Mengenal Serangan DDOS Pada Komputer

Mengenal serangan DDOS (Distributed Denial of Service) yang menyerang komputer. Serangan biasanya berasal lebih dari satu sumber ke suatu  sistem komputer sehingga komputer atau jaringan tidak dapat berjalan lancar, atau tidak dapat merespon suatu proses tertentu, dengan cara mengirim suatu data secara terus menerus.

Sejarah Mengenal Serangan DDOS

Di tahun 1990 muncul istilah ping of death, dimana seseorang mengenal serangan DDOS ketika mengirim paket data berupa ping secara terus menerus hingga komputer menjadi hang ataupun restart.

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996. Mengeksploitasi kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Lalu serangan dikembangkan untuk mengeksploitasi kelemahan sistem operasi, layanan jaringan, aplikasi tidak dapat melayani pengguna, atau bahkan mengalami crash. Jenis serangan lainnya seperti memenuhi ruangan hard disk, mengunci akun pengguna, memodifikasi tabel routing.Beberapa tool yang digunakan untuk melakukan serangan DDoS di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Serangan DDoS yang muncul pada tahun 1999 mengakibatkan beberapa server web di Internet mengalami “downtime”. Pada awal Februari 2000, beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami “downtime” selama beberapa jam. Bulan Oktober 2002, 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang disebut dengan “Ping Flood”. Lebih dari 150.000 request paket Internet Control Message Protocol (ICMP) per detik dikirimkan ke server yang diserang.

Mengenal serangan DDOS

Serangan ke Spamhaus pada tahun 2013 mencapai 400 Gbps dan mengakibatkan Github tidak bisa diakses beberapa menit.

Tahun berikutnya terjadi serangan ke salah satu klien Cloudflare dengan kekuatan 33% lebih besar. Serangan ke BBC tahun 2015 mengakibatkan hampir semua layanan BBC lumpuh. Domain tidak bisa diakses, layanan On-Demand dan radio juga mati. Pada tahun 2018 Github mendapatkan serangan DDoS 1.35 Tbps. Serangan berasal dari ribuan Autonomous System (ASN) melalui penyalahgunaan instance memcached yang memang dapat di akses melalui internet dengan UDP secara publik.

Pada minggu ketiga Februari 2020, Amazon mengungkap bahwa perusahaan berhasil menepis serangan DDoS sebesar 2,3 terabit per detik (Tbps). Akibat serangan tersebut, Amazon menjadikan 3 hari sebagai “hari darurat”. Tanggal 12 Maret 2020, akun Twitter yang sudah diverifikasi,  @DKIJakarta menuliskan bahwa corona.jakarta.go.id tidak bisa diakses beberapa waktu.

Terdapat  jenis serangan DDOS yakni :
  1. Menghabiskan bandwidth. Dengan mengirim paket data yang sangat besar hingga bandwidth dari target habis. Jika target memiliki bandwidth 10 Mbps, maka cukup mengirimkan belasan sumber serangan mengirim  trafik data sebesar 10 Mbps. (Serangan Buffer Overflow)
  2. Menghabiskan resouce. Malware berjenis botnet dikirimkan untuk mengakses website tertentu dalam satu waktu secara bersamaan sehingga pengunjung lain tidak dapat mengakses website.
  3. Mengeksploitasi aplikasi. Dengan mengincar kelemahan keamanan di dalam logika pemrograman aplikasi melalui infrastruktur jaringan, sehingga aplikasi tidak dapat berfungsi sementara.
  4. Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
  5. Pada Serangan Teardrop, mengirimkan paket IP dengan nilai offset yang membingungkan.
  6. Lalu serangan Smurf mengirimkan paket ICMP bervolume besar dengan alamat host lain.
  7. Pada serangan ICMP flood, resource target akan dibanjiri dengan request ICMP secara cepat tanpa menunggu respon dari Anda. 

  8. Ping of Death, setelah manipulasi berbahaya dari konten fragmen, penerima berakhir dengan paket IP yang lebih besar dari 65.535 byte ketika dipasang kembali. Membanjiri buffer memori yang dialokasikan untuk paket, menyebabkan penolakan layanan untuk paket yang sah.

