berbahaya, sedangkan serangan DDoS berasal dari beberapa sistem sekaligus.

Ada beberapa ciri khas yang bisa menunjukkan jika sebuah komputer atau server mengalami serangan DDoS. Ciri tersebut visa dilihat dari beberapa hal sebagai berikut:

  • Website tidak bisa diakses
  • Adanya sistem yang Crash
  • Tidak berfungsinya bahkan hilangnya beberapa fitur
  • Kecepatan dan kinerja jaringan yang menurun,
  • Peningkatan spams yang melonjak

Biasanya, pelaku di balik serangan DDoS bergantung pada botnet, yaitu koleksi jaringan sistem yang terinfeksi malware yang dikendalikan secara terpusat. Endpoint yang terinfeksi ini biasanya komputer dan server, tetapi semakin banyak IoT dan perangkat seluler.

Para penyerang akan memanen sistem ini dengan mengidentifikasi sistem yang rentan yang dapat mereka infeksi melalui serangan phishing, serangan malvertising dan teknik infeksi massal lainnya.

Botnet dan DDoS

BotNet merupakan singkatan dari kata Robot dan Network yang apabila dijadikan satu menjadi roBot Network. Kata robot digunakan karena cara kerja dari BotNet yang memang seperti robot, sebuah program yang bisa bekerja sendiri berdasarkan program yang tertanam didalamnya.

Bot yang saling terhubung dan bekerja bersama inilah yang kemudian dinamakan sebagai BotNet dan mereka biasanya adalah berbagai perangkat elektronik yang terhubung ke internet seperti CCTV, Smart TV, Smartphone, Perangkat Wearable dan banyak lagi; yang dikuasai dan dijadikan pasukan Zombie, pasukan yang digunakan oleh penjahat siber yang umumnya untuk melakukan serangan DDoS.

Penyebaran BotNet sendiri banyak dilakukan dengan cara ilegal seperti melalui software bajakan yang telah disusupi Worm dan lain-lain. Dengan menyusupi software bajakan misalnya, adalah cara yang paling mudah untuk dilakukan terutama jika ada program Aplikasi atau Games Populer, dan penyebaran software bajakan ini seringkali ditemukan melalui situs unduhan seperti Torrent.

Evolusi Serangan DDoS

Jika dulu botnet hanya digunakan oleh pemiliknya sendiri, kini bisnis botnet telah mencapai perkembangan yang di luar batas-batas. Botnet yang tadinya sangat eksklusif mulai dijajakan dengan sistem sewa bagi penjahat siber lain yang ingin menggunakan jasanya, dengan pembagian keuntungan yang bisa diatur kemudian.

Penyewaan botnet pastinya sangat menguntungkan bagi penjahat siber lain seperti pengembang malware yang akan sangat terbantu dalam pendistribusian ransomware yang jauh lebih masif dan luas. Tren ini sudah mulai berjalan sejak tahun lalu dan sepertinya akan terus bertahan di tahun 2018.

Kecenderungan lain yang juga sedang naik daun adalah penggunaan beberapa vektor serangan seperti Advanced persistent Threat dalam Denial of Service.

Serangan ini menghajar berbagai lapisan seperti serangan database dan aplikasi serta langsung ke server. Serangan semacam ini sudah lebih dari sekedar membanjiri lalu lintas jaringan dan lebih kompleks dan mematikan.

Penyerang sering tidak langsung menargetkan korbannya tetapi juga organisasi atau perusahaan tempat mereka bergantung seperti ISP dan penyedia cloud, dan serangan ini biasanya dikoordinasi dengan sangat baik sehingga dampaknya bisa sangat meluas dan merusak.

Yang lebih parah lagi serangan DDoS yang umumnya hanya menyerang ke satu target tertentu telah mengalami perubahan distribusi serangan signifikan, bukan hanya perusahaannya yang diserang, sejumlah mitra bisnis, vendor dan pemasoknya juga ikut mendapat serangan serupa yang tujuannya tentu saja mematikan semua jalur bisnis untuk membuat aktivitas perusahaan berhenti secara keseluruhan.

Sumber berita:

www.csoonline.com

Tags: Antivirus Super Ringan Antivirus Terbaik APT BacaPikirshare botnet DDoS ESET Evolusi DDoS

Continue Reading

Previous: Game Pingu Mencuri Uang Pengguna Android Tanpa Disadari
Next: Doppelgänging Senjata Baru Ransomware SynAck

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.