Di artikel sebelumnya kita sudah membahas mengenai DDoS [ Mengenal Serangan DDoS ] dengan ulasan pengertian, konsep dan jenis serangan DDoS. Dan artikel ini merupakan artikel lanjutan sekaligus penutup pembahasan mengenai DDoS.
Untuk melakukan DDoS diperlukan dua hal, anda harus memiliki kumpulan botnet untuk melakukan DDoS atau cukup bermodal dana untuk menyewa layanan DDoS. Tujuan serangan DDoS cenderung tidak pernah digunakan untuk keperluan yang bersifat iseng saja. Hal ini dikarenakan beresiko mengekspos keberadaan botnet di komputer yang terinfeksi sehingga ada kemungkinan juga botnet akan terhapus.
Tujuan Serangan DDoS
Serangan DDoS secara garis besar dapat diklasifikasikan berdasarkan aksi DDoS yanng pernah dilakukan oleh beberapa grup besar seperti sebagai berikut.
Pemerasan
Ketika layanan email seperti Yahoo mengalami down, berapa banyak kerugian yang dialamai Yahoo dan konsumennya? Konsep ini juga dilakukan oleh para otak di balik serangan DDoS dengan mengincar website yang memiliki bisnis online.
Website judi online dapat dijadikan contoh bisnis online yang mengutamakan waktu tertentu pada layanannya. Ketika ada pertandingan besar, jumlah orang yang membuat taruhan akan semakin banyak, anggap saja ketika berlangsung final Piala Dunia.
Para pelaku DDoS akan memanfaatkan momen berharga pada layanan online dengan mengancam pihak website agar membayar sejumlah uang agar bisnis mereka tetap berjalan yaitu orang akan tetap dapat memasang taruhan di website tersebut.
Persaingan
Adanya lebih dari satu layanan bisnis yang sama akan membuat kompetisi semakin sengit. Aksi DDoS pun dimanfaatkan sebagai strategi licik melumpuhkan website lain sehingga menimbulkan suatu dominasi untuk mendapatkan keuntungan yang lebih besar.
Tidak hanya website, dengan melakukan DDoS ke layanan email pun dapat membuat reputasi suatu website menjadi turun sehingga pengujung merasa tidak dapat tanggapan.
Pada forum underground pun, serangan DDoS kerap dilancarkan ke forum sejenis, Lihat saja forum OpenSC atau HackHound yang kerap bertikai dan saling down akibat saling menyerang dengan DDoS.
Aksi Protes
DDoS juga sering dilancarkan untuk sikap ketidakpuasan terhadap pemerintah maupun negara lain. Mungkin Anda masih ingat dengan aksi DDoS menentang Israel oleh berbagai negara muslim.
Dengan mengincar website pemerintahan dan sistem email, aksi ini dipercaya dapat menghambat kordinasi pihak tertentu dan mencari perhatian pihak umum.
Perusakan
Serangan DDoS dilancarkan karena hal ini dapat dilakukan. Tujuannya sangat bervariasi dan relatif sementara. Tujuan ini lebih bersifat individu dan dapat saja untuk mendapatkan faktor keuntungan. Aksi seperti melakukan DDoS ke server suatu universitas ketika sedang diadakan ujian agar ujian diundur atau alasan lainnya merupakan contoh tujuan perusakan menggunakan DDoS.
Efek Serangan DDoS
Suatu layanan tidak akan berfungsi atau bahkan tidak berfungsi secara keseluruhan akibat serangan DDoS yang berhasil. US-CERT mengidentifikasi efek serangan DDoS meliputi:
Performa menurun pada jaringan yang tidak seperti biasanya. Misalnya ketika mengakses suatu file atau website tidak dapat diaksesnya suatu website tertentu, Banyaknya email spam yang diterima secara signifikan. Koneksi Internet yang terputus, baik pada wireless maupun kabel.
Apabila serangan berskala besar, tidak tertutup kemungkinan jika koneksi Internet berdasarkan geografi tertentu akan terganggu.
Penanggulangan Serangan DDoS
Untuk mengatasi serangan DDoS diperlukan pemetaan jenis serangan DDoS yang diterima target atau yang dilancarkan oleh para penyerang sehingga solusinya pun beragam. Berdasarkan jenis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.
Menghabiskan Bandwidth
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server down yaitu cukup mengupgdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu dapat dimanfaatkan untuk menghindari bandwidth habis yaitu dengan mendeteksi alamat IP yang bandel dan menolak akses dari alamat IP tersebut.
Teknik ini juga dapat bekerja sama dengan ISP agar penyaringan alamat IP berjalan lebih cepat. Cara ini dikenal juga dengan nama black hole routing. Teknik penanggulangan DDoS ini akan efektif jika sumber serangan relatif kecil.
Menggunakan hosting yang tersistem di beberapa lokasi merupakan cara efektif untuk menangkal serangan DDoS.
