Home » Jaringan Komputer » Security Jaringan » DDOS (Distributed Denial-Of-Service): Cara Kerja dan Mengatasinya

DDOS (Distributed Denial-Of-Service): Cara Kerja dan Mengatasinya

by Anindya Putri Arunawati
by Anindya Putri Arunawati

Semakin berkembangnya jaringan komputer terlebih lagi jaringan internet, karenanya semakin tinggi pula resiko serangan-serangan pada jaringan komputer, diantarnya yaitu banyaknya serangan-serangan pada server bank, pmerintah maupun pemerintah yang sekiranya memliki banyak informasi dan keamanan pada jaringan menjadi kunci dalam jaringan komputer.

Apa itu DDOS attack?

DDOS ini merupakan serangan DOS yang dilakukan secara bersamaan yang melibatkan banyak PC atau komputer Zombie pada serangan tersebut, dimana serangan DDOS ini mengakibatkan server menjadi down.

Server ini sangat penting, jika server down dan system pun error, akibatnya semua client ataupun perangkat yang terhubung dengan server tersebut ikut terganggu.

Dampak serangan DDOS ini juga menyebabkan bandwidth yang digunakan akan habis yang mengakibatkan terputusnya koneksi antar server. DDOS ini sudah ada sejak tahun 1990, dan pada akhir 2014 Serangan DDOS menjadi serangan yang popular karena intensitas serangan DDOS yang terus meningkat.  

Serangan DDOS ini merupaka serangan yang mudah dilakukan oleh hacker namun sulit disadari oleh target atau korban.

Pola DDOS dengan analogi Atom

Dalam Jurnal Prosiding “Alisa PengaruhVariasi Serangan DDOS Pada Performa Router” yang ditulis Ronald Adrian dan Hidayat Nur Isnianto bahwa Ning Zhu et all (2010) mengenalkan pola penyerangan DoS dengan analogi atom  yaitu:.

  1. Atomic Attack : operasi penyerangan tambahan, infrastruktur yang rumit dan langkah-langkah yang terstruktur dengan tujuan utama menghasilkan dampak basic terhadap target.
  2. Attact Atom : proses penyerangan yang tidak terlalu agresif dan berbahaya. Terdapat satu langkah dalam mendukung proses penyerangan atomic yaitu untuk menyelesaikan tujuan dari penyerangan.
  3. Attack Behavior : pengorganisasian serangan atomic untuk mencapai tujuan utama dari proses operasi serangan. Konsep ini yang biasa disebut sebagai serangan jaringan secara umum.

Jenis DDOS

  1. Syn Floading : Menggunakan protocol jaringan pada saat handshake (berkomunkasi).
  2. Smurf Attack : Dengan menggunakan ICMP echo request dalam penyeranganya dimana saat melakukan broadcast address semua komputer yang terhubung akan merespon broadcast tersebut.
  3. Ping of Death: Menggunakan utilitas dari ping dari OS. Dengan mengirimkan Ping yang salah atau berbahaya ke target.

Cara Kerja DDOS

Serangan DDOS ini melakukan serangan dengan mengirimkan permintaan/ request biasa disebut Request Floading dan juga membanjiri jaringan dengan banyak data (traffic floading) dari pc zombie.

Dimana setiap pc zombie masing-masing melakukan serangan DOS (Denial Of service) ke target, sehingga mengakibatkan target atau server menjadi overload dan tidak mampu menanggung beban requestserver menjadi down dan system menjadi error.

Serangan biasanya ditujukan ke server maupun perlatan jaringan seperti router yang akan menyebabkan down time pada router dan server.

Cara Mengatasi DDOS dan Mencegahnya

Ada beberapa cara yang dilakukan untuk mengatasi atau sebagai pencegahan dari serangan DDOS yaitu:

  1. Deteksi dini dari serangan DDOS menggunakan system Intrusion Detection System (IDS). IDS akan memantau dan memberikan intrusi atau tanda jika ada aktivitas jaringan yang mencurigakan dan langsung dilaporkan sebagai alert. Salah satunya dengan memasang portsentry pada server. Dimana portsentry akan melakukan port scanning dan akan memblokir alamat Internet Protocol (IP) yang diketahui melakukan aktivitas port scanning. Dimana nanti server atau target seolah-olah tidak ada (disembunyikan).
  2. Menggunakan Firewall untuk memblok data atau tidak meneruskan data yang mencurigakan.
  3. Untuk serangan Smurf, dengan mematikan atau disable broadcast addres pada router ataupun filtering permintaan ICMP echo request pada firewall
  4.  Memperbesar Bandwith pada server
  5. Penerapan Intrussion prevention system (IPS) sebagai pencegahan serangan
  6. Yang terakhir adalah dengan menghubungi ISP ataua peneydia layanan dari hosting dari server untuk dilakukan pendeteksian serangan yang terjadi.

You may also like