Pengertian DDOS, Tujuan serta Cara Mengatasinya-Masih ingatkah tentang serangan DDoS yang menyebabkan layanan internet lumpuh beberapa tahun yang lalu? Layanan seperti Netflix, Twitter, Spotify, Reddit, CNN, PayPal termasuk Pinterest sempat tidak bisa diakses.
DDos atau Distributed Denial Of Service merupakan jenis serangan yang berasal lebih dari satu sumber ke suatu sistem sehingga tidak dapat berjalan dengan lancar. Umumnya, sumber yang berupa komputer ini erupakan hasil pembajakan oleh malware.
Dyn yang merupakan perusahaan pengatur Domain Name Server (DNS) merupakan target dari serangan DDoS sehingga infrastruktur layanan pun terganggu karena tidak dapat mengakses website yang diinginkan.
DNS merupakan sistem yang mengatur penamaan hal-hal internet atau suatu jaringan. Nama domain juga diatur oleh DNS. Apabila DNS tidak dapat digunakan maka ketika website dibuka, browser tidak dapat menampilkan halaman website.
DDoS bukanlah mainan baru oleh para hacker, ancaman DDoS dapat dibilang ampuhapabila sumber serangan semakin banyak. Meskipun demikian, ada opini yang menyatakan jika DDoS tergolong ancaman cyber yang hanya digunakan oleh script kiddies.
Konsep DDoS.
DDoS merupakan kumpulan aktifitas dari Denial Of Service (DoS), konsep DDoS sendiri cukup sederhana yaitu membuat suatu komputer atau jaringan tidak dapat berjalan dengan lancar atau tidak dapat merespon suatu proses tertentu dengan mengirim suatu data secara terus-menerus.
Serangan DDoS memiliki beragam jenis metode tergantung objek dari target yang akan diserang. Mungkin yang gampang terpikir tentang implementasi dari serangan DoS yaitu membuat suatu website tidak dapat diakses karena ada banyaknya permintaan untuk mengakses website tersebut.
Tidak hanya sebatas itu, DoS juga menonaktifkan suatu fungsi dari sistem, misalnya hacker dapat saja membuat target tidak dapat melakukan login ke suatu sistem dengan melakukan login secara terus menerus menggunakan password sembarangan. Umumnya, sistem akan mengunci akun tersebut dalam jangka waktu tertentu sehingga aktifitas dari target pun terganggu. Dalam kasus ini, target telah menjadi korban DDoS
Di tahun 1990 sempat muncul istilah Ping Of Death, dimana seseorang mengirim paket data berupa ping secara terus menerussehingga komputer yang menjadi target akan crash hingga restart. Teknik DDoS dapat dibilang beragam, misalnya istilah ICMP flooding, serangan teardrop dan SYN flood. Secara umum, target dari serangan DDoS dapat dikelompokkan menjadi 2 (Dua) yaitu :
1. Aplikasi.
Serangan bertujuan untuk membuat aplikasi tidak berjalan dengan semestinya hingga kerusakan data akibat kelemahan aplikasi tersebut.
2. Jaringan.
Dengan menyerang perangkat jaringan atau protokol internet, akses internet tidak akan berfungsi ke/dari korban DDoS atau komponen infrastruktur lainnya. Umumnya serang DDoS dapat dibilang terjadi jika ada beberapa perangkat dengan lokasi yang berbeda-beda untuk digunakan melakukan serangan DDos.
Serangan DDoS terfokus dengan membanjiri trafik atau celah keamanan yang membuat target tidak dapat merespon. Dengan lokasi serangan yang berbeda-beda, target akan kesulitan untuk bertahan atau memblok serangan yang masuk.
Jenis serangan DDoS.
Serangan DDoS memang terkesan tidak elegant, namun tetap saja untuk membuat sumber serangan yang besar membutuhkan kejelian dan usaha yang tidak mudah. Secara umum terdapat 3 (Tiga) jenis serangan DDoS, yaitu :
1. Menghabiskan bandwidth.
Untuk serangan jenis ini, menghabiskan bandwidth pada jaringan yang diincar sehingga lalu lintas data pada target menjadi tidak berfungsi atau down. Chokepoint akan dibanjiri dengan trafik melebihi kapasitas maksimal sehingga trafik normal tidak dapat mengakses infrastruktur jaringan sehingga suatu aplikasi atau layanan yang dituju tidak dapat dicapai.
Ini merupakan jenis serang DoS yang sederhana yaitu menyerang dengan paket data yang besar hingga bandwidth target habis. Jik target memiliki koneksi internet 10Mbps, serangan hanya memerlukan belasan sumber serangan untuk mengirim trafik sebesar 10Mbps.
2. Menghabiskan resource.
Resource pada sistem pasti terbatas, serangan ini tidak memerlukan trafik dengan bandwidth yang besar, namun partisipasi dari sumber serangan dalam jumlah besar merupakan suatu keharusan. Layanan yang dijumpai diinternet seperti website, server email dan lainnya di-host pada server memiliki resource terprogram dan terbatas. Suatu website mungkin dapat diakses oleh 5000 pengunjung dalam satu waktu secara bersamaan. Serangan DDoS disini akan menghabiskan resource dengan menargetkan agar website tidak dapat diakses.
