search

Manakah dari berikut ini yang merupakan bentuk serangan dos

1 years ago
Komentar: 0
Dibaca: 48

Pada hari-hari ini, keamanan merupakan suatu topik yang menarik untuk dibicarakan. Banyak kasus Malicious Attacks yang menyerang beberapa perusahaan, bisa hal ini dilakukan dengan cara Hack, Virus, atau bahkan DOS Attack. Oleh karena itu, ada baiknya kita mempelajari lebih lanjut tentang Malicious Attack. Malicious Attack adalah suatu serangan terhadap suatu sistem komputer atau jaringan dengan cara mengeksploitasi kelemahan pada sistem. Pada dasarnya, Malicious Attack merupakan bentuk penyerangan terhadap 3 keamanan kebutuhan sistem komputer yaitu:

Show
  • Secrecy : Bicara tentang keterjaminan bahwa informasi atau data yang tersimpan dalam sistem hanya bisa diakses oleh pihak yang memiliki autorisasi, serta menjaga kekonsistenan data atau informasi.
  • Integrity : Bicara tentang keterjaminan bahwa informasi atau data yang tersimpan hanya dapat di modifikasi oleh pihak-pihak yang meiliki autorisasi.
  • Avaibility : Bicara tentang keterjaminan bahwa data atau informasi yang tersimpan tersedia saat pihak yang memiliki autorisasi membutuhkanya.

Secara umum, Malicious Attack dibagi menjadi 4 jenis :

  1. Fabrications
  2. Interceptions
  3. Interruptions
  4. Modifications

Fabrications : Fabrication adalah kegiatan membuat/menyisipkan suatu data/objek palsu kedalam sistem untuk menipu pengguna. Contohnya adalah : memasukkan pesan-pesan palsu ke jaringan, penambahan record palsu ke file, dll. Fabrication merupakan penyerangan terhadap Integrity.
Interceptions : Interceptions adalah ketika pihak yang tidak diautorisasi mengakses suatu data atau informasi dalam sistem. Contoh : Penyadapan, dan Hack.
Interruptions : Interruptions adalah kegiatan merusak, atau membuat suatu data atau informasi menjadi tidak tersedia saat digunakan. Contoh : Perusakan perangkat keras, menanam virus yang dapat merusak data sehingga tidak dapat dipakai. Interruption merupakan penyerangan terhadap Avaibility.
Modifications : Modification adalah kegiatan di mana pihak yang tidak diautorisasi mengubah data atau informasi yang sudah tersimpan dalam transmini atau file. Modification merupakan penyerangan terhadap Integrity. Contoh : Memodifikasi pesan dalam transmisi, mengubah data penjualan, dll.
Ke-4 tipe Malicious Attack ini dapat dilakukan oleh pihak-pihak yang menggunakan Software khusus, atau bahkan lewat human error. Oleh karena itu kita harus memikirkan cara menncegah dan melindungi sistem komputer kita, entah itu dengan cara Cryptography, ataupun cara lain.

Meski sama-sama bekerja secara diam-diam, DDoS berbeda dengan Spoofing. DDoS atau kepanjangan dari Distributed Denial of Service adalah saat seorang atau sekelompok peretas membanjiri sebuah jaringan atau server dengan lalu lintas yang mereka buat dengan tujuan membuat sistem menjadi kewalahan dan terganggu.

Serangan DDoS terdistribusi secara bersamaan, jika diibaratkan DDoS seperti kemacetan lalu lintas akibat banyaknya mobil atau transportasi lainnya yang menuju suatu arah bersamaan. Dengan kata lain, serangan DoS atau DDoS Attack adalah salah satu jenis serangan terhadap sebuah komputer atau server di jaringan internet melalui cara menghabiskan sumber daya yang dimiliki komputer atau server tersebut sehingga malfungsi.

Bagaimana cara kerja serangan DDoS?

Serangan DDoS terkenal kuat karena menggunakan banyak komputer atau perangkat. Untuk memperbanyak perangkat yang menyerbu suatu jaringan, seorang peretas dapat menginfeksi perangkat lainnya untuk diubah menjadi bot dan mengarahkannya dari jarak jauh ke jaringan yang ditargetkan.

