Masih ingatkan Anda tentang serangan DDoS yang menyebabkan layanan Internet lumpuh beberapa bulan lalu? Layanan seperti Netflix, Twitter, Spotify, Reddit, CNN, PayPal termasuk Pinterest sempat tidak dapat diakses.DDoS atau Distributed Denial of Service merupakan jenis serangan yang berasal lebih dari satu sumber ke suatu sistem sehingga tidak dapat berjalan dengan lancar. Umumnya, sumber yang berupa komputer ini merupakan hasil pembajakan oleh malware.
Dyn yang merupakan perusahaan pengatur Domain Name Server (DNS) merupakan target dari serangan DDoS sehingga infrastruktur layanan pun tidak berfungsi sebagai mestinya sehingga pengguna Internet pun terganggu karena tidak dapat mengakses website yang diinginkan.
DNS merupakan sistem yang mengatur penamaan hal-hal yang Internet atau suatu jaringan. Nama domain juga diatur oleh DNS. Apabila DNS tidak dapat digunakan maka ketika website dibuka, browser tidak dapat menampilkan halaman website.
DDoS bukanlah mainan baru oleh para hacker. Ancaman DDoS dapat dibilang ampuh apabila sumber serangan semakin banyak. Meskipun demikian, ada opini yang menyatakan jika DDoS tergolong ancaman cyber yang hanya digunakan oleh script kiddies.
Konsep DDoS
DDoS merupakan kumpulan aktifitas dari Denial of Service (DoS). Konsep DDoS sendiri cukup sederhana yaitu membuat suatu komputer atau jaringan tidak dapat berjalan dengan lancar atau tidak dapat merespon suatu proses tertentu dengan mengirim suatu data secara terus menerus.
Serangan DoS memiliki beragam jenis metode tergantung objek dari target yang akan diserang. Mungkin yang gampang terpikir tentang implementasi dari serangan DoS yaitu membuat suatu website tidak dapat diakses karena ada banyaknya permintaan untuk mengakses websitetersebut. Tidak hanya sebatas itu, DoS juga menonaktifkan suatu fungsi dari sistem, misalnya hacker dapat saja membuat target tidak dapat melakukan login ke suatu sistem dengan melakukan login secara terus menerus menggunakan password sembarangan. Umumnya, sistem akan mengunci akun tersebut dalam jangka waktu tertentu sehingga aktifitas dari target pun terganggu. Dalam kasus ini, target telah menjadi korban DDoS.
Di tahun 1990, sempat muncul istilah ping of death, dimana seseorang mengirim paket data berupa ping secara terus menerus sehingga komputer yang menjadi target akan crash hingga restart.
Teknis DDoS dapat dibi lang beragam, misalnya istilah ICMP flooding, serangan teardrop dan SYN flood. Secara umum, target dari serangan DDoS dapat dikelompokan menjadi dua jenis yaitu:
1. Aplikasi
Serangan bertujuan untuk membuat aplikasi tidak berjalan dengan semestinya hingga kerusakan data akibat kelemahan aplikasi tersebut.
2. Jaringan
Dengan menyerang perangkat jaringan atau protokol Internet, akses Internet tidak akan berfungsi ke/dari korban DDoS atau komponen infrastruktur lainnya.
Umumnya serangan DDoS dapat dibilang terjadi jika ada beberapa perangkat dengan lokasi yang berbedabeda untuk digunakan melakukan serangan DoS.
Serangan DDoS terfokus dengan membanjiri trafik atau celah keamanan yang membuat target tidak dapat merespon . Dengan lokasi serangan yang berbeda-beda, target akan kesulitan untuk bertahan atau memblok serangan yang masuk.
Jenis Serangan DDoS
Serangan DDoS memang terkesan tidak elegan. Namun, tetap saja untuk membuat sumber serangan yang besar membutuhkan kejelian dan usaha yang tidak mudah. Secara umum, terdapat tiga jenis serangan DDoS.
