Cara Efektif Menanggulangi Serangan DDOS

5 min read

Cara Efektif Menanggulangi Serangan DDOS

Apakah Anda sudah pernah mendengar istilah DDOS? DDOS adalah salah satu serangan yang terjadi di dunia maya. Dimana penyerang berusaha untuk membuat perangkat, server atau jaringan tidak bisa digunakan oleh pengguna.

Biasanya serangan ini dilakukan dengan cara membanjiri perangkat, server yang ditargetkan dengan lalu lintas yang tinggi. Namun bukanya lalu lintas yang tinggi menguntungkan untuk webmaster?

Eits belum tentu ya. Berikut akan kami sampaikan definisi, jenis, cara menanggulangi serta ciri situs yang terkena DDoS.

Definisi DDoS Adalah

Pengertian DDoS adalah
Pengertian DDoS adalah

DDoS adalah singkatan dari Distributed Denial of Service atau dalam bahasa Indonesianya bermakna Penolakan Layanan Terdistribusi.

Secara makna adalah penyerangan yang dilakukan oleh sistem komputer agar target server memiliki fake traffic atau lalu lintas palsu yang membludak sehingga server tersebut tidak lagi bisa menampung permintaan akses.

Sumber penyerangan ini bisa berasal dari beberapa sistem komputer dan menargetkan sebuah server. Selain dilancarkan menuju server, serangan ini juga bisa menyasar sistem maupun jaringan situs dan layanan online.

Serangan semacam ini biasanya dilancarkan agar situs tertarget maupun aplikasi tidak bisa diakses atau offline untuk sementara waktu atau waktu yang lebih lama.

DDoS merupakan salah satu serangan yang populer digunakan oleh para hacker. Meskipun jenis serangan ini sudah ada sejak lama, namun DDoS attack semakin berkembang.

Bahkan serangan DDoS terbesar bisa sampai 1.35 Tbps. Bisa membayangkan dampak yang ditimbulkan bukan? Dengan serangan sebesar itu bisa membuat seluruh layanan situs lumpuh total.

Sehingga Anda harus berhati-hati. Percobaan serangan ini semakin serius yang menyasar berbagai tujuan. Misalnya saja untuk alasan politik. Ya memang hampir semua kehidupan kita menggunakan teknologi. Maka kejahatan dunia maya pun semakin marak.

Teknik DDoS Attack

Teknik Penyerangan DDoS
Teknik Penyerangan DDoS

DDoS memiliki berbagai cara yang bisa dilakukan untuk menyerang situs tertarget. Serangan tersebut bisa dilakukan dengan:

1. Botnet

DDoS bisa dilakukan dengan menggunakan kumpulan bot dimana bot tersebut berjalan bersamaan. Kemudian bot akan disisipkan ke malware yang akan ditanamkan ke perangkat yang terhubung dengan jaringan internet.

Jumlah perangkat ini bahkan bisa sampai jutaan tergantung dari banyaknya perangkat yang sudah terinfeksi malware. Semua perangkat yang sudah terinfeksi tersebut dinamakan botnet.

Sedangkan perangkat yang terinfeksi disebut sebagai zombie atau komputer zombie.

Keuntungan menggunakan teknik adalah Anda hanya perlu melakukan satu perintah. Maka botnet akan melancarkan serangan DDoS ke target secara bersamaan.

2. Virus

Selain itu penyerangan DDoS juga bisa dilakukan dengan menyebarkan virus. Virus tersebut disisipkan ke sebuah file yang akan dibagikan ke beberapa situs yang terhubung secara online di internet.

Selanjutnya virus akan menjalankan bot dengan script yang bergerak pada sistem operasi. Ketika perangkat terinfeksi, virus tersebut akan melangsungkan serangan ke alamat IP atau server tertarget.

Jenis DDoS

Jenis DDoS Attack
Jenis DDoS Attack

Sebenarnya DDoS memiliki konsep yang sederhana. Seperti yang telah kami jelaskan di atas. Denial of Service ini berusaha untuk membanjiri lalu lintas sebuah jaringan dengan penggunaan banyak data.

Serangan Paling Umum

DDoS attack yang paling sering dan umum terjadi adalah sebagai berikut:

1. UDP Flood

User Diagram Protocol atau yang disingkat dengan UDP merupakan DDoS yang memanfaatkan UDP untuk membanjiri target. Yang tidak lain untuk membanjiri port acak yang ada pada host.

Serangan ini menyebabkan host memeriksa setiap port serta melakukan laporan balik dengan ICMP. Dimana hal ini akan menyebabkan situs tidak mampu diakses karena sumber hostnya rusak.

2. SYN Flood

Serangan ini dengan cara mengirimkan permintaan SYN yang banyak serta cepat kepada server. Karena lalu lintasnya begitu padat membuat website tidak bisa diakses.

