Apa itu serangan DDoS? Distributed Denial of Service atau DDoS merupakan salah satu serangan siber terhadap website. DDoS ditandai dengan banyaknya fake traffic yang membanjiri server, sistem, atau jaringan internet. Oleh karena itu, website target tidak bisa diakses karena tidak bisa mengelola traffic yang terlalu banyak masuk ke dalam server.
Biasanya serangan ini mengincar jaringan, layanan online, hingga website, dengan tujuan agar server tersebut tidak dapat mengakomodasi traffic atau lalu lintas sehingga website mengalami down dan tidak dapat beroperasi. Tidak hanya menargetkan perseorangan atau perusahaan tertentu, serangan ini juga bisa menyasar sektor lebih tinggi seperti sektor pemerintahan.
Bagaimana Cara Kerja DDoS?
Hacker memiliki cara yang berbeda untuk melakukan serangan tergantung pada tekniknya. Ada tiga teknik serangan DDoS yang digunakan hacker untuk merusak lalu lintas server atau jaringan komputer, seperti:
- Request folding
Request folding merupakan serangan yang melibatkan pengiriman terlalu banyak permintaan yang membanjiri jaringan. Pengguna terdaftar pada suatu website tidak dapat mengakses website karena banyaknya permintaan yang masuk. - Mengubah sistem konfigurasi
Teknik penyerangan ini jarang digunakan oleh hacker karena lebih sulit. Cara ini bekerja dengan mengubah pengaturan server atau merusak elemen website yang membuatnya tidak bisa diakses. - Traffic folding
Traffic folding dilakukan dengan mengirimkan banyak data untuk membanjiri lalu lintas internet. Pengguna lain, baik terdaftar atau tidak, tidak dapat mengakses website target yang membanjiri lalu lintas.
Jenis-Jenis Serangan DDoS
Ada beberapa jenis serangan DDoS yang dibedakan berdasarkan cara serangan tersebut dilakukan, seperti:
- Serangan protokol
serangan protokol dilakukan dengan menghabiskan sumber daya server. Cara yang dilakukan yaitu dengan membanjiri situs web dan sumber daya server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam packets per second atau PPS. - Serangan layer aplikasi
serangan layer aplikasi memanfaatkan kelemahan layar di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Serangan ini mencoba untuk menurunkan server dengan cara membuat sejumlah permintaan yang awalnya tampak ‘normal’ dengan meniru perilaku traffic pengguna. - Serangan volumetrik
Serangan jenis ini memanfaatkan limit dari bandwidth pemilik website dengan menciptakan kemacetan traffic secara konsisten dalam volume yang besar. Sehingga, bandwidth akan kesulitan menghadapi setiap traffic yang masuk dan menyebabkan server lumpuh.
Cara Mengatasi Serangan DDoS
Ada beberapa cara yang bisa dilakukan untuk mengatasi serangan DDoS, di antaranya:
- Meningkatkan kapasitas sumber daya server
Pastikan website kamu sudah didukung dengan kapasitas bandwith yang berguna untuk mengatasi lonjakan lalu lintas. Tapi cara ini hanya agar kamu bisa memperpanjang waktu untuk mengatasi serangan. - Batasi akses IP
Kamu bisa membuat daftar IP yang diizinkan mengakses server atau jaringan kamu. Dengan cara ini, pengunjung dari IP yang tidak dikenaltidak bisa mengakses website atau jaringan kamu. - Menggunakan layanan proteksi DDoS
Sangat penting untuk melakukan pencegahan dan memasang sistem proteksi DDoS yang baik untuk melindungi website dan jaringan kamu. Banyak penyedia layanan hosting dan Cloud sudah menyediakan layanan proteksi DDoS. - Gunakan CDN
Content Delivery Network (CDN) bisa membantu mengurangi serangan DDoS dengan mendistribusikan lalu lintas website ke server-server di seluruh dunia. Dengan menggunakan CDN, website Anda dapat menangani volume lalu lintas yang lebih besar dan mengurangi risiko serangan DDoS. - Gunakan firewall yang kuat
Firewall yang kuat bisa membantu mencegah serangan DDoS dengan memblokir lalu lintas yang mencurigakan dan melindungi jaringan dari serangan malware. Pastikan firewall kamu dikonfigurasi dengan benar dan selalu diperbarui dengan definisi terbaru.
Baca juga: 8 Tips Meningkatkan Keamanan Siber