Jika sumber serangan sangat banyak dari jutaan lokasi, dengan membuat beberapa layanan duplikat di berbagai tempat, ini akan menyulitkan penyerang untuk membanjiri semua layanan tersebut. Jumlah serangan pun akan berkurang sehingga tidak efektif, misalnya jika awalnya serangan dengan trafik 10 Gbps ke satu website, maka serangan akan terbagi-bagi jika ingin membuat website down.
Menghabiskan Resource
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang digunakan menggunakan versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur agar jika ada service yang tidak digunakan harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi yang idle.
Pembatasan koneksi dengan secara sementara membatasi trafik yang masuk menggunakan alokasi round-robin dari resource sistem berdasarkan alamat IP sehingga hanya pengguna yang terpercaya dapat mengakses layanan pada sistem.
Pembatasan waktu koneksi yang bersifat idle.
Kini setiap koneksi memiliki waktu time-out sehingga sistem tidak akan merespon koneksi tersebut serta membuka resource baru untuk koneksi yang baru masuk.
Load balancing dapat mengatur trafik yang masuk agar tidak berlebihan dalam mengkonsumi resource, Teknologi ini dapat mengurangi jumlah serangan yang masuk sehingga tidak ada trafik yang memiliki prioritas terlalu tinggi dalam memakai resource.
Mengeksploitasi Aplikasi
Pengembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaanaan yang matang hingga pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain.
Aplikasi juga harus diperlakukan seperti target serangan untuk dapat mengidentifikasi jika ada celah keamanan baru dan memastikan aplikasi benar-benar aman. Penerapan kontrol terhadap trafik yang dapat mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
Memfilter dan memblok alamat IP, ID pengguna hingga proxy yang menjadi sumber serangan DDoS
Fitur peringatan jika ada trafik yang mengakses aplikasi secara berlebihan, misalnya melakukan request secara terus menerus, pengiriman data yang identik dilakukan oleh script atau mesin. Penggunaan CAPTCHA untuk memperlambat serangan yang masuk.
Penyaringan trafik menggunakan teknologi canggih seperti Intrusion Prevention Systems (IPS) dan Web Application Firewalls (WAF). Teknologi ini sudah sepatutnya dijadikan lapisan pertama untuk menyaring trafik yang tidak diinginkan dan mengurangi akses ke aplikasi.
Pengindentifikasian Botnet
Sistem Anda mungkin tidak menjadi target dari serangan DDoS, tapi bisa jadi malah menjadi sumber serangan DDoS. Botnet akan semakin berbahaya apabila berhasil menginfeksi sistem pada perusahaan besar karena sumber serangan yang lebih besar.
Ada dua cara untuk mendeteksi apakah sistem dimanfaatkan oleh botnet atau tidak.
1. Pendeteksian trafik penyerangan. Dengan menggunakan IPS, Anomaly Detection System (ADS) atau firewall. Sistem yang ikut berpartisipasi dalam serangan DDoS dapat diblok atau dinonaktifkan sementara untuk proses perbaikan.
2. Pendeteksian C&C dimana malware yang bersifat botnet akan mencoba melakukan koneksi ke C&C server untuk mendapatkan instruksi dari botmaster.
Kesimpulan
Strategi serangan DDoS akan terus berinovasi sehingga teknik penanggulangannya pun juga harus semakin canggih. Dengan memahami cara kerja serangan dan perangkat yang digunakan untuk melakukan DDoS akan mempermudah membangun teknik pencegahan dan penanggulangan yang efektif dan efisien.
Tren DDoS kini mulai memanfaatkan ponsel hingga perangkat IoT untuk melancarkan aksi serangan DDoS. Saat ini tren malware yang menyerang ponsel lebih tinggi daripada yang menyerang desktop. Selain ponsel memiliki koneksi Internet untuk melakukan DDoS dengan pengiriman trafik data, ponsel juga dapat melakukan DDoS via panggilan telepon.
Bayangkan jika ada nomor perusahaan yang diserangan dengan ribuan panggilan dari ponsel yang terinfeksi botnet, cukup ampuh bukan untuk membuat perusahaan tidak dapat keep-in-touch dengan konsumennya?
Melakukan serangan DDoS termasuk perbuatan ilegal oleh karena itu hindarilah aktifitas hacking ini. Sekitar sepuluh tahun lalu malware yang banyak menyebar di Indonesia juga memanfaatkan serangan DDoS untuk mengincar beberapa website.
Memang sih, kebanyakan dari worm tersebut masih menggunakan perintah ping yang relatif mudah diblok oleh suatu website.
Source code botnet Mirai yang dipercaya telah melumpuhkan Internet di Amerika Serikat dapat dicari di Internet.
Dengan sedikit usaha dan kreatifitas untuk menyebarkannya, bukan tidak mungkin akan muncul paradigma DDoS di Indonesia yang mengalahkan fenomena ransomware lokal yang tergolong lesu. Pastikan saja jika setiap perangkat Anda yang terhubung ke Internet tidak dijadikan zombie untuk menjalankan serangan DDoS.