Menghabiskan Bandwidth
Untuk serangan jenis ini, bandwidth pada jaringan yang diincar sehingga lalu lintas data pada target menjadi tidak berfungsi atau down. Chokepoint akan dibanjiri dengan trafik melebihi kapasitas maksimal sehingga trafik normal tidak dapat mengakses infratruktur jaringan sehingga suatu aplikasi atau layanan yang ditujua tidak dapat tercapai. Ini merupakan jenis serangan DDoS yang sederhana yaitu menyerang dengan paket data yang besar hingga bandwidth dari target habis. Jika target memiliki koneksi Internet 10 Mbps, serangan hanya memerlukan belasan sumber serangan untuk mengirim trafik sebesar 10 Mbps.
Menghabiskan Resource
Resource pada sistem pasti terbatas. Serangan ini tidak memerlukan trafik dengan bandwidth yang besar, namun partisipasi dari sumber serangan dalam jumlah besar merupakan suatu keharusan. Layanan yang dijumpai di Internet seperti website, server email dan lainnya di-host pada server memiliki resource terprogam yang terbatas. Suatu website mungkin dapat diakses oleh 5000 pengunjung dalam satu waktu secara bersamaan. Serangan DDoS disini akan menghabiskan resource dengan menargetkan agar website tidak dapat diakses . Umumnya, malware berjenis botnet akan dikerahkan untuk mengakses target dalam satu waktu ke website sehingga pengunjung lain tidak dapat mengakses website.
Mengeksploitasi Aplikasi
Dalam kasus ini, serangan DDoS mengincar kelemahan atau celah keamanan di dalam aplikasi yang disajikan melalui infrastruktur jaringan. Perbedaan serangan DDoS yang mengincar resource dengan eksplotasi aplikasi yaitu eksploitasi aplikasi mengincari logika pemrograman yang membuat aplikasi tidak berfungsi. Sebagai contoh yaitu aplikasi yang mengunci akun sementara waktu karena telah melakukan batas memasukan password yang salah atau melakukan pencarian berisi query SQL yang panjang sehingga fitur pencarian berhenti merespon untuk beberapa menit.
Botnet Sang DdoSer
Ada banyak aplikasi untuk melakukan DDoS, misalnya yang terkenal yaitu Low Orbit Ion Cannon (LOIC). Orkestra DDoS yang mengukir sejarah umumnya memanfaatkan malware berjenis botnet. Bisnis penyewaan botnet untuk melakukan DDoS pun telah ada dengan kisaran harga $50 per hari untuk serangan sekitar seribu komputer dan beberapa Gbps.
Operator DDoS komersial seperti IMDDOS memiliki tarif yang lebih bonafit yaitu $5-$10 per jam untuk serangan DoS saja dan $20-$100 per jam untuk serangan DDoS yang besar. Untuk melancarkan serangan DDoS selama sehari, biaya yang dikeluarkan dapat mencapai ribuan dollar. Serangan DDoS seharian ini umumnya efektif untuk melumpuhkan web portal dengan trafik sebesar 49 Gbps. Untuk email spam sendiri, biayanya berkisar antara $40-$150 untuk jutaan spam.
Umumnya, layanan DDoS juga menyediakan jasa “trial before you buy” dimana calon pembeli mendapatkan waktu sekitar 5 menit untuk melancarkan DDoS ke target tertentu sebagai bukti jika botnet dapat berfungsi dengan baik dan serangan DDoS memang berhasil.
Untuk mengakali serangan DDoS, website yang menjadi target akan memfilter IP yang dapat mengakses data (null route) sehingga botnet tidak akan sampai mengakses data untuk keperluan DDoS.
Mengenal Botmaster
Siapa sebenarnya pelaku di balik layar dari serangan DDoS yang sungguh menggemparkan dunia? Tidak dapat dipungkiri, hanya botnet dengan jumlah banyak yang dapat melakukan serangan yang besar. Siapa saja botmaster ini? Simak ulasannya.