3. ICM Ping Flood

Serangan ini menyasar resource target dengan meminta ICMO dengan cepat dan tanpa menunggu respon. Bandwidth yang keluar dan masuk pun akan dihabiskan.

Yang tentunya akan membuat server down serta situs tidak dapat diakses. 

4. Ping of Death

Ping of Death merupakan salah satu serangan Pelayanan Penolakan Terdistribusi yang menggunakan ping. Yang berfungsi untuk merusak, mengacaukan bahkan membekukan perangkat serta layanan tertarget.

Dimana pin tersebut ada yang rusak atau memiliki ukuran yang sangat besar.

5. Slowloris

Slowloris merupakan serangan yang mana sebuah perangkat akan menjatuhkan server perangkat lain dengan menggunakan bandwidth seminimal mungkin namun memberikan efek samping pada layanan serta port yang tidak berkait.

Serangan ini berusaha untuk membuat banyak koneksi ke server untuk tetap terbuka serta menahannya untuk jangka waktu yang lama. 

Baca Juga: Breadcrumbs dan Cara Membuatnya

Tipe Penggunaan

Secara umum DDoS attack memiliki 3 jenis penggunaan, seperti:

1. Request Flooding

Serangan ini dilakukan dengan menggunakan request untuk membanjiri jaringan. Hal ini membuat pengguna lain tidak mendapatkan pelayanan.

2. Traffic Flooding

Serangan kedua masih sama yaitu membanjiri jaringan namun menggunakan banyak data yang membuat pengguna lain tidak bisa mendapatkan pelayanan.

3. Sistem konfigurasi yang diubah

Serangan terakhir ini dengan melakukan perubahan sistem konfigurasi atau bisa saja dengan merusak komponen serta server tertarget. Namun serangan ini jarang dilakukan karena terbilang rumit.

Layer OSI

DDoS attack juga bisa diklasifikasikan menurut layer OSI, yaitu:

1. Application Attacks

Serangan ini merupakan serangan yang paling sederhana. Yaitu dengan meniru permintaan server dengan normal.

Zombi pada botnet akan berkumpul guna mengakses situs tertarget. Kegiatan ini pun dilakukan secara natural seperti pengguna biasa.

Jika serangan ditingkatkan, maka jumlah permintaan yang terlihat normal akan terlalu banyak. Dan ini membuat server sibuk, tidak bisa melayani permintaan akses dan akhirnya mengalami kemacetan.

2. Volumetric Attacks

Serangan DDoS yang paling sering dan umum terjadi adalah serangan volumetrik yang bisa mencapai 65% dari total serangan. Jenis serangan ini akan mengkonsumsi seluruh bandwidth yang ada diantara jaringan internet serta target. Dimana menggunakan botnet untuk membuat traffic yang tinggi.

3. Protocol Attacks

Serangan ini ingin mengeksplor bagaimana server mendapatkan data yang digunakan untuk membanjiri serta memberikan beban menuju server target.

Ada beberapa serangan yang memerintahkan botnet untuk mengirimkan paket data yang akan dipasang server. Selanjutnya server akan menunggu konfirmasi yang berasal dari IP sumber yang sebenarnya tidak pernah diterima.

Maka dari itu proses terus berlangsung sehingga menyebabkan server overload.

Ciri Web Yang Terkena Serangan DDoS

Ciri Website Yang Terkena DDoS
Ciri Website Yang Terkena DDoS

Jika Anda seorang webmaster atau pemilik website, maka Anda wajib waspada. Karena serangan ini bisa menyasar siapa saja dan datang secara tiba-tiba.

Maka dari itu Anda harus mengenal website yang terkena DDoS untuk selanjutnya bisa melakukan penanggulangan dengan tepat. Berikut ciri-cirinya:

  1. Bandwidth mengalami peningkatan lalu lintas yang sangat signifikan baik pengunduhan maupun pengunggahan yang mengakibatkan situs tidak dapat diakses.
  2. Tidak ada satu proses pun yang berjalan namun load CPU terlalu tinggi.
  3. Kecepatan akses situs menurun walaupun lalu lintas tidak mengalami peningkatan.
  4. Muncul informasi yang menyatakan kegiatan berbahaya (jika layanan VPS memberikan layanan tersebut).

Cara Menanggulangi DDoS

Cara Menanggulangi DDoS
Cara Menanggulangi DDoS

Serangan DDoS ini memang bisa ditanggulangi dengan pemasangan DDoS Protection. Namun sebelum Anda menggunakan layanan ini, ada baiknya gunakan tips untuk mengatasi serangan DDoS berikut ini:

1. Memantau lalu lintas secara berkala

Anda harus melakukan pengecekan lalu lintas situs secara berkala. Dengan melakukan pengecekan maka Anda bisa mengetahui lalu lintas mana yang tergolong normal dan terlalu tinggi.