Umumnya, malware jenis botnet akan dikerahkan untuk mengakses target dalam satu waktu ke website sehingga pengunjung lain tidak dapat mengakses website.
3. Mengeksploitasi aplikasi.
Dalam kasus ini, serangan DDoS mengincar kelemahan atau celah keamanan didalam aplikasi yang disajikan melalui infrastruktur jaringan. Perbedaan serangan DDoS yang mengincar resource dangan eksploitasi aplikasi yaitu eksploitasi mengincari logika pemrograman yang membuat aplikasi tidak berfungsi. Sebagai contoh yaitu aplikasi yang mengunci akun sementara waktu karena telah melakukan batas memasukkan password yang salah atau melakukan pencarian berisi query SQL yang panjang sehingga fitur pencarian berhenti merespon untuk beberapa menit.
Botnet sang DDoSer.
Ada banyak aplikasi untuk melakukan DDoS, misalnya yang terkenal yaitu Low Orbit Ion Cannon (LOIC). Orkestra DDoS yang mengukir sejarah umumnya memanfaatkan malware berjenis botnet. Bisnis penyewaan botnet untuk melakukan DDoS pun telah ada dengan kisaran harga $50 perhari untuk serangan sekitar seribu komputer dan beberapa Gbps.
Operator DDoS komersial seperti IMDDOS memiliki tarif yang lebih bonafit yaitu $5-$10 per jam untuk serangan DDoS saja dan $20-$100 per jam untuk serangan DDoS yang besar. Untuk melancarkan serangan DDoS selama sehari, biaya yang dikeluarkan dapat mencapai ribuan dolar.
Serangan DDoS seharian ini umumnya efektif untuk melumpuhkan web portal dengan trafik sebesar 49Bgps. Untuk email spam sendiri biayanya berkisar antara $40-$150 untuk jutaan spam.
Umumnya, layanan DDoS juga menyediakan jasa “Trial before you buy” dimana calon pembeli mendapatkan waktu sekitar 5 menit untuk melancarkan DDoS ke target tertentu sebagai bukti jika botnet dapat berfungsi dengan baik dan serangan DDoS memang berhasil.
Untuk mengakali serangan DDoS, website yang menjadi target akan memfilter IP yang dapat mengakses data (Null route) sehingga botnet tidak akan sampai mengakses data untuk keperluan DDoS.
Mengenal Botmaster.
Siapa sebenarnya pelaku dibalik layar dari serangan DDoS yang sungguh menggemparkan dunia? Tidak dapat dipungkiri, hanya botnet dengan jumlah banyak yang dapat melakukan serangan yang besar. Siapa saja botmaster ini? Simak ulasan berikut ini.
1. Profesional.
Operator DDoS memiliki ribuan botnet yang memang fokus untuk kepentingan bisnis mendapatkan keuntungan secara maksimal. Bukan hanya sekedar berbisnis, kualitas dari botnet pun memang canggih. Dari teknik penyebaran hingga koneksi ke Co-C server yang stabil membuat layanan profesional dapat diandalkan untuk serangan DDoS. Tidak hanya menyewakan serangan DDoS, para profesional ini juga sering memerassuatu pihak agar serangan DDoS ke website atau target dihentikan.
2. Gamers.
Pecinta game juga sering menjadi dalang dibalik serang DDoS. BIasanya dilakukan oleh individu atau kelompok yang menginginkan gamers lain atau suatu server menjadi down.
Umumnya, botnet yang digunakan tiak terlalu banyak yaitu sekitar puluhan atau ratusan botnet. Aksi ini acap kali dilakukan ketika sedang terselenggaranya kompetisi gaming yang berhadiah fantastis.
3. Lainnya.
Biasanya tokoh dadakan dalam aktifitas DDoS ini tergantung situasi. Misalnya untuk kepentingan demo atau isu yang menyangkut negara atau SARA dengan menggunakan aplikasi DDoS yang memanfaatkan botnet.
Tujuan serangan DDoS.
Untuk melakukan DDoS diperlukan dua hal, sobat harus memiliki kumpulan botnet untuk melakukan DDoS atau cukup bermodal dana untuk menyewa layanan DDoS. Tujuan serangan DDoS cenderung tidak pernah digunakan untuk keperluan iseng saja. Hal ini dikarenakan beresiko mengekspos keberadaan botnet di komputer yang terinveksi sehingga ada kemungkinan juga botnet akan terhapus.
Serangan DDoS secara garis besar dapat diklarifikasikan berdasarkan aksi DDoS yang pernah dilakukan oleh beberapa grup besar seperti berikut ini.
1. Pemerasan.
Ketika layanan email seperti yahoo mengalami down, berapa banyak kerugian yang dialami yahoo dan konsumennya? Konsep ini juga dilakukan oleh para otak dibalik serangan DDoS dengan mengincar website yang memiliki bisnis online.