Profesional
Operator DDoS memiliki ribuan botnet yang memang fokus untuk kepentingan bisnis mendapatka keuntungan secara maksimal. Bukan hanya sekedar berbisnis, kualitas dari botnet pun memang canggih. Dari teknik penyebaran hingga koneksi ke C&C server yang stabil membuat layanan profesional dapat diandalkan untuk serangan DDoS. Tidak hanya menyewakan layanan DDoS, para profesional ini juga sering memeras suatu pihak agar serangan DDoS ke website atau target diberhentikan.
Gamerz
Pecinta game juga sering menjadi dalang di balik aksi DDoS. Biasanya dilakukan oleh individu atau kelompok yang menginginkan gamers lain atau suatu server menjadi down. Umumnya, botnet yang digunakan tidak terlalu banyak yaitu sekitar puluhan atau ratusan botnet. Aksi ini acapkali dilakukan ketika sedang terselenggaranya kompetisi gaming yang berhadiah fantastis.
Lainnya
Biasanya tokoh dadakan dalam aktifitas DDoS ini tergantung situasi. Misalnya untuk kepentingan demo atau isu yang menyangkut negara atau SARA. Dengan menggunakan aplikasi DDoS yang memanfaatkan botnet.
Tujuan Serangan DDoS
Untuk melakukan DDoS diperlukan dua hal, Anda harus memiliki kumpulan botnet untuk melakukan DDoS atau cukup bermodal dana untuk menyewa layanan DDoS. Tujuan serangan DDoS cenderung tidak pernah digunakan untuk keperluan yang bersifat iseng saja. Hal ini dikarenakan beresiko mengekspos keberadaan botnet di komputer yang terinfeksi sehingga ada kemungkinan juga botnet akan terhapus.
Serangan DDoS secara garis besar dapat diklasifikasikan berdasarkan aksi DDoS yanng pernah dilakukan oleh beberapa grup besar seperti sebagai berikut.
Pemerasan
Ketika layanan email seperti Yahoo mengalami down, berapa banyak kerugian yang dialamai Yahoo dan konsumennya? Konsep ini juga dilakukan oleh para otak di balik serangan DDoS dengan mengincar website yang memiliki bisnis online. Website judi online dapat dijadikan contoh bisnis online yang mengutamakan waktu tertentu pada layanannya. Ketika ada pertandinga besar, jumlah orang yang membuat taruhan akan semakin banyak, anggap saja ketika berlangsung final Piala Dunia.
Para pelaku DDoS akan memanfaatkan momen berharga pada layanan online dengan mengancam pihak website agar membayar sejumlah uang agar bisnis mereka tetap berjalan yaitu orang akan tetap dapat memasang taruhan di website tersebut.
Persaingan
Adanya lebih dari satu layanan bisnis yang sama akan membuat kompetisi semakin sengit. Aksi DDoS pun dimanfaatkan sebagai strategi licik melumpuhkan website lain sehingga menimbulkan suatu dominasi untuk mendapatkan keuntungan yang lebih besar. Tidak hanya website, dengan melakukan DDoS ke layanan email pun dapat membuat reputasi suatu website menjadi turun sehingga pengujung merasa tidak dapat tanggapan.
Pada forum underground pun, serangan DDoS kerap dilancarkan ke forum sejenis. Lihat saja forum OpenSC atau HackHound yang kerap bertikai dan saling down akibat saling menyerang dengan DDoS.
Aksi Protes
DDoS juga sering dilancarkan untuk sikap ketidakpuasan terhadap pemerintah maupun negara lain. Mungkin Anda masih ingat dengan aksi DDoS menentang Israel oleh berbagai negara muslim. Dengan mengincar website pemerintahan dan sistem email, aksi ini dipercaya dapat menghambat kordinasi pihak tertentu dan mencari perhatian pihak umum.
Perusakan
Serangan DDoS dilancarkan karena hal ini dapat dilakukan. Tujuannya sangat bervariasi dan relatif sementara. Tujuan ini lebih bersifat individu dan dapat saja untuk mendapatkan faktor keuntungan. Aksi seperti melakukan DDoS ke server suatu universitas ketika sedang diadakan ujian agar ujian diundur atau alasan lainnya merupakan contoh tujuan perusakan menggunakan DDoS.