Biasanya, serangan ini berlangsung lebih dari 24 jam dan sulit untuk dilacak. Bisa jadi komputer Anda adalah salah satu pasukan bot yang dikendalikan peretas dari jauh. Anda tidak akan mengetahuinya. Satu-satunya tanda untuk mengetahuinya adalah terjadinya penurunan kinerja atau perangkat yang terlalu panas. Inilah yang menyebabkan serangan DDoS sulit untuk dideteksi karena sulit untuk membedakan antara lalu lintas asli dan jahat. Biasanya, serangan DDoS terjadi pada tiga lapisan berikut:

  • Lapisan jaringan atau lapisan 3. Serangan yang ada pada lapisan ini antara lain Smurf Attacks, ICMP Floods, dan IP/ FMP Fragmentation.
  • Lapisan transportasi atau lapisan 4. Serangan ini termasuk SYN FLoods, UDP FLoods, dan TCP Connection Exhaustion.

Jenis serangan DDoS

1. Serangan pada koneksi TCP

Serangan pada koneksi TCP atau serangan banjir SYN terjadi saat jabat tangan TCP tiga arah antara host dan server. Saat jabat tangan dimulai, peretas membuat server hang dan port terbuka sehingga tidak dapat menerima permintaan lain. Peretas terus membanjiri dengan permintaan jabat tangan yang sangat banyak, dan akhirnya terjadi crash yang membuat proses ini tidak selesai.

2. Serangan volumetrik

Ini merupakan serangan DDoS yang paling umum. Serangan ini bekerja dengan cara menghabiskan semua bandwidth yang tersedia antara target dan internet. Sebagian besar serangan ini dilakukan dengan menggunakan botnet untuk mengarahkannya ke target.

3. Serangan fragmentasi

Lalu lintas yang dikirim melalui internet dibagi menjadi paket data. Perbedaan UDP dan TCP membuat paket data tersebut melakukan perjalanan yang berbeda. Sementara serangan fragmentasi bekerja dengan cara mengirimkan paket data palsu yang mengubah aliran data sehingga membanjiri server.

4. Serangan lapisan aplikasi

Serangan ini dilakukan pada lapisan aplikasi atau lapisan 7 yaitu tempat server menghasilkan halaman web dan menanggapi permintaan HTTP. serangan lapisan aplikasi akan tampak seperti seseorang yang melakukan refresh pada halaman yang sama beberapa kali. Ini akan terlihat seperti lalu lintas yang sah sampai server overflooded dan terganggu. Ini merupakan serangan yang lebih murah dan lebih sulit untuk dideteksi dibanding yang lainnya.

Jenis amplifikasi DDoS

Amplifikasi DDoS adalah serangan di mana penjahat dunia maya secara khusus menargetkan kerentanan keamanan pada server Domain Name System (DNS). Mereka mengubah permintaan kecil menjadi besar, inilah mengapa dinamakan amplifikasi. Serangan tersebut kemudian menghambat bandwidth korban dan secara efektif menghentikan proses server target. Terdapat dua jenis serangan amplifikasi yaitu DNS Reflection dan CharGEN Reflection.

DNS Reflection

Pekerjaan server DNS adalah mencari alamat IP dari domain mana pun yang Anda ketikkan di bilah pencarian. Serangan DNS Reflection terjadi ketika peretas menyalin alamat IP korban dan mengirim permintaan ke server DNS untuk balasan berjumlah besar. Balasan tersebut diperkuat hingga 20 kali dari ukuran normal sehingga membuat korban kewalahan.

CharGEN Reflection

CharGEN adalah protokol kuno untuk keperluan debugging atau pengujian. Sayangnya, kebanyakan printer dan mesin fotokopi masih menggunakan protokol ini sehingga peretas dapat mengeksploitasinya. Serangan ini bekerja dengan cara mengirim banyak paket data kecil dengan kedok alamat IP korban yang berjalan di CharGEN. Perangkat kemudian membanjiri sistem korban dengan tanggapan UDP, membebani server target dan menyebabkan reboot atau terputus sama sekali.

Serangan DDoS adalah ilegal di banyak negara dunia. Misalnya di AS, DDoS dapat dianggap sebagai kejahatan federal dan dapat mengakibatkan hukuman hingga penjara. Pada sebagian besar negara Eropa, serangan DDoS bisa mengakibatkan penangkapan oleh pihak berwenang. Sedangkan di Inggris dikenakan hukuman hingga 10 tahun penjara. Di negara mana pun, serangan DDoS dapat mengakibatkan kerugian pada korbannya, sehingga korban dapat mengajukan pelaporan pada pihak yang berwajib.

Bisakah serangan DDoS dilacak?

Serangan DDoS cukup sulit dilacak karena menggunakan ratusan hingga ribuan perangkat lain. Oleh karena itu, serangan ini diidentifikasi dengan alat keamanan siber tertentu yang berfungsi menganalisis lalu lintas. Tapi sayangnya, saat teridentifikasi pun, biasanya telah terlambat untuk menghentikan serangan yang terjadi.

