Jaringan Komputer Security Teknologi

DDoS, Dari Bercandaan Sampai Jadi Bencana

By Juri Pebrianto

Apa Sih Serangan DDoS Itu?

DDoS (Distributed Denial of Service) adalah serangan siber yang bikin sebuah situs atau layanan online lumpuh total dengan cara membanjirinya dengan lalu lintas internet. Bayangin aja, kayak jalanan yang tiba-tiba macet total gara-gara mobil mendadak memenuhi semua jalur. Akibatnya, orang-orang yang mau akses situs tersebut jadi gak bisa.

 

Awal Mula DDoS: Dari Bercandaan Sampai Bencana

Serangan DDoS bukan barang baru, lho! Pada tahun 1990-an, serangan semacam ini sudah mulai muncul sejak zaman ARPANET, jaringan awal sebelum internet modern. Awalnya, sih, cuma sekadar “iseng-iseng” para pengguna untuk menguji kekuatan jaringan, tapi lama-lama jadi senjata yang cukup menakutkan. Misalnya, di tahun 2000, seorang remaja bernama Michael Calce alias “Mafiaboy” berhasil melumpuhkan situs besar seperti Yahoo! dan Amazon dalam satu serangan DDoS yang heboh.

 

Botnet: Pasukan Rahasia di Balik Serangan DDoS

Nah, yang bikin DDoS makin serem adalah botnet. Apa itu botnet? Ini adalah kumpulan perangkat yang sudah “dibajak” oleh hacker, biasanya tanpa sepengetahuan pemiliknya. Perangkat-perangkat ini bisa berupa komputer, smartphone, bahkan perangkat pintar di rumah seperti kamera CCTV atau kulkas pintar! Setelah “dikendalikan”, semua perangkat dalam botnet ini digunakan untuk mengirimkan lalu lintas ke target serangan secara bersamaan, sehingga server jadi kewalahan.

botnet

Botnet yang terkenal adalah Mirai, yang sempat bikin heboh pada tahun 2016. Saat itu, Mirai “membajak” jutaan perangkat pintar untuk menyerang perusahaan penyedia DNS, Dyn, yang akhirnya melumpuhkan layanan online besar seperti Twitter, Netflix, dan Spotify. Serangan ini jadi contoh nyata gimana botnet bisa dipakai untuk melancarkan serangan DDoS yang masif.

 

Kenapa Orang Melakukan Serangan DDoS?

Ada banyak alasan kenapa seseorang melakukan serangan DDoS. Beberapa di antaranya karena:

  • Iseng atau Cari Sensasi: Kadang, serangan ini dilakukan cuma buat gaya-gayaan, membuktikan kalau mereka bisa melumpuhkan situs besar.
  • Motif Kriminal: Banyak juga serangan DDoS yang dipakai buat memeras. Pelaku minta tebusan supaya serangan dihentikan.
  • Protes atau Aktivisme: Di sisi lain, ada juga yang memakai DDoS sebagai bentuk protes, misalnya melawan kebijakan pemerintah atau perusahaan besar.
  • Kesalahan Tak Sengaja: Lucunya, kadang serangan DDoS bisa terjadi karena kecelakaan, contohnya saat ada bug atau kesalahan teknis yang memicu lalu lintas berlebihan.

 

Serangan yang Paling Fenomenal

DDoS yang paling mencolok terjadi pada tahun 2016, saat Dyn, perusahaan penyedia DNS besar, diserang. Akibatnya, banyak situs besar seperti Twitter, Netflix, dan Spotify ikut tumbang. Yang bikin heboh, serangan ini melibatkan jutaan perangkat rumah tangga pintar seperti kamera CCTV yang “direkrut” oleh malware bernama Mirai.

 

Apakah DDoS Akan Berakhir?

Sayangnya, serangan DDoS gak akan hilang selama internet masih ada. Sebagian besar perusahaan dan penyedia layanan terus mengembangkan perlindungan mereka, tapi serangan ini tetap jadi ancaman. Jadi, selama ada jaringan global, perangkat pintar, dan orang iseng, DDoS bakal tetap ada di dunia maya.

 

Dari Keterbatasan Hingga Sejarahnya

 

Keterbatasan Laporan Serangan DDoS

  1. Sudut Pandang Terbatas. Setiap laporan tentang serangan DDoS hanya mencakup pandangan dari organisasi yang menyusun laporan itu. Gak ada yang punya pandangan komprehensif tentang seluruh internet. Misalnya, jika perusahaan yang melaporkan menjual alat perlindungan DDoS, data mereka cuma mencakup pelanggan yang menggunakan alat tersebut.
  2. Jenis Serangan Berbeda-Beda. Setiap organisasi hanya melihat jenis serangan yang menargetkan pelanggan mereka. Misalnya, perusahaan game mungkin menghadapi serangan dari sesama gamer, sementara layanan keuangan mungkin berhadapan dengan jenis serangan yang sama sekali berbeda.

 

Sejarah

 

  • Serangan DoS Pertama – 1974
    David Dennis, seorang pelajar berusia 13 tahun, melakukan salah satu serangan DoS pertama di sistem komputer PLATO, sebuah sistem pembelajaran berbagi waktu yang terkomputerisasi.
  • Cacing Morris – 1988
    Cacing Morris menyebabkan salah satu serangan DoS paling awal di internet, membuat sistem ARPANET lumpuh dengan menyebarkan cacing (worm) yang tak terkendali.
  • Serangan Desert Shield – 1991
    Serangan packet flood dilakukan selama Operasi Desert Shield, menargetkan infrastruktur AS dengan membanjiri jaringan.
  • PANIX SYN Flood – 1996
    Serangan DDoS SYN flood pertama menghantam penyedia layanan internet PANIX, membuat server mereka lumpuh selama lebih dari 36 jam.
  • Mafiaboy DDoS – 2000
    Serangan yang dilakukan oleh remaja dengan nama “Mafiaboy” ini membuat situs besar seperti Yahoo! dan Amazon lumpuh, membuka mata dunia pada bahaya DDoS.
  • Serangan Estonia – 2007
    Setelah ketegangan politik, Estonia diserang oleh serangan DDoS besar-besaran yang melumpuhkan sebagian besar infrastruktur digital negara tersebut, menjadi contoh bagaimana DDoS bisa digunakan sebagai alat politik.

 

Sumber : SENKI

By Juri Pebrianto

IT and software developer From 2014, I focus on Backend Developers with the longest experience with the PHP (Web) programming language, as I said above, I open myself up to new technologies about programming languages, databases and everything related to programming or software development. I have a new experience for React-Js, React-Native, Go-Lang, by the way, this website juripebrianto.my.id is made with React-Js technology as the frontend and Go-Lang as the API and CMS and uses MongoDB as the database.

Related Post

Auto Increment vs UUID : Mana yang Lebih Ngebut di MySQL?

WAF the Hell – Web Application Firewall

Query Delete Itu Horor