Efek Serangan DDoS
Suatu layanan tidak akan berfungsi atau bahkan tidak berfungsi secara keseluruhan akibat serangan DDoS yang berhasil. US-CERT mengidentifikasi efek serangan DDoS meliputi:
- Performa menurun pada jaringan yang tidak seperti biasanya. Misalnya ketika mengakses suatu file atau website.
- Tidak dapat diaksesnya suatu website tertentu. Tidak dapat diaksesnya setiap website.
- Banyaknya email spam yang diterima secara signifikan.
- Koneksi Internet yang terputus, baik pada wireless maupun kabel.
- Apabila serangan berskala besar, tidak tertutup kemungkinan jika koneksi Internet berdasarkan geografi tertentu akan terganggu.
Penanggulangan Serangan DDoS
Untuk mengatasi serangan DDoS diperlukan pemetaan jenis serangan DDoS yang diterima target atau yang dilancarkan oleh para penyerang sehingga solusinya pun beragam. Berdasarkan jenis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.
Menghabiskan Bandwidth
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server down yaitu cukup mengupdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu dapat dimanfaatkan untuk menghindari bandwidth habis yaitu dengan mendeteksi alamat IP yang bandel dan menolak akses dari alamat IP tersebut. Teknik ini juga dapat bekerja sama dengan ISP agar penyaringan alamat IP berjalan lebih cepat. Cara ini dikenal juga dengan nama black hole routing. Teknik penanggulangan DDoS ini akan efektif jika sumber serangan relatif kecil.
Menggunakan hosting yang tersistem di beberapa lokasi merupakan cara efektif untuk menangkal serangan DDoS. Jika sumber serangan sangat banyak dari jutaan lokasi, dengan membuat beberapa layanan duplikat di berbagai tempat, ini akan menyulitkan penyerang untuk membanjiri semua layanan tersebut. Jumlah serangan pun akan berkurang sehingga tidak efektif, misalnya jika awalnya serangan dengan trafik 10 Gbps ke satu website, maka serangan akan terbagi-bagi jika ingin membuat website down.
Menghabiskan Resource
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang digunakan menggunakan versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur agar jika ada service yang tidak digunakan harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi yang idle.
Pembatasan koneksi dengan secara sementara membatasi trafik yang masuk menggunakan alokasi round-robin dari resource sistem berdasarkan alamat IP sehingga hanya pengguna yang terpercaya dapat mengakses layanan pada sistem.
Pembatasan waktu koneksi yang bersifat idle. Kini setiap koneksi memiliki waktu time-out sehingga sistem tidak akan merespon koneksi tersebut serta membuka resource baru untuk koneksi yang baru masuk.
Load balancing dapat mengatur trafik yang masuk agar tidak berlebihan dalam mengkonsumi resource . Teknologi ini dapat mengurangi jumlah serangan yang masuk sehingga tidak ada trafik yang memiliki prioritas terlalu tinggi dalam memakai resource.
Mengeksploitasi Aplikasi
Pengembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaanaan yang matang hingga pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain. Aplikasi juga harus diperlakukan seperti target serangan untuk dapat mengidentifikasi jika ada celah keamanan baru dan memastikan aplikasi benar-benar aman.
Penerapan kontrol terhadap trafik yang dapat mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
Memfilter dan memblok alamat IP, ID pengguna hingga proxy yang menjadi sumber serangan DDoS.
Fitur peringatan jika ada trafik yang mengakses aplikasi secara berlebihan, misalnya melakukan request secara terus menerus, pengiriman data yang identik dilakukan oleh script atau mesin.
Penggunaan CAPTCHA untuk memperlambat serangan yang masuk.
