Pengertian DDoS
Distributed denial of service (DDoS) adalah serangan siber yang mengganggu layanan dan sumber daya online dengan membanjiri layanan dengan lalu lintas. DDoS membuat layanan online yang ditargetkan tidak dapat digunakan selama durasi serangan DDoS. Serangan DDoS diluncurkan dari berbagai perangkat yang disusupi (biasanya malware).
Menurut Wikipedia, analogi serangan DDoS adalah sekelompok orang yang memenuhi pintu masuk toko padahal orang-orang ini tidak ingin membeli barang. Hal ini menyulitkan pelanggan yang sebenarnya untuk masuk dan bertransaksi, sehingga mengganggu perdagangan.
Motif melakukan DDoS
Motivasi untuk melakukan DDoS sangat bervariasi, begitu pula individu atau organisasi yang melakukan serangan tersebut. DDoS biasanya dilakukan oleh individu yang tidak puas dan peretas yang ingin menghapus server perusahaan hanya untuk membuat pernyataan, mengeksplorasi kelemahan dunia maya, atau menyatakan ketidaksetujuan akan sesuatu.
Motivasi yang lain adalah finansial, seperti pesaing mengganggu atau mematikan operasi online bisnis lain. Atau bisa melakukan pemerasan, karena pelaku DDoS menyerang perusahaan dan memasang hostage ware atau ransomware di server mereka, kemudian memaksa perusahaan yang terdampak DDoS membayar sejumlah besar uang agar kerusakan dapat dipulihkan.
Tipe serangan DDoS
Serangan yang berbeda menargetkan bagian jaringan yang berbeda, dan diklasifikasikan menurut lapisan koneksi jaringan yang ditargetkan. Berikut ini tipe serangan DDoS:
Volume-Based atau Serangan Volumetrik
Tipe ini merupakan jenis DDoS yang klasik. Serangan ini menggunakan metode untuk menghasilkan volume lalu lintas yang sangat besar untuk memenuhi bandwidth. Ini menyebabkan kemacetan lalu lintas, sehingga lalu lintas yang sah malah tidak dapat mengalir masuk atau keluar dari situs yang ditargetkan.
Serangan protokol
Tipe serangan DDoS dirancang untuk menghabiskan kapasitas pemrosesan sumber daya infrastruktur jaringan seperti server, firewall, dan penyimbang muatan dengan menargetkan komunikasi protokol Layer 3 dan Layer 4 dengan permintaan koneksi yang malicious.
Serangan aplikasi
Beberapa serangan DDoS yang lebih canggih mengeksploitasi kelemahan pada lapisan aplikasi (Layer 7) dengan membuka koneksi dan memulai proses dan permintaan transaksi yang menghabiskan sumber daya terbatas seperti memori dan ruang penyimpanan yang tersedia.
Dalam skenario serangan siber, penjahat siber juga suka mencampur adukkan jenis-jenis serangan untuk menambah keparahan serangan. Dengan demikian, satu serangan DDoS dapat melibatkan tiga tipe serangan sekaligus.
Cara mengatasi DDoS
Anda perlu memasukkan perlindungan terhadap DDoS pada strategi keamanan siber. Tim IT Anda dapat mengembangkan pertahanan proaktif, menyiapkan rencana respons DDoS yang efektif, dan tetap mengikuti tren ancaman untuk menyesuaikan persiapan ini saat metode serangan DDoS berubah.
Setidaknya, ada tiga hal yang harus dipersiapkan untuk menghadapi DDoS:
Persiapan infrastruktur
- Menyiapkan sistem pemantauan tanda-tanda awal serangan DDoS
- Membangun infrastruktur yang dapat mengalihkan dan membersihkan lalu lintas DDoS
- Membuat komponen jaringan tangguh yang dapat mengakomodasi skenario serangan yang menciptakan beban lalu lintas di atas normal
Perencanaan dan eksekusi respons
- Membuat rencana dan gugus tugas untuk memulihkan serangan DDoS saat terjadi
- Menetapkan rencana komunikasi selama serangan jika layanan berbasis IP terpengaruh
Penelitian lanskap ancaman
- Tetap ikuti metode serangan DDoS untuk memastikan perencanaan memadai untuk serangan di masa mendatang
Serangan DDoS dapat mendatangkan malapetaka baik bagi personal maupun institusi perusahaan. DDoS juga bisa menjadi taktik pengalihan bagi para penjahat siber untuk melakukan aktivitas terlarang lainnya di jaringan yang diserang.
Hypernet menawarkan layanan keamanan yang sudah termasuk strategi keamanan siber mencegah dan memitigasi DDoS jaringan Anda. Hubungi CS kami untuk informasi lebih lanjut.