Apakah VPN bisa mencegah DDoS?

Serangan DDoS sebagian besar digunakan untuk memeras pengembang perangkat lunak dan penerbit atau berfungsi untuk merusak reputasi serta penjualan dari bisnis tertentu. Namun, tidak jarang pula pengguna internet individu menjadi korban serangan ini. Biasanya, DDoS menyerang pemain gim online dengan tujuan mengganggu aktivitas permainan korban. Lawan Anda mungkin menggunakan DDoS untuk membuat Anda kalah dalam permainan.

Memang, ini bukanlah risiko keamanan tetapi cukup membuat frustasi bagi sebagian besar pemain. Tidak ada cara bagi Anda untuk mencegah serangan terhadap server gim. Namun, dalam permainan jenis P2P, lawan dapat mencari alamat IP asli Anda untuk melancarkan serangan DDoS pada Anda. Cara mengatasi DDoS Attack tersebut adalah dengan menggunakan VPN online sehingga alamat IP asli Anda tidak terlacak. Apabila aktor jahat tidak mengetahui IP asli Anda, maka mereka tidak dapat mengirimkan serangan DDoS.

Bagi kamu yang bergelut di bidang IT, pasti sudah tak asing dengan istilah DDoS attack. Meski serangan pertamanya diluncurkan sejak tahun 2000, DDoS attack tetap menjadi ancaman nyata bagi para pemilik website hingga saat ini. Bahkan, serangan ini semakin berkembang dan bisa memberikan dampak serius. Maka itu, para pemilik website harus tahu apa itu DDoS dan bagaimana cara mencegah DDoS attack.

Tahukah kamu, jumlah serangan DDoS memecahkan rekor tertinggi hanya pada waktu tiga bulan saja, yakni di Januari-Maret 2022? Melansir Tempo, serangan DDoS mendadak meningkat di akhir Februari bertepatan perang Rusia-Ukraina. Dari laporan perusahaan keamanan siber Kaspersky, serangan DDoS meningkat sebesar 46 persen dibanding kuartal akhir 2021.

DDoS attack sering menimpa pemilik website besar seperti Amazon Web Services, eBay, CNN, Wikipedia, hingga GitHub. Jika kamu sering menonton film bertemakan hacker dan IT, DDoS attack seringkali digambarkan sebagai serangan yang sangat mengerikan. Tapi, apa sebenarnya DDoS attack? Yuk, simak penjelasan berikut agar kamu dapat mencegah DDoS attack pada website-mu!

Baca juga: 13 Jenis Cybercrime atau Kejahatan Internet Paling Berbahaya

Apa itu DDoS Attack?

Distributed Denial of Service atau DDoS attack adalah serangan cyber yang dilakukan dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan server atau sistem tersebut down.

Manakah dari berikut ini yang merupakan bentuk serangan dos

Cukup sulit memastikan website yang terkena DDoS attack tanpa bantuan ahli IT, terlebih gejala yang timbul mirip dengan permasalahan umum seperti koneksi internet yang lambat dan lain sebagainya. Namun, ada beberapa gejala yang bisa menandakan jika website-mu terkena DDoS attack. Berikut ini ciri-ciri website yang terkena DDoS attack:

  • Terjadi peningkatan traffic yang sangat padat pada bandwidth, baik download maupun upload. Peningkatan ini terjadi secara tiba-tiba dan berlangsung secara terus-menerus. Jika sasaran DDoS attack adalah pengguna VPS (Virtual Private Server), maka penggunaan bandwidth pada VPS tersebut bisa mencapai limit hingga VPS tidak lagi bisa diakses.
  • Peningkatan traffic yang terlihat tidak wajar, alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya.
  • Pemakaian CPU yang sangat tinggi meskipun tidak ada aktivitas yang berjalan. Tingginya load pada CPU menyebabkan kinerja CPU menurun, sehingga website atau layanan online tidak bisa diakses.
  • Koneksi internet menjadi lambat, sehingga membutuhkan waktu yang lebih lama untuk mengaksesnya atau bahkan tidak bisa diakses sama sekali.
  • Terdapat spam email dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan.

Selain karena DDoS attack, ciri-ciri di atas juga dapat disebabkan oleh faktor lain seperti kapasitas web hosting yang kurang memadai.

