Pendahuluan
Serangan Distributed Denial of Service (DDoS) adalah jenis serangan siber yang bertujuan untuk mengganggu lalu lintas normal suatu server, layanan, atau jaringan dengan membanjiri target dengan lalu lintas internet dalam jumlah besar. Serangan ini menggunakan banyak perangkat yang telah dikompromikan, membentuk botnet, untuk mengirimkan permintaan ke server target secara bersamaan hingga sumber daya server tidak dapat menangani beban tersebut, menyebabkan gangguan layanan.
Langkah-langkah dalam Serangan DDoS
Serangan DDoS biasanya terdiri dari beberapa tahapan, seperti yang dijelaskan dalam gambar berikut:
1. Inisiasi Serangan oleh Penyerang
Penyerang mengirimkan perintah kepada C2 (Command and Control) Server.
C2 Server berfungsi sebagai pusat kendali yang akan mengatur botnet dalam melancarkan serangan.
2. Pengiriman Perintah dari C2 Server
C2 Server menerima perintah dari penyerang dan kemudian meneruskan instruksi ke perangkat yang telah dikompromikan, yang disebut botnet.
3. Aktivasi Botnet
Perangkat-perangkat yang telah dikompromikan, seperti komputer, server, atau IoT yang terkena malware, mulai menerima instruksi untuk menyerang target.
Setiap perangkat botnet mulai mengirimkan permintaan ke server target secara serentak.
4. Banjir Lalu Lintas ke Server Target
Botnet mulai membanjiri server target dengan permintaan dalam jumlah besar.
Permintaan ini bisa berupa HTTP request, SYN flood, UDP flood, atau teknik lainnya yang bertujuan untuk menghabiskan sumber daya server.
5. Server Target Kewalahan
Server target mulai menerima terlalu banyak permintaan hingga melebihi kapasitasnya.
Akibatnya, sumber daya seperti CPU, RAM, dan bandwidth menjadi penuh, menyebabkan server tidak dapat menangani lalu lintas yang masuk.
6. Gangguan Layanan untuk Pengguna Sah
Karena server terlalu sibuk menangani permintaan dari botnet, pengguna sah tidak dapat mengakses layanan tersebut.
Server bisa mengalami crash, downtime, atau menjadi sangat lambat.
Kesimpulan
Serangan DDoS merupakan ancaman serius terhadap ketersediaan layanan di internet. Mahasiswa di bidang keamanan siber harus memahami bagaimana serangan ini bekerja agar dapat mengidentifikasi, mencegah, dan merancang sistem pertahanan yang kuat.
Diskusi dan Pertanyaan untuk Mahasiswa
1. Bagaimana cara mendeteksi serangan DDoS sejak dini?
2. Apa perbedaan antara serangan DoS dan DDoS?
3. Sebutkan beberapa teknik mitigasi DDoS yang umum digunakan dalam industri keamanan siber.
4. Bagaimana cara kerja firewall dan sistem anti-DDoS dalam menangkal serangan ini?
