Serangan Denial of Service (DoS): Apa itu dan bagaimana mencegahnya

Pernahkah Anda merasakan kelambatan yang tidak biasa dalam kecepatan jaringan Anda atau tidak tersedianya situs web tertentu secara tidak terduga? Kemungkinan bisa jadi ada serangan Denial of Service(Denial of Service attack) yang sedang berlangsung. Anda mungkin akrab dengan istilah - Denial of Service tetapi pada kenyataannya, mungkin sulit untuk membedakan antara serangan nyata dan aktivitas jaringan normal. Serangan Denial of Service (atau DoS)(Denial of Service (or DoS)) , yang, seperti namanya, berhubungan langsung dengan penolakan layanan, terutama Internet .

Serangan DoS adalah jenis serangan yang memakan sumber daya pengguna dan membuat jaringan bertekuk lutut, sehingga mencegah pengguna yang sah mengakses situs web apa pun. Serangan DoS telah dan tetap menjadi salah satu serangan paling canggih yang tidak memiliki kebijakan pencegahan potensial. Dalam posting ini, kami akan menjelaskan apa itu serangan DoS dan bagaimana mencegahnya dengan lebih baik dan apa yang harus dilakukan jika Anda tahu bahwa Anda diserang.

Apa itu DoS atau Denial of Service Attack?

Dalam serangan DoS , penyerang dengan niat jahat mencegah pengguna mengakses layanan. Dia melakukannya dengan menargetkan komputer Anda dan koneksi jaringannya, atau komputer dan jaringan situs web yang Anda coba gunakan. Dengan demikian ia dapat mencegah Anda mengakses email atau akun online Anda.

Bayangkan sebuah situasi, di mana Anda mencoba masuk ke akun Internet Banking Anda untuk aktivitas transaksi online. Namun, seaneh kelihatannya, Anda ditolak akses ke situs web bank, meskipun memiliki koneksi internet yang cepat. Sekarang mungkin ada dua kemungkinan – penyedia layanan internet Anda sedang down atau Anda berada di bawah serangan DoS !

Dalam serangan DoS , penyerang mengirimkan banjir permintaan yang berlebihan ke server utama situs web yang bersangkutan, yang pada dasarnya membebaninya dan memblokir permintaan lebih lanjut sebelum kapasitas dipertahankan kembali. Hal ini menyebabkan penolakan permintaan sah yang masuk untuk situs web ini dan akibatnya, Anda adalah korbannya( you’re the victim) .

Namun, cara serangan mungkin berbeda berdasarkan motif penyerang, tetapi ini adalah cara paling umum untuk meluncurkan serangan DoS . Cara lain untuk menyerang mungkin melibatkan mencegah orang tertentu mengakses situs web tertentu, menghalangi koneksi antara dua mesin di ujung server, oleh karena itu, mengganggu layanan, dll.

Beberapa penyerang juga bertindak atas jenis serangan DoS lainnya – Pengeboman email(Email bombing) di mana banyak email spam dibuat dan dibanjiri ke dalam Kotak Masuk(Inbox) seseorang sehingga permintaan lebih lanjut ke server email akan diblokir. Ini dapat terjadi secara luas, bahkan pada akun email yang diberikan kepada Anda oleh atasan Anda, belum lagi layanan surat publik seperti Yahoo, Outlook, dll(Yahoo, Outlook, etc) . Anda bahkan dapat dihalangi untuk menerima email yang sah lebih lanjut karena kuota penyimpanan yang dialokasikan akan terisi. Dengan banyak variasi dalam ambisi mereka, motivasi penyerang dapat berkisar dari 'hanya untuk bersenang-senang' hingga keuntungan finansial hingga balas dendam.

Terkait(Related) : Browser macet di Memeriksa Browser Anda Sebelum Mengakses(Checking Your Browser Before Accessing) pesan.

Jenis Serangan DoS

Berdasarkan sifat dan maksud serangannya, ada beberapa jenis program yang dapat digunakan untuk meluncurkan serangan DoS di jaringan Anda. Perhatikan serangan DoS yang paling umum digunakan di bawah ini :

1] SYN Banjir

SYN Flood mengambil keuntungan yang tidak semestinya dari cara standar untuk membuka koneksi TCP . Ketika klien ingin membuka koneksi TCP dengan port terbuka server, ia mengirimkan paket SYN . Server menerima paket, memprosesnya, dan kemudian mengirimkan kembali paket SYN-ACK yang menyertakan informasi klien sumber yang disimpan dalam tabel Transmission Control Block (TCB) . Dalam keadaan normal, klien akan mengirim kembali paket ACK yang mengakui respons server dan karenanya membuka koneksi TCP . Namun, di bawah potensi serangan banjir SYN(SYN flood attack), penyerang mengirimkan pasukan permintaan koneksi menggunakan alamat IP parodi yang diperlakukan sebagai permintaan sah oleh mesin target. Selanjutnya, ia sibuk memproses masing-masing dari ini dan mencoba membuka koneksi untuk semua permintaan jahat ini.

