Apa itu serangan DDoS (Distributed Denial of Service)?
3 min read
Apa itu serangan DDoS (Distributed Denial of Service)?
LATAR BELAKANG
Selama minggu 7-11 Februari 2000, serangan Distributed Denial of Service (DDoS) muncul sebagai cara baru yang penting untuk melancarkan perang cyber di Internet. Minggu itu, serangan serupa menyerang banyak situs web, termasuk Yahoo!, Buy.com, eBay, E*Trade, dan CNN. Situs web para korban tidak dapat dijangkau selama beberapa jam.
Tidak ada cara pasti untuk melacak pelaku atau menentukan berapa lama serangan akan berlangsung. Ada metode untuk mencegah serangan tersebut, namun efektivitas metode ini tidak selalu mudah.
Undang-undang telah disahkan yang menjadikan serangan semacam itu sebagai pelanggaran federal di Amerika Serikat. FBI juga terlibat dalam masalah ini.
BAGAIMANA CARA KERJANYA
Serangan DDoS adalah serangan “brute force” yang melibatkan pembajakan ratusan atau ribuan mesin yang terhubung ke Internet – sering kali server atau mesin kuat lainnya, namun kenyataannya bahkan komputer di rumah dengan modem kabel atau koneksi DSL pun rentan.
Penyerang menginstal perangkat lunak pada “zombie” ini, yang memungkinkan dia mengendalikan komputer bila diperlukan. Kemudian penyerang menggunakan mesin yang dibajak ini untuk melancarkan serangan terkoordinasi pada situs web tertentu. Serangan ini biasanya memakan bandwidth dan kapasitas pemrosesan routing.
Peningkatan lalu lintas membuat pengguna yang sah tidak mungkin melihat situs web yang ditargetkan.
Pelaku memulai dengan membobol komputer yang keamanannya lemah, menggunakan cacat yang diketahui pada program layanan jaringan standar dan konfigurasi umum yang buruk dalam sistem operasi.
Begitu dia menerobos masuk, dia melakukan beberapa langkah tambahan pada setiap sistem. Pertama, dia menginstal perangkat lunak untuk menyembunyikan peretasan sebenarnya dan jejak aktivitas selanjutnya. Kemudian dia menginstal proses khusus yang digunakan untuk memungkinkan akses jarak jauh ke mesin yang diretas.
Penyerang kemudian menjalankan satu perintah, yang mengirimkan paket perintah ke semua mesin yang ditangkap. Ini menginstruksikan mereka untuk meluncurkan serangan spesifik terhadap situs web tertentu. Ketika penyerang memutuskan untuk menghentikan serangan, dia mengirimkan satu perintah lagi.
Ribuan permintaan halaman dikirim ke situs web target, namun permintaan tersebut tampaknya berasal dari alamat Protokol Internet (IP) yang tidak ada. Ketika server situs target mencoba mengonfirmasi keberadaan setiap alamat IP yang diminta, server tersebut tidak akan mendapat respons dan akan mencoba merespons beberapa kali lagi.
Biasanya alamat permintaan yang tidak ada merupakan masalah sepele – server akan berhenti merespons setelah beberapa kali mencoba. Namun jika skenario ini dikalikan dengan ribuan atau puluhan ribu, server dapat dengan cepat kewalahan dan tidak akan mampu merespons permintaan dari alamat IP yang sah secara memadai.
BAGAIMANA ANDA MENANGANINYA?
Hal pertama yang diperhatikan oleh administrator situs target adalah ribuan sistem yang disusupi di seluruh dunia secara bersamaan membanjiri situsnya dengan lalu lintas. Pada awalnya dia akan mengira itu adalah kerusakan router atau bug perangkat lunak serupa. Lalu lintas berhenti mengalir antara situs web dan pengguna di Internet.
Staf teknis di lokasi terkait kemudian mencoba mencari tahu apa yang salah. Setelah beberapa pemeriksaan pertama tidak menyelesaikan masalah, mereka melihat peningkatan lalu lintas yang sangat besar. Kemudian mereka menyadari bahwa situs tersebut adalah korban serangan penolakan layanan besar-besaran. Para teknisi mencoba menangkap sampel paket yang terbang melalui jaringan, dan mencoba mengumpulkan sebanyak mungkin.
Mereka mengambil informasi tersebut dan memulai penyelidikan dan menyerahkan data relevan apa pun kepada otoritas terkait.
Namun, jika perangkat lunak yang mengendalikan komputer penyerang ditulis dengan cukup baik, perangkat lunak tersebut dapat menyamar sehingga melacak orang yang mengarahkan serangan menjadi hampir mustahil. “Mafiaboy,” remaja Quebec yang melancarkan serangan pada Februari 2000 terhadap eBay, Yahoo!, CNN dan situs-situs lain, hanya tertangkap ketika ia membual tentang eksploitasinya di ruang obrolan peretas.
