DDoS (Distributed Denial of Service) adalah serangan siber di mana pelaku mencoba membuat layanan online tidak tersedia dengan membanjiri server, jaringan, atau sistem dengan lalu lintas internet dalam jumlah besar dari berbagai sumber secara bersamaan.
Serangan ini dilakukan oleh banyak komputer atau perangkat yang telah dikompromi (dikenal sebagai botnet), dan digunakan secara terkoordinasi untuk menyerang satu target.
- Infiltrasi Botnet: Penyerang menginfeksi ribuan hingga jutaan perangkat (komputer, router, IoT) dengan malware.
- Koordinasi Serangan: Semua perangkat yang terinfeksi dikendalikan dari pusat (Command & Control Server).
- Peluncuran Serangan: Semua perangkat mengirimkan lalu lintas atau permintaan ke target secara bersamaan, membuat sistem target menjadi overload dan tidak merespons permintaan pengguna yang sah.
Jenis Serangan | Penjelasan |
---|---|
Volumetric Attack | Menggunakan volume data besar untuk membanjiri bandwidth jaringan. Contoh: UDP flood, ICMP flood. |
Protocol Attack | Menargetkan kelemahan pada protokol komunikasi. Contoh: SYN flood, Ping of Death. |
Application Layer Attack | Menargetkan aplikasi atau layanan tertentu. Contoh: HTTP flood, Slowloris. |
-
Downtime Layanan
- Situs atau aplikasi tidak bisa diakses oleh pengguna.
- Mengganggu operasi bisnis secara langsung.
-
Kerugian Finansial
- Kehilangan pendapatan akibat layanan yang offline.
- Biaya tambahan untuk mitigasi dan perbaikan.
-
Kehilangan Kepercayaan Pengguna
- Pengguna dapat beralih ke kompetitor.
- Mencoreng reputasi merek atau perusahaan.
-
Peluang Eksploitasi Lain
- Saat sistem sibuk menangani DDoS, penyerang bisa melancarkan serangan lain (misal, penyusupan data).
-
Penggunaan Sumber Daya
- Menyebabkan beban tinggi pada CPU, RAM, dan bandwidth.
- Dapat merusak infrastruktur server.
-
Serangan Berulang
- Beberapa pelaku melakukan DDoS berulang kali atau meminta "uang tebusan" agar serangan dihentikan (ransom DDoS).
- GitHub (2018): Mengalami serangan DDoS terbesar yang tercatat saat itu, mencapai 1.35 Tbps.
- Dyn DNS (2016): Serangan DDoS besar menyebabkan situs-situs besar seperti Twitter, Netflix, dan Reddit menjadi tidak bisa diakses di wilayah Amerika.
- Gunakan CDN dan layanan anti-DDoS seperti Cloudflare, Akamai, atau AWS Shield.
- Terapkan firewall yang dikonfigurasi untuk mengenali pola serangan.
- Gunakan sistem deteksi intrusi (IDS) dan monitoring lalu lintas secara real-time.
- Lakukan rate limiting dan filtering terhadap IP mencurigakan.
- Siapkan rencana mitigasi darurat jika terjadi serangan.
Melakukan serangan DDoS adalah ilegal dan dapat dikenakan sanksi hukum berat di berbagai negara. Dokumen ini hanya bertujuan untuk edukasi dan kesadaran keamanan siber, bukan untuk mendukung aktivitas berbahaya.
- Cloudflare β What is a DDoS Attack?
- OWASP β DDoS Cheat Sheet
- Wikipedia β Denial-of-service attack