Baca juga: 8 Penyebab Website Down dan Cara Mencegahnya

Jenis-Jenis DDoS Attack

Ada beberapa jenis DDoS attack yang dibedakan berdasarkan cara serangan tersebut dilakukan:

Manakah dari berikut ini yang merupakan bentuk serangan dos

1. Serangan Volumetrik

Serangan jenis ini memanfaatkan limit dari bandwidth pemilik website dengan menciptakan kemacetan traffic secara konsisten dalam volume yang besar. Sehingga, bandwidth akan kewalahan menghadapi setiap traffic yang masuk dan menyebabkan server lumpuh.

Serangan DDoS volumetrik bekerja dengan cara memanfaatkan botnet (jaringan komputer yang dikendalikan dari jarak jauh) untuk menciptakan traffic besar-besaran. Serangan ini diukur dalam bits per second (bps), dan merupakan serangan yang paling banyak dilakukan dalam DDoS attack.

Contoh Serangan Volumetrik:

  • UDP (User Data Protocol) Flood
  • DNS Flood
  • ICMP (Ping) Flood

2. Serangan Protokol

Jika serangan volumetrik dilakukan dengan menghabiskan bandwidth dari pengguna website, serangan protokol justru dilakukan dengan menghabiskan sumber daya server. Cara yang dilakukan yaitu dengan membanjiri  situs web dan sumber daya server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam packets per second (pps).

Contoh Serangan Protokol:

  • Smurf DDoS
  • SYN Flood
  • Ping of Death

3. Serangan Layer Aplikasi

Seperti namanya, serangan layer aplikasi memanfaatkan kerentanan ‘layer’ di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Serangan ini berupaya untuk menurunkan server dengan cara membuat sejumlah permintaan yang awalnya tampak ‘normal’ dengan meniru perilaku traffic pengguna.

Karena serangan layer aplikasi hanya menargetkan fitur tertentu dari suatu aplikasi atau situs web, maka seringkali serangan ini luput dari perhatian. Kekuatan dari serangan ini diukur dalam requests per second (rps).

Contoh serangan layer aplikasi:

  • Slowloris
  • Advanced Persistent DoS (APDoS)
  • Zero-day DDoS Attacks

Baca juga: Jenis dan Penyebab Malware pada Website

Cara Mencegah Serangan DDoS

Kamu bisa mencegah DDoS attack dengan melakukan tindakan sebagai berikut:

1. Monitoring traffic secara reguler

Hal pertama yang perlu kamu lakukan untuk mencegah serangan DDoS adalah dengan memantau traffic situs web secara rutin. Sehingga, kamu memiliki gambaran jelas tentang bagaimana tren traffic di website-mu.

Jika kamu dapat membedakan mana yang termasuk traffic normal dan traffic yang mencurigakan, maka kamu akan mengetahui gejala DDoS attack dengan lebih cepat.

2. Gunakan proteksi berlapis

Menggunakan proteksi berlapis adalah cara terbaik untuk mencegah serangan DDoS pada website. Kamu bisa menambah keamanan situs web dengan menggunakan beberapa layanan penyedia proteksi seperti firewall, anti-spam, content filtering, Virtual Private Network (VPN), maupun sistem keamanan lainnya.

3. Tambahkan bandwidth jaringan

Kamu sudah mengetahui jika DDoS attack bekerja dengan cara membanjiri traffic ke sebuah jaringan. Untuk itu, perlu adanya peningkatan kapasitas bandwidth jaringan agar website-mu tahan terhadap serangan DDoS. Semakin besar bandwidth yang kamu punya, maka akan semakin sulit bagi peretas untuk meluncurkan serangan DDoS ke website-mu.

4. Bangun redundancy server

Memiliki bandwidth yang besar tidaklah cukup untuk menahan serangan DDoS yang lebih besar. Untuk itu, kamu perlu membangun redundancy dengan menyediakan server tambahan yang dapat digunakan pada saat runtime untuk pencadangan, penyeimbangan beban, atau penghentian sementara server utama saat tiba waktu pemeliharaan.

5. Gunakan CDN

Cara selanjutnya yang bisa kamu lakukan untuk mencegah DDoS attack adalah dengan menggunakan Content Delivery Network (CDN). CDN akan membantu kamu menyaring permintaan-permintaan yang tidak normal ke dalam situs web-mu, melalui protokol port yang diterapkan oleh CDN.

Dengan menggunakan CDN, traffic website-mu juga akan jadi lebih seimbang sehingga server tidak akan mudah kewalahan. CDN bekerja dengan menyebarkan traffic ke seluruh server di lokasi yang berbeda, hal ini akan menyulitkan peretas untuk menemukan server asli milikimu untuk meluncurkan serangan DDoS.

