Selama bertahun-tahun DDoS (Distributed Denial of Service) menjadi serangan yang mengganggu kelangsungan bisnis. Jika serangan ini berhasil dijalankan, maka sistem akan menjadi down sehingga pelanggan ataupun pengguna aplikasi/web tidak dapat
mengaksesnya. Jika hal ini terjadi dalam waktu yang lama, sebuah bisnis tentu akan mengalami kerugian yang besar.Perlu Anda tahu, serangan DDoS (Distributed Denial of Service) ini tidak hanya menargetkan sistem website namun juga aplikasi bisnis yang lain seperti CRM atau email. Untuk memahami apa itu DDoS dan cara menghindarinya, berikut kami sediakan penjelasannya untuk Anda.
Apa Itu DDoS? Jadi, apa itu DDoS?, DDoS (Distributed Denial of Service) adalah serangan Cyber dimana Hacker akan membanjiri server dengan lalu lintas palsu agar pengguna sah tidak bisa mengakses layanan/service, sistem, atau website yang terhubung. Pada umumnya, hacker akan membanjiri lalu lintas server atau jaringan tersebut dengan menggunakan multiple sistem komputer sebagai sumber lalu lintas serangan. Jika serangan ini berhasil dilakukan, DDoS dapat mengakibatkan kerusakan kecil atau downtime dalam jangka yang panjang sehingga dapat mempengaruhi kelangsungan suatu bisnis. Tidak seperti jenis serangan cyber lain yang fokus merusak dengan cara membobol sistem keamanan, serangan DDoS ini lebih memanfaatkan adanya limit kapasitas pada sumber daya jaringan.
DDoS bekerja dengan cara menghabiskan semua bandwidth atau sumber daya yang tersedia di jaringan, sistem, atau situs web target sehingga ketika pengguna sah datang untuk mengaksesnya maka sistem tidak dapat lagi menanggapi permintaan tersebut.Untuk memahami apa itu DDoS, Anda harus mengetahui bahwa serangan DDoS (Distributed Denial of Service) ini berbeda dengan serangan DoS (Distributed Denial of Service). Ketika menjalankan serangan DDoS, hacker akan menggunakan beberapa mesin untuk menargetkan sistem korban, berbeda dengan DoS yang hanya akan menggunakan sebuah mesin tunggal untuk menyerang sistem korban.
3 Jenis Serangan DDoS
Terdapat 3 jenis serangan DDoS yang utama, yaitu:
1. Serangan DDoS protokol
Serangan protokol DDoS menargetkan networking layer dari sistem target yaitu layer 3 dan layer 4 dengan permintaan koneksi yang berbahaya. Tujuan serangan protokol adalah untuk membanjiri tablespace dari layanan jaringan inti, firewall, atau load balancer yang meneruskan permintaan ke target. Serangan ini akan mengirimkan paket parsial dan ping yang lambat untuk membebani target buffer yang pada akhirnya membuat sistem menjadi crash.
2. Serangan DDoS volumetrik
Serangan volumetrik adalah serangan DDoS yang menggunakan sejumlah lalu lintas palsu berskala besar untuk membanjiri sumber daya situs web atau server. Perlu Anda tahu, serangan volumetrik adalah serangan DDoS yang paling umum terjadi. Metode ini dipergunakan untuk menciptakan kemacetan dengan cara menghabiskan semua bandwidth jaringan yang tersedia dengan mengirimkan permintaan data palsu.
3. Serangan DDoS lapisan aplikasi
Serangan lapisan aplikasi adalah serangan yang dirancang untuk menargetkan “top” layer pada OSI (Open System Interconnection ) model yaitu tempat dimana permintaan internet sering terjadi seperti HTTP GET dan HTTP POST. Tujuan utama dari serangan ini adalah untuk menghabiskan sumber daya target sehingga sistem akan memberikan penolakan layanan/service.
Cara Menghindari Serangan DDoS
Setelah Anda mengetahui apa itu DDoS dan memahami dampak besar yang dapat ditimbulkan, Anda harus mulai lebih waspada terhadap serangan ini.
- Identifikasi serangan DDoS lebih awal
- Memperbesar kapasitas bandwidth yang digunakan
- Konfigurasi firewall dan router
- Menghubungi spesialis mitigasi DDoS
Melihat saat ini sudah semakin banyak perusahaan yang menawarkan jasa dan layanannya secara online, maka penting bagi perusahaan untuk mengetahui apa itu DDoS. Meskipun konsep serangan ini cukup sederhana, namun jika dibiarkan saja maka perusahaan dapat mengalami kerugian yang besar seperti kehilangan uang, waktu, klien, atau bahkan reputasi.
Selain meningkatkan security awareness, perusahaan Anda juga dapat menggunakan layanan penetration testing untuk mengetahui seberapa kuat sistem Anda dalam menangani serangan. Dengan cara ini, Anda dapat mengetahui tingkat keamanan sistem sehingga perbaikan atau peningkatan keamanan dapat segera dilakukan.
No comments:
Post a Comment