Dengan pengecekan traffic Anda juga bisa mengecek pengunjung yang melakukan aktivitas yang mencurigakan.

2. Meningkatkan kapasitas server

Pastikan bahwa layanan online atau situs Anda memiliki kapasitas bandwidth yang cukup. Agar ketika terjadi lonjakan lalu lintas bandwidth masih tersedia.

Untuk menyediakan bandwidth yang sesuai maka lakukan dulu pengecekan level traffic. Setelah itu Anda baru bisa menyediakan  ekstra bandwidth.

3. Gunakan proteksi berlapis

Yang tidak kalah penting untuk mengamankan dari serangan DDoS adalah dengan menggunakan proteksi berlapis. Anda bisa menggunakan berbagai perlindungan misalnya anti-spam, VPN, content filtering, firewall dan sistem keamanan yang lain.

Salah satu layanan VPN yang bisa Anda gunakan untuk mencegah serangan DDoS adalah Diego VPN yang bisa didapatkan di Qwords.com. Anda akan mendapatkan layanan keamanan yang akan melindungi website Anda dari DDos, tindakan hack dan lainnya.

4. Mematikan broadcast

Jika Anda diserang dengan Smurf maka Anda bisa menanggulanginya dengan cara menonaktifkan sementara broadcast address.

5. Membatasi akses

Anda bisa melakukan penyaringan lalu lintas dengan cara membatasi akses yang akan masuk atau keluar dari sistem. Sehingga traffic yang masuk serta keluar dari perangkat dan server bisa tersaring.

6. Memperbarui sistem operasi

Dengan melakukan pembaruan sistem maka Anda bisa meningkatkan atau menutupi bagian yang rawan untuk disusupi berbagai serangan.

7. Menghubungi ISP

Untuk melakukan serangan, penyerang membutuhkan lokasi jaringan atau IP Address Anda. Maka dari itu Anda bisa melakukan proteksi dengan cara menghubungi penyedia jasa web hosting untuk mendeteksi serangan.

8. Memblokir Port

Lakukanlah pemblokiran pada port jika Anda merasa situs Anda diserang oleh DDoS.

Baca Juga: Cara Memilih OS Terbaik

Layanan Pelindung DDOS

DDoS Protection
DDoS Protection

Sebenarnya cara diatas tidak begitu efektif untuk menangkal DDoS. Yang bisa Anda lakukan hanyalah mengulur waktu untuk menyelesaikan serangan tersebut.

Untuk melindungi website dari serangan DDoS maka Anda bisa memakai layanan pelindung website dari beberapa penyedia, seperti:

1. Cloudflare

Cloudflare ini merupakan salah satu penyedia layanan keamanan yang paling terkenal dan populer di dunia. Jaringan yang dimiliki oleh Cloudflare sudah tersebar luas hampir ke 102 data centre. Bahkan Cloudflare bisa menanggulangi serangan dengan kecepatan 10 Tbps dari serangan apapun.

2. Akamai DDoS Mitigation

Akamai merupakan salah satu punggawa pada bidang keamanan cyber serta CDN. Yang mana bisa mengatasi serangan DDoS sampai dengan 1.3 Tbps.

Layanan perlindungan DDoS yang dimiliki adalah Kona DDoS Defender. Selain itu Akamai juga memiliki pelayanan selama 24 jam non stop.

Perlu diketahui juga bahwa layanan dari Akamai bisa menanggulangi serangan sebelum serangan tersebut mencapai ke aplikasi situs.

Karena perlindungan yang diberikan terdiri dari 1.300 node yang tersebar di 100 negara di berbagai belahan dunia.

Penutup

Dari penjelasan di atas, kami simpulkan bahwa DDoS adalah salah satu jenis serangan cyber yang menyerang website, situs atau layanan online lainnya.

Meskipun Anda seorang webmaster junior, tidak ada salahnya untuk waspada terhadap serangan ini. Karena ternyata situs yang diserang bisa milik siapa saja. Karena motivasi penyerangan bisa apa saja seiring dengan perkembangan teknologi.

8 Replies to “Cara Efektif Menanggulangi Serangan DDOS”

    1. Sama-sama kak
      Kalau butuh keperluan website bisa pesan di Qwords.com ya
      Terima kasih

  1. Berapa lama efek dari Ddos kak? Karena efek nya url saya tidak bisa index google

    1. Coba re index lagi kak dengan cara submit URL,
      tunggu sampai index lagi.
      Untuk berapa lamanya tidak bisa dipastikan ya.
      Terima kasih

  2. pakai layanan cloudflare WAF (Web Application Firewall), menurut saya paling efektif untuk blokir ddos,

Leave a Reply

Your email address will not be published. Required fields are marked *