Website judi online dapat dijadikan contoh bisnis online yang mengutamakan waktu tertentu pada layanannya. Ketika ada pertandingan besar, jumlah orang yang membuat taruhan akan semakin banyak, anggap saja ketika berlangsung final piala dnia.
Para pelaku DDoS akan memanfaatkan momen berharga pada layanan online dengan mengancam pihak website agar membayar sejumlah uang agar bisnis mereka tetap berjalan yaitu orang akan tetap dapat memasang taruhan di website tersebut.
2. Persaingan.
Adanya lebih dari satu layanan bisnis yang sama akan membuat kompetisi semakin sengit. Aksi DDoS pun dimanfaatkan sebagai strategi licik melumpuhkan webite lain sehingga menimbulkan suatu suatu dominasi untuk mendapatkan keuntungan yang lebih besar.
3. Aksi protes.
DDoS juga sering dilancarkan untuk sikap ketidakpuasan terhadap pemerintah maupun negara lain. Mungkin sobat masih ingat dengan aksi DDoS menetang Israel oleh berbagai negara muslim (Kebetulan admin forkom kala itu juga ikut berpartisipasi). Dengan mengincar website pemerintah dan sistem email, aksi ini dipercaya dapat menghambat koordinasi pihak tertentu dan mencari perhatian pihak umum.
4. Perusakan.
Serangan DDoS dilancarkan karen ahal ini dapat dlakukan. Tujuannya sangat bervariasi dan relatif sementara. Tujuan ini lebih bersifat individu dan dapat sajauntuk mendapatkan faktor keuntungan. Aksi seperti melakukan DDoS ke server suatu universitas ketika sedang diadakan ujian agar ujian diundur atau alasan lainnya.
Efek serangan DDoS.
Suatu layanan tidak akan berfungsi atau bahkan tidak berfungsi secara keseluruhan akibat serangan DDoS yang berhasil. US-CERT mengindetifikasi efek serangan DDoS meliputi :
- Performa menurun pada jaringan yang tidak seperti biasanya. Misalnya ketika mengakses suatu file atau website.
- Tidak dapat diaksesnya suatu website tertentu.
- Tidak dapat diaksesnya setiap website.
- Banyaknya email spam yang diterima secara signifikan.
- Koneksi internet yang terputus, baik pada wireles maupun kabel.
- Apabila serangan berskala besar, tidak tertutup kemungkinan jika koneksi internet berdasarkan geografi tertentu akan tergangu.
Penanggulangan serangan DDoS.
Untuk mengatasi serangan DDoS diperlukan pemetaan jenis serangan DDoS yang diterima target atau yang dilancarkan oleh para penyerang sehingga solusinya pun beragam. Berdasar jensis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.
1. Menghabiskan bandwidth.
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server menjadi down yaitu cukup mengupdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu dapat dimanfaatkan untuk menghindari bandwidth habis yaitu dengan mendeteksi alamat IP yang bandel dan menolak akses dari alamat IP tersebut. Teknik ini juga dapat bekerja sama dengan ISP agar penyaringan alamat IP berjalan cepat. Cara ini dikenal juga dengan nama black hole routing.
2. Menghabiskan resource.
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang digunakan menggunakan versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur agar jika ada service yang tidak digunakan harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi idle.
Pembatasan koneksi secara sementara membatasi koneksi yang masuk menggunakan alokasi round-robin dari resource sistem berdasarkan alamat IP sehinggahanya pengguna yang terpercaya yang dapat mengakses layanan pada sistem.
3. Mengeksploitasi aplikasi.
Perkembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaan yang matng hingga pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain.
Aplikasi juga harus diperlakukan seperti target serangan untuk dapat mengidentifikasi jika ada celah keamanan baru dan memastikan aplikasi benar-benar aman.
Penerapan kontrol terhadap trafik yang dapat mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
Pengidentifikasian botnet.
Situs sobat mungkin tidak menjadi target serangan DDoS, tapi bisa jadi malah menjadi sumber serangan DDoS. Botnet akan semakin berbahaya apabila berhasil menginfeski sistem pada perusahan besar karena sumber serangan yang lebih besar.
Ada dua cara untuk mendeteksi apakah sistem dimanfaatkan oleh botnet atau tidak.
1. Pedeteksian trafik penyerangan.
Dengan menggunakan IPS, Anomaly Detection System (ADS) atau firewall. Sistem yang ikut berartisipasi dalam serangan DDoS dapat diblok atau dinonaktifkan sementara untuk proses perbaikan.
2. Pendeteksian C&C diman malware yang bersifat botnet akan mencoba melakukan koneksi ke C&C server untuk mendapatkan instruksi dari botmaster.
Demikian penjelasan detail mengenai serangan DDoS, tujuan serta cara menanggulanginya, jika ada pertanyaan silahkan sampaikan dikolom komentar.
Referensi : Majalah PC Media.