Kita mengenal serangan DDOS, dimana beberapa aplikasi untuk melakukan serangan DDOS adalah Low Orbit Ion Cannon (LOIC), Orkestra DDOS dan source code botnet Mirai. Operator DDOS komersial seperti IMDDOS menerapkan tarif $5 sampai $100 per jam. Bahkan ada operator DDOS yang menyediakan jasa “coba sebelum membeli”.

Ciri Website Anda Terkena DDoS :
  1. Bandwidth mengalami lalu lintas yang sangat padat secara drastis dan berlangsung secara terus menerus baik download atau upload.
  2. Load CPU menjadi sangat tinggi padahal tidak ada proses yang dieksekusi, sampai website tidak bisa diakses.
  3. Terkadang penyedia layanan VPS Anda dapat menyediakan informasi jika terjadi aktivitas mencurigakan pada server mereka.
Pihak yang terkait serangan DDOS
  1. Attacker. Host yang memulai serangan, komputer ini yang mengontrol beberapa handler.
  2. Handler. Sistem komputer yang mengontrol banyak PC Zombie.
  3. PC Zombie. PC yang sistemnya sudah ditugaskan untuk mengirim berbagai request ke server korban.
  4. Korban. Server menjadi overload oleh berbagai request, sehingga layanan menjadi tidak tersedia untuk user yang seharusnya.Mengenal serangan DDOS
Beberapa tujuan dari serangan DDOS adalah :
  1. Pemerasan. Para pelaku mengancam pemilik website agar membayar sejumlah uang agar bisnis mereka tetap berjalan.
  2. Persaingan. Pelaku berusaha melumpuhkan website lawan sehingga menimbulkan suatu dominasi yang mendapatkan keuntungan lebih besar.
  3. Aksi Protes. Dilancarkan sebagai sikap ketidak puasan terhadap pemerintah atau negara lain dan mendapatkan perhatian pihak umum, dengan mengincar website dan sistem email.
  4. Perusakan. Lebih bersifat individu dan mendapatkan keuntungan non finansial.
  5. Gamer kompetitif untuk mengalahkan lawan.
Cara untuk menanggulangi serangan DDOS adalah :
  1. Mengupgrade kapasitas kuota bandwidth website, jika serangan tergolong kecil.
  2. Mendeteksi alamat IP yang bandel dan menolak akses dari alamat IP tersebut.
  3. Menggunakan hosting yang tersistem di beberapa lokasi.
  4. Gunakan sistem dengan versi terbaru dari vendor terpercaya.
  5. Menggunakan patch keamanan terbaru guna memperbaiki bug yang ada sehingga dapat mengurangi resiko serangan DDOS.

  6. Gunakan Firewall dalam menyaring traffic yang keluar masuk pada komputer server
  7. Blokir port yang menyerang dan juga alamat IP apabila curiga kalau komputer Anda disalah gunakan oleh orang untuk serangan DDOS.

  8. Jika ada service aplikasi yang tidak digunakan maka harus dihapus, dan menutup koneksi yang idle.
  9. Pembatasan koneksi sehingga hanya pengguna terdaftar yang dapat mengakses layanan sistem.
  10. Pembatasan waktu koneksi sehingga sistem tidak akan merespon koneksi yang idle dalam waktu tertentu dan membuka resource baru untuk koneksi baru.
  11. Mengatur trafik yang masuk agar tidak berkelebihan dalam mengkonsumsi resouce.
  12. Penggunaan CAPTCHA untuk memperlambat serangan yang masuk.
  13. Pengembangan aplikasi yang memperhatikan faktor keamanan sehingga mengurangi resiko celah dieksploitasi oleh pihak yang tak bertanggung jawab.
  14. Gunakan Jaringan Distribusi Konten (Content Distribution Network – CDN). Seperti F5 Networks, Incapsula, Arbor Network,
    Black Lotus, Cloudflare dan Akamai.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *