Serangan DDOS: Tinjauan Singkat

Sementara sebagian besar dari Anda mungkin sibuk menonton pemilu AS setelahnya, ada juga berita tentang situs web imigrasi Kanada yang tiba-tiba mogok pada malam pemilihan. Kami tidak yakin apakah itu karena banyaknya orang yang ingin meninggalkan AS, setelah Donald Trump keluar sebagai yang teratas. Meskipun ini tampak seperti penjelasan yang masuk akal bagi kaum liberal yang mendukung Clinton, lonjakan permintaan yang tiba-tiba ke server juga bisa menjadi kemungkinan serangan DDOS.

Apa itu Serangan DDOS?

Dikenal secara resmi sebagai Distributed-Denial-of-Service, jenis serangan kejahatan dunia maya ini melibatkan server yang terlalu jenuh dengan permintaan layanan palsu, yang pada akhirnya menggorengnya dalam proses. Pelakunya semua ini adalah Trojan yang disuntikkan oleh peretas yang membanjiri server dengan lebih banyak permintaan daripada yang bisa mereka tangani. Ini menyebabkan situs web yang ditargetkan ditutup dan menjadi tidak tersedia untuk digunakan. Dan karena permintaan yang salah ini biasanya berasal dari ribuan sumber, itu membuat mereka hampir tidak mungkin dihentikan begitu mereka menyerang.

Bagaimana Serangan DDOS Terjadi?

Saat Anda mencoba mengakses situs web tertentu, komputer Anda mengirimkan permintaan layanan ke server situs web untuk otentikasi. Setelah permintaan disetujui, server mengirimkan pengakuan dan pengguna diberikan akses ke halaman web.

Namun, serangan DDOS di sisi lain menciptakan ribuan alamat pengguna palsu yang menghasilkan permintaan palsu yang dikirim ke server untuk meminta izin. Meskipun server mengautentikasi permintaan ini, ia tidak dapat mengirim pengakuan karena semua permintaan dikirim melalui alamat palsu. Anomali ini akhirnya membanjiri server karena mereka dibombardir dengan lebih banyak permintaan daripada yang dapat mereka proses dalam waktu.

Mengapa Serangan DDOS Terjadi?

Setelah kampanye phishing, serangan DDOS adalah bentuk paling umum dari aktivitas kejahatan dunia maya yang terjadi di internet. Peretas menggunakan serangan tersebut untuk berbagai tujuan, yang mungkin atau mungkin tidak melibatkan keuntungan finansial apa pun. Mari kita lihat berbagai serangan DDOS berdasarkan motifnya.

1. Serangan Hit-n-Run

Serangan hit-in-run sebagian besar melibatkan peretasan ke server situs web profil tinggi, layanan game online, dan berbagai halaman web konsumen. Serangan-serangan ini biasanya dilakukan dengan niat yang tidak terlalu licik oleh para penjahat cyber amatir yang tidak mencari keuntungan uang. Ini biasanya dianggap sebagai serangan uji coba oleh peretas tidak terorganisir yang mungkin tidak begitu terampil.

1. Serangan Politik

Seperti namanya, serangan ini biasanya menargetkan halaman web politik yang biasanya dijalankan oleh pemerintah atau negara bagian. Situs web ini adalah target paling umum bagi kelompok penjahat cyber terorganisir yang ingin membuat pernyataan. Ini jauh lebih serius daripada serangan hit-n-run yang disebutkan di atas yang paling mudah dideteksi dan diblokir. Meskipun serangan seperti itu biasanya tidak dilakukan untuk keuntungan finansial atau pembayaran, ini masih dapat menyebabkan kerusakan serius pada reputasi dan keuangan pemerintah.

1. Serangan Fiskal

Tidak semua serangan DDOS ditujukan untuk menciptakan kekacauan waktu kecil. Mungkin sulit dipercaya, tetapi serangan yang menargetkan organisasi dan perusahaan besar sebagian besar disebabkan atau ditugaskan oleh organisasi saingan. Serangan tersebut mampu mengganggu transaksi perbankan, jaringan telepon, email dan semua platform komunikasi digital. Ini tidak hanya merusak reputasi perusahaan tertentu, tetapi juga akan menyebabkan kerugian finansial yang besar.

1. Serangan Layar Asap

Para pemimpin dunia mungkin sudah cukup akrab dengan tabir asap karena hampir semua yang mereka lakukan bertujuan untuk menarik perhatian orang dari sesuatu yang penting. Dengan cara yang sama, peretas juga melakukan serangan palsu semacam itu pada server jaringan. Serangan ini hanya dimaksudkan untuk mengalihkan perhatian tim keamanan dari aktivitas yang jauh lebih berbahaya. Serangan DDOS digunakan sebagai tabir asap untuk menyembunyikan serangan yang lebih besar seperti yang mampu menjatuhkan jaringan utama.

1. tebusan

Di sinilah segalanya berubah dari buruk menjadi lebih buruk karena serangan DDOS seperti itu secara langsung ditujukan untuk keuntungan moneter peretas. Setelah membebani server dengan permintaan yang tidak sah, peretas ini sering meminta uang tebusan kepada pemilik situs web untuk menghentikan serangan. Karena menyandera halaman web mereka adalah bentuk utama dari kejahatan dunia maya, serangan semacam itu biasanya dilakukan oleh peretas dan faksi kejahatan dunia maya yang paling berpengalaman.

Apa Target Serangan Tersebut?

Meskipun serangan seperti itu meningkat frekuensinya setelah Internet of Things mulai melebarkan sayapnya, tidak semua serangan DDOS sama. Untuk pemahaman yang lebih baik tentang serangan tersebut, mereka juga dapat dimasukkan ke dalam kategori berikut, berdasarkan target mereka.

1. Serangan Bandwidth

Seperti namanya, serangan semacam itu menargetkan untuk menyempitkan bandwidth jaringan daripada servernya. Hal ini dapat mengakibatkan kecepatan internet yang sangat lambat dan masalah dalam memuat konten berat flash.

1. Serangan Lalu Lintas

Ini hanya membanjiri server dengan permintaan akses palsu yang tak terhitung banyaknya sehingga permintaan asli dari pengguna hilang dalam transisi, membuat situs tidak tersedia untuk umum. Ini adalah bentuk serangan DDOS yang paling umum dan juga dapat digunakan untuk melancarkan serangan Trojan yang lebih jahat. Itu selalu yang terbaik untuk melindungi diri Anda dari serangan semacam itu dengan menggunakan anti-virus dan firewall yang andal.

1. Serangan Aplikasi

Bentuk serangan DDOS yang lebih kompleks yang menargetkan lapisan aplikasi alih-alih membanjiri server dengan permintaan palsu. Serangan lalu lintas dapat diatasi dengan memasukkan filter atau 'sniffer' yang dapat mendeteksi dan menghentikan semua permintaan palsu sebelum mencapai server. Namun, serangan aplikasi sangat sulit untuk dilawan karena sulit dideteksi.

Kami telah mengalami serangan DDOS baru-baru ini bulan lalu, ketika beberapa situs web tidak tersedia untuk pengguna. Karena tidak ada kelompok tertentu yang bertanggung jawab atas tindakan ini, ini masih menunjukkan betapa rentannya teknologi internet. Oleh karena itu, selalu yang terbaik untuk mendidik diri sendiri tentang berbagai aspek serangan kejahatan dunia maya dan cara melindungi diri sendiri di internet.