Penyaringan trafik menggunakan teknologi canggih seperti Intrusion Prevention Systems (IPS) dan Web Application Firewalls (WAF). Teknologi ini sudah sepatutnya dijadikan lapisan pertama untuk menyaring trafik yang tidak diinginkan dan mengurangi akses ke aplikasi.
Pengindentifikasian Botnet
Sistem Anda mungkin tidak menjadi target dari serangan DDoS, tapi bisa jadi malah menjadi sumber serangan DDoS. Botnet akan semakin berbahaya apabila berhasil menginfeksi sistem pada perusahaan besar karena sumber serangan yang lebih besar.
Ada dua cara untuk mendeteksi apakah sistem dimanfaatkan oleh botnet atau tidak.
Pendeteksian trafik penyerangan. Dengan menggunakan IPS, Anomaly Detection System (ADS) atau firewall. Sistem yang ikut berpartisipasi dalam serangan DDoS dapat diblok atau dinonaktifkan sementara untuk proses perbaikan.
Pendeteksian C&C dimana malware yang bersifat botnet akan mencoba melakukan koneksi ke C&C server untuk mendapatkan instruksi dari botmaster.
Kesimpulan
Strategi serangan DDoS akan terus berinovasi sehingga teknik penanggulangannya pun juga harus semakin canggih. Dengan memahami cara kerja serangan dan perangkat yang digunakan untuk melakukan DDoS akan mempermudah membangun teknik pencegahan dan penanggulangan yang efektif dan efisien.
Tren DDoS kini mulai memanfaatkan ponsel hingga perangkat IoT untuk melancarkan aksi serangan DDoS. Saat ini tren malware yang menyerang ponsel lebih tinggi daripada yang menyerang desktop. Selain ponsel memiliki koneksi Internet untuk melakukan DDoS dengan pengiriman trafik data, ponsel juga dapat melakukan DDoS via panggilan telepon. Bayangkan jika ada nomor perusahaan yang diserangan dengan ribuan panggilan dari ponsel yang terinfeksi botnet, cukup ampuh bukan untuk membuat perusahaan tidak dapat keep-in-touch dengan konsumennya?
Melakukan serangan DDoS termasuk perbuatan ilegal oleh karena itu hindarilah aktifitas hacking ini. Sekitar sepuluh tahun lalu malware yang banyak menyebar di Indonesia juga memanfaatkan serangan DDoS untuk mengincar beberapa website. Memang sih, kebanyakan dari worm tersebut masih menggunakan perintah ping yang relatif mudah diblok oleh suatu website.
Source code botnet Mirai yang dipercaya telah melumpuhkan Internet di Amerika Serikat dapat dicari di Internet. Dengan sedikit usaha dan kreatifitas untuk menyebarkannya, bukan tidak mungkin akan muncul paradigma DDoS di Indonesia yang mengalahkan fenomena ransomware lokal yang tergolong lesu.
Pastikan saja jika setiap perangkat Anda yang terhubung ke Internet tidak dijadikan zombie untuk menjalankan serangan DDoS. Beberapa situs web ternama yang menjadi acuan kami seperti suara.com/, okezone.com/, merdeka.com/, kapanlagi.com/, liputan6.com/, kompas.com/, detik.com/, tribunnews.com/, www.tempo.co/, kompiajaib.com, arlinadzgn.com, idntheme.com, gigapurbalingga.net, inilah.com/, mayangkaranews.com/, antaranews.com/, jawapos.com/, metrotvnews.com/, sindonews.com/, inipasti.com/, www.bola.net/, www.viva.co.id/, www.republika.co.id/, jalantikus.com/ sudah banyak membahas tentang hal-hal yang berkaitan dengan topik pembahasan kali ini, namun kami coba sajikan kembali dengan nuansa yang lebih segar, sederhana dan simpel.
Demikian pembahasan singkat tentang Kenali Serangan DDoS Yang Pernah Melumpuhkan Koneksi Internet Secara Global. Mudah-mudahan banyak memberikan manfaat, saran, kritik atau sekedar komen selalu saya tunggu, terima kasih.
Show Parser Hide Parser