Serangan DoS atau Denial of Service

Dalam keadaan normal, klien akan mengirim kembali paket ACK yang mengakui respons server dan karenanya membuka koneksi TCP . Namun, di bawah potensi serangan banjir SYN , penyerang mengirimkan pasukan permintaan koneksi menggunakan alamat IP parodi yang diperlakukan sebagai permintaan yang sah oleh mesin target. Selanjutnya, ia sibuk memproses masing-masing dari ini dan mencoba membuka koneksi untuk semua permintaan jahat ini. Hal ini menyebabkan server terus menunggu paket ACK untuk setiap permintaan koneksi yang sebenarnya tidak pernah datang. Permintaan ini dengan cepat mengisi TCB server(TCB)tabel sebelum dapat mengatur waktu koneksi apa pun dan dengan demikian permintaan koneksi lebih lanjut yang sah didorong ke dalam antrian tunggu.

Baca(Read) : Apa itu Ransom Denial of Service(What is Ransom Denial of Service) ?

2] Banjir HTTP

Ini paling sering digunakan untuk menyerang layanan web dan aplikasi. Tanpa banyak menekankan pada lalu lintas jaringan tingkat tinggi, serangan ini mengirimkan permintaan HTTP POST(HTTP POST requests) yang lengkap dan tampaknya valid . Dirancang khusus untuk menghabiskan sumber daya server target, penyerang mengirimkan sejumlah permintaan ini untuk memastikan permintaan sah lebih lanjut tidak ditarik oleh server target saat sedang sibuk memproses permintaan palsu. Namun begitu sederhana tetapi sangat sulit untuk membedakan permintaan HTTP ini dari yang valid karena konten Header tampaknya dapat diterima dalam kedua kasus tersebut.

3] Serangan Denial(Distributed Denial) of Service(Service Attack) Terdistribusi ( DDoS )

 

Distributed Denial of Service atau serangan DDoS seperti petugas yang didekorasi di geng ini. Jauh lebih canggih dengan tingkat di atas serangan DoS(DoS) normal , DDoS menghasilkan lalu lintas pada mesin target melalui lebih dari satu komputer. Penyerang mengontrol beberapa komputer dan perangkat lain yang disusupi sekaligus dan mendistribusikan tugas membanjiri server target dengan lalu lintas, memakan banyak sumber daya dan bandwidth. Penyerang juga dapat menggunakan komputer Anda untuk melancarkan serangan ke komputer lain jika masih ada masalah keamanan.

Sekarang, sejelas itu, serangan DDoS(DDoS attack) bisa jauh lebih efektif dan nyata jika dibandingkan dengan  DoS . Beberapa situs web yang dapat dengan mudah menangani banyak koneksi dapat diturunkan dengan mudah dengan mengirimkan banyak permintaan spam secara bersamaan. Botnet(Botnets) digunakan untuk merekrut semua jenis perangkat rentan yang keamanannya dapat dikompromikan dengan menyuntikkan virus ke dalamnya dan mendaftarkannya ke tentara Zombie(Zombie army) yang dapat dikontrol oleh penyerang dan digunakan untuk serangan DDoS . Oleh karena itu(Hence) , sebagai pengguna komputer biasa, Anda perlu menyadari celah keamanan di dalam dan di sekitar sistem Anda, jika tidak, Anda mungkin akan melakukan pekerjaan kotor seseorang dan tidak pernah mengetahuinya.

pencegahan serangan DoS

Serangan DoS(DoS) tidak dapat ditentukan sebelumnya. Anda tidak dapat mencegah menjadi korban serangan DoS . Tidak banyak cara yang efektif untuk itu. Namun, Anda dapat mengurangi kemungkinan menjadi bagian dari serangan semacam itu di mana komputer Anda dapat digunakan untuk menyerang orang lain. Perhatikan poin-poin penting di bawah ini yang dapat membantu Anda mendapatkan peluang yang menguntungkan Anda.

  1. Terapkan program antivirus dan firewall ke jaringan Anda jika belum selesai. Ini membantu dalam membatasi penggunaan bandwidth hanya untuk pengguna yang diautentikasi.
  2. Konfigurasi server(Server configuration) dapat membantu mengurangi kemungkinan diserang. Jika Anda adalah administrator jaringan di beberapa perusahaan, lihat konfigurasi jaringan Anda dan keraskan kebijakan firewall untuk memblokir pengguna yang tidak diautentikasi agar tidak menangani sumber daya server.
  3. Beberapa layanan pihak ketiga(third-party services) menawarkan panduan dan perlindungan terhadap serangan DoS . Ini bisa mahal tetapi juga efektif. Jika Anda memiliki modal untuk menyebarkan layanan tersebut di jaringan Anda, lebih baik mulai.

Serangan DoS umumnya ditargetkan ke organisasi profil tinggi(high-profile organizations) seperti perbankan dan perusahaan sektor keuangan, rintisan perdagangan dan komersial, dll. Seseorang harus sepenuhnya sadar dan terus mengawasi untuk mencegah potensi serangan. Meskipun serangan ini tidak secara langsung berhubungan dengan pencurian informasi rahasia, korban dapat menghabiskan banyak waktu dan uang untuk menyingkirkan masalah tersebut.

Tautan yang berguna:(Useful links:)

  • Mencegah Serangan Denial(Denial) of Service(Service Attacks)MSDN
  • Praktik Terbaik untuk Mencegah DoS/Denial of Service(Service Attacks)MSDN
  • Memahami Serangan Denial-of-Service(Denial-of-Service Attacks)US-Cert.go v
  • Mempertahankan Office 365 Terhadap Serangan Denial(Against Denial) of Service – Baca(Service Attacks – Read) selengkapnya di Microsoft
  • Sumber gambar Wikipedia.



About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.



Related posts