Serangan DDoS dan Evolusinya

Serangan DDoS mungkin kata yang asing di telinga awam, metodologi serangan siber ini bergerak dalam sunyi menyirap berbagai perangkat elektronik yang terhubung di internet, dijadikan zombie yang patuh kepada sang majikan menuruti mantra kode jahat untuk berbagai kejahatan.

Serangan DDOS atau Distributed Denial of Service adalah sebuah serangan yang dilakukan dengan membanjiri komputer target dengan paket data dalam jumlah besar. Tujuannya adalah membuat komputer target tidak bisa diakses.

Selain itu serangan DDos juga mengganggu komunikasi antara sebuah host dan kliennya dengan berbagai cara, bahkan memungkinkan pengubahan informasi yang dapat menyebabkan kerusakan pada sistem. Serangan DDOS ini merupakan serangan yang paling sering dilakukan dengan maksud dan tujuannya terbagi dalam tiga kelas utama, yaitu:

1. Serangan yang menggunakan sejumlah besar lalu lintas palsu ke sumber daya seperti situs web atau server, termasuk ICMP, UDP.
2. Serangan DDoS menggunakan paket untuk menargetkan infrastruktur jaringan dan alat manajemen infrastruktur. Serangan protokol ini termasuk SYN Floods dan Smurf DDoS, antara lain.
3. Serangan DDoS yang menargetkan lapisan aplikasi organisasi dan dilakukan dengan membanjiri aplikasi dengan permintaan yang dibuat secara jahat. Tujuannya selalu sama, membuat sumber daya online menjadi lamban atau benar-benar tidak responsif.

Serangan semacam ini dilakukan untuk menghentikan layanan dengan menggagalkan akses ke hampir semua hal: server, perangkat, layanan, jaringan, aplikasi, dan bahkan transaksi tertentu dalam aplikasi.

Dalam serangan DoS, serangan hanya menggunakan salah satu sistem untuk mengirim data atau permintaan berbahaya, sedangkan serangan DDoS berasal dari beberapa sistem sekaligus.

Ada beberapa ciri khas yang bisa menunjukkan jika sebuah komputer atau server mengalami serangan DDoS. Ciri tersebut visa dilihat dari beberapa hal sebagai berikut:

• Website tidak bisa diakses
• Adanya sistem yang Crash
• Tidak berfungsinya bahkan hilangnya beberapa fitur
• Kecepatan dan kinerja jaringan yang menurun,
• Peningkatan spams yang melonjak

Biasanya, pelaku di balik serangan DDoS bergantung pada botnet, yaitu koleksi jaringan sistem yang terinfeksi malware yang dikendalikan secara terpusat. Endpoint yang terinfeksi ini biasanya komputer dan server, tetapi semakin banyak IoT dan perangkat seluler.

Para penyerang akan memanen sistem ini dengan mengidentifikasi sistem yang rentan yang dapat mereka infeksi melalui serangan phishing, serangan malvertising dan teknik infeksi massal lainnya.

Botnet dan DDoS

BotNet merupakan singkatan dari kata Robot dan Network yang apabila dijadikan satu menjadi roBot Network. Kata robot digunakan karena cara kerja dari BotNet yang memang seperti robot, sebuah program yang bisa bekerja sendiri berdasarkan program yang tertanam didalamnya.

Bot yang saling terhubung dan bekerja bersama inilah yang kemudian dinamakan sebagai BotNet dan mereka biasanya adalah berbagai perangkat elektronik yang terhubung ke internet seperti CCTV, Smart TV, Smartphone, Perangkat Wearable dan banyak lagi; yang dikuasai dan dijadikan pasukan Zombie, pasukan yang digunakan oleh penjahat siber yang umumnya untuk melakukan serangan DDoS.

Penyebaran BotNet sendiri banyak dilakukan dengan cara ilegal seperti melalui software bajakan yang telah disusupi Worm dan lain-lain. Dengan menyusupi software bajakan misalnya, adalah cara yang paling mudah untuk dilakukan terutama jika ada program Aplikasi atau Games Populer, dan penyebaran software bajakan ini seringkali ditemukan melalui situs unduhan seperti Torrent.

Evolusi Serangan DDoS

Jika dulu botnet hanya digunakan oleh pemiliknya sendiri, kini bisnis botnet telah mencapai perkembangan yang di luar batas-batas. Botnet yang tadinya sangat eksklusif mulai dijajakan dengan sistem sewa bagi penjahat siber lain yang ingin menggunakan jasanya, dengan pembagian keuntungan yang bisa diatur kemudian.

Penyewaan botnet pastinya sangat menguntungkan bagi penjahat siber lain seperti pengembang malware yang akan sangat terbantu dalam pendistribusian ransomware yang jauh lebih masif dan luas. Tren ini sudah mulai berjalan sejak tahun lalu dan sepertinya akan terus bertahan di tahun 2018.

Kecenderungan lain yang juga sedang naik daun adalah penggunaan beberapa vektor serangan seperti Advanced persistent Threat dalam Denial of Service.

Serangan ini menghajar berbagai lapisan seperti serangan database dan aplikasi serta langsung ke server. Serangan semacam ini sudah lebih dari sekedar membanjiri lalu lintas jaringan dan lebih kompleks dan mematikan.

Penyerang sering tidak langsung menargetkan korbannya tetapi juga organisasi atau perusahaan tempat mereka bergantung seperti ISP dan penyedia cloud, dan serangan ini biasanya dikoordinasi dengan sangat baik sehingga dampaknya bisa sangat meluas dan merusak.

Yang lebih parah lagi serangan DDoS yang umumnya hanya menyerang ke satu target tertentu telah mengalami perubahan distribusi serangan signifikan, bukan hanya perusahaannya yang diserang, sejumlah mitra bisnis, vendor dan pemasoknya juga ikut mendapat serangan serupa yang tujuannya tentu saja mematikan semua jalur bisnis untuk membuat aktivitas perusahaan berhenti secara keseluruhan.

Sumber berita:

www.csoonline.com