Jakarta, (Tagar 14/3/3019) - Serangan DDoS (Distributed Denial of Service Attack) barangkali adalah mimpi buruk bagi sebagian pemilik situs atau website, baik laman pribadi maupun sebagai portal sebuah badan usaha. Sekali kena, pengelola situs akan kerepotan menanganinya.
Serangan DDoS merupakan sebuah serangan siber yang dilakukan oleh pihak luar. Serangan dimaksudkan untuk membuat sebuah jaringan ataupun server menjadi down dan tidak dapat bekerja dengan baik. Caranya adalah dengan mengirimkan spam dalam jumlah yang banyak sekaligus secara bersamaan.
Server yang terkena serangan biasanya tidak akan mampu menahan laju traffic (lalu lintas) yang sedemikian padat. Hasilnya, tentu saja situs akan menjadi sulit diakses, lemot dan bahkan mengalami kerusakan.
Macam-macam serangan
Menurut penelusuran Tagar News, serangan DDoS kerap dilakukan melalui beberapa metode. Masing-masing cara kerja digunakan tergantung tujuan dari pelaku penyerangan (hacker) sendiri. Beberapa jenis serangan DDoS yang dikenal adalah sebagai berikut.
1. Ping Of Death
Metode "Ping" biasanya digunakan untuk mengecek posisi dari sebuah alamat IP situs/website. Namun ditangan orang yang salah, "Ping" kadang digunakan untuk mengirimkan data berukuran hingga 65 kb secara masif. Situs yang memiliki server dengan bandwidth rendah tentu akan mengalami kendala pengaksesan.
Namun cara ini sudah terbilang tak lagi efektif, mengingat perkembangan jaringan saat ini, situs-situs konvensional sekalipun sudah memiliki bandwidth besar.
2. UDF Flooding
Metode serangan ini hampir mirip dengan Ping Of Death, yakni mengirimkan paket data secara masif kepada server target. Bedanya adalah, pola ini menggunakan protokol UDP sebagai kendaraan serangan.
Akibatnya, komputer target akan kesulitan menangani bajir data dalam jumlah besar. Biasanya, komputer akan mengalami hang.
3. Syn Flooding
Serangan ini hanya bisa dilakukan saat dua komputer sudah melakukan sambungan komunikasi. Pelaku akan mengirimkan pesan "syn ask" kepada komputer target. Lagi-lagi, pesan tersebut dikirim dalam jumlah besar.
Hasilnya sama. Komputer target akan mengalami hang karena kelebihan beban.
4. Remote Controlled Attack
Metode ini terbilang rumit. layaknya seorang pengendali boneka, pelaku menggunakan beberapa komputer dengan server besar milik pihak lain untuk menyerang target.
Besarnya server komputer yang digunakan untuk menyerang, tentu menimbulkan efek yang besar pula bagi komputer target. Pelaku juga bisa bersembunyi di balik server dan tidak terlacak.
Cara antisipasi serangan
Sebagaimana banyaknya metode serangan, terdapat pula beberapa cara dan antisipasi yang bisa lakukan untuk mencegah serangan DDoS, antara lain:
Menggunakan firewall
Firewall adalah sistem yang bekerja untuk filter semua lalu lintas paket dan menganalisanya. Firewall akan melakukan aksi dengan mengizinkan atau meblokir lalu lintas berbahaya dari port atau aplikasi tertentu.
Maka dari itu, penting untuk selalu mengaktifkan fitur firewall pada komputer server milik pengguna.
Menggunakan IDS atau IPS
IDS atau IPS dapat memfilter lalu lintas yang sesuai. Caranya adalah dengan mencocokkan signature paket dengan signature serangan yang ada dalam database.
Tingkat keberhasilan metode ini adalah dari banyaknya informasi mengenai signature paket dalam database. Jika cukup lengkap, maka dapat mendeteksi dan mencegah serangan jaringan dengan lebih efektif.
Mematikan layanan UDP
Untuk mengatasi serangan dengan metode UDP Flooding, kalian bisa mematikan semua layanan UDP yang masuk ke server.
Menggunakan software keamanan
Saat ini banyak perusahaan teknologi informasi yang memproduksi software keamanan yang memproteksi penggunanya dari ancaman serangan DDoS.
Menggunakan software jaringan komputer yang canggih dapat membantu menghindarkan situs dari serangan tersebut.
Baca juga: DDoS Sempat Disebut-sebut Menyerang Instagram, Lalu Apa Itu DDoS?