Baca juga: 15 Tips Penting Untuk Mengamankan Website WordPress

Lindungi Website Kamu Dari Serangan DDoS

Setelah mengetahui apa dan bagaimana DDoS attack bekerja, kamu mungkin akan lebih berhati-hati untuk mengelola sebuah website. Namun tidak perlu khawatir, ada banyak cara mencegah DDoS attack yang bisa kamu lakukan.

Selain dengan cara-cara yang sudah dijelaskan di atas, kamu juga bisa mencegah serangan DDoS pada website-mu dengan berlangganan web hosting dari Dewaweb.

Dengan teknologi Cloudflare Magic Transit, Dewaweb menjadi layanan penyedia web hosting dengan pertahanan berlapis untuk melindungi website kamu dari serangan DDoS dan berbagai tindakan cybercrime lainnya.


Kiat Bagus Yang Berikut ini Kesehatan dan kecantikan Anak

Pos Terkait

Penduduk yang berusia 55 63 tahun termasuk ke dalam usia
Penduduk yang berusia 55 63 tahun termasuk ke dalam usia

Apakah yang dimaksud dengan tekanan darah
Apakah yang dimaksud dengan tekanan darah

Sebuah mesin pengangkat digunakan untuk mengangkat benda yang bermassa 100 kg
Sebuah mesin pengangkat digunakan untuk mengangkat benda yang bermassa 100 kg

Makna yang terkandung dalam qs. shood ayat 27 adalah …
Makna yang terkandung dalam qs. shood ayat 27 adalah …

Berdasarkan tempatnya Sumber daya alam dibedakan menjadi 2 yaitu Sumber daya alam
Berdasarkan tempatnya Sumber daya alam dibedakan menjadi 2 yaitu Sumber daya alam

Transformasi yang akan mengubah ukuran bangun tetapi tidak mengubah bentuknya adalah
Transformasi yang akan mengubah ukuran bangun tetapi tidak mengubah bentuknya adalah

Yang tidak harus dipersiapkan dalam pertunjukan musik adalah
Yang tidak harus dipersiapkan dalam pertunjukan musik adalah

Berikut ini yang merupakan bentuk invensi sosial, kecuali
Berikut ini yang merupakan bentuk invensi sosial, kecuali

Cara menghapus grup yang disarankan di Facebook
Cara menghapus grup yang disarankan di Facebook

Di bawah ini yang merupakan peran atau penokohan cerita kecuali
Di bawah ini yang merupakan peran atau penokohan cerita kecuali

Periklanan

BERITA TERKINI

PHPRad rest api
1 years ago . by LuridDiversity
Cara screenshot panjang di HP Samsung A10s
1 years ago . by CurlyEmployment
Cara menghilangkan amoniak pada kolam lele
1 years ago . by PortentousOverseer
Cara Live streaming di YouTube lewat HP
1 years ago . by ListeningMeasurement
Google Sheets conditional formatting custom formula Text contains
1 years ago . by PrescribedFunctionality
Bagaimana cara instal TWRP?
1 years ago . by Blue-greenSolicitation
Python x if not None else y
1 years ago . by BedraggledJenny
Where can I download JDK 10?
1 years ago . by Well-establishedEnvoy
Cara membuat playlist lagu
1 years ago . by MischievousComputing
Makanan yang menyebabkan sembelit pada ibu hamil
1 years ago . by PrimDishonesty

Toplist Popular

#1
Top 8 uma substância pura nunca constituirá um sistema heterogêneo 2022
1 years ago
#2
Top 5 wilo fluidcontrol schaltet nicht ab 2022
1 years ago
#3
Top 7 texto de aniversário para melhor amiga chorar 2022
1 years ago
#4
Top 8 warum kein blutspenden nach piercing 2022
1 years ago
#5
Top 4 aponte o nome das penínsulas/países que se localizam em cada península destacadas com letras no mapa 2022
1 years ago
#6
Top 8 o que é pirangagem 2022
1 years ago
#7
Top 8 warum schnappt mein hund nach meiner hand 2022
1 years ago
#8
Top 8 o que é gluten free 2022
1 years ago
#9
Top 7 beko waschmaschine (wmb 71643 pte reset) 2022
1 years ago
#10
Top 8 mondeo mk3 türgriff öffnet nicht 2022
1 years ago

Periklanan

Terpopuler

Periklanan

Tentang Kami

Legal

Dukungan

Social

homeendefrjpkoptzhhiitthtr
Copyright © 2024 ketiadaan Inc.