Daftar Isi :
Buat.web.id – Jasa Pembuatan Website, Melihat pengalaman dari beberapa teman kami yang memiliki Jasa Penyewaan Hosting DDOS Attck sangatlah menjadi momok yang menakutkan bagi pemilik server, jika pertahannya tidak kuat pastilah Server tersebut akan down / collaps, Mengenal lebih dalam lagi apa itu DDOS Attack / DOS (Denial Of Services) Atau serrangan yang dilakukan secara terus menerus terhadap sebuah server. Jaringan komputer saat ini sudah semakin banyak digunakan oleh semua kalangan masyarakat. Mulai dari jaringan komputer berbasis kabel, hingga tanpa kabel. Contohnya, saat Anda mengakses situs ini, Anda telah menggunakan jaringan komputer. Contoh lainnya, ketika Anda internetan dengan smartphone Anda, yang menggunakan jaringan komputer berbasis tanpa kabel.
Manfaat jaringan komputer sendiri adalah untuk menghubungkan satu komputer lain dengan komputer lainnya dalam hal transfer data. Nah, perpindahan data inilah yang menjadi dasar terciptanya jaringan komputer ini ketika ARPAnet mencoba mengirim data menggunakan jaringan komputer pada dekade 60-an silam.Namun, seiring pesatnya perkembangan jaringan komputer, ada beberapa pihak tidak bertanggungjawab yang mencoba untuk mengakses sebuah komputer atau jaringan komputer dalam suatu instansi secara ilegal. Tindakan tersebut bisa semata-mata untuk kepentingan sosial politik, pencurian data, hingga pencurian uang. Itu mengapa, tingkat keamanan dalam sebuah jaringan komputer harus selalu terjaga agar bisa berfungsi baik dan selalu prima dalam menangkal serangan.
Berbicara mengenai keamanan jaringan komputer, kali ini kami akan membahas cara mengatasi sebuah serangan keamanan jaringan komputer yang biasa ditemui, yaitu Distributed Denial Of Service Attack (DDoS). DDoS adalah sebuah usaha serangan untuk membuat komputer atau server yang terhubung dalam jaringan tidak dapat bekerja dengan baik. Hal tersebut diakibatkan oleh adanya ribuan spam sistem yang menyerang komputer atau server secara bersamaan. DDoS attack adalah salah satu dari macam-macam cyber crime yang terjadi saat ini.
Sebelum kami membahas tentang cara mengatasinya, berikut ini beberapa jenis dari DDoS attack yang perlu Anda ketahui:
- Ping of Death, sebuah serangan DDoS klasik yang dulu sering digunakan. Ping biasanya digunakan untuk mengecek keberadaan sebuah host atau alamat IP dalam sebuah website. Data yang dikirimkan secara default adalah 32 bytes, namun pada kenyataannya program ini dapat mengirimkan data sampai dengan 65 kilobytes. Sekarang ini, serangan jenis ini sudah tidak terlalu ampuh, karena sudah semakin canggihnya teknologi dan lebarnya bandwidth yang tersedia. Sehingga serangan ini tidak lagi menimbulkan dampak yang buruk bagi sebuah sistem komputer.
- UDP Flooding, adalah serangan DDoS yang memanfaatkan protokol UDP (User Datagram Protocol) dengan cara “connectionless” (mengurangi sambungan) untuk menyerang target. Pada serangan ini, sejumlah paket data yang besar akan dikirimkan begitu saja kepada korban. Komputer atau server korban yang tidak siap menerima serangan ini tentu akan bingung dan komputer server tersebut akan mendadak hang karena besarnya paket data yang diterima. Penyerang dapat menggunakan tehnik spoofed (penyamaran) untuk menyembunyikan identitasnya sehingga sulit terlacak.
- Syn Flooding, adalah serangan DDoS yang dilakukan dengan cara memanfaatkan kelemahan protokol TCP pada saat terjadinya proses handshake (penyatuan), yaitu saat dua buah komputer akan memulai komunikasi. Serangan ini dimulai ketika penyerang menerima balasan pesan “syn ack” dari target, penyerang malah mengirimkan banyak paket Syn kepada penerima yang mengakibatkan penerima harus terus menjawab permintaan dari pengirim. Seperti serangan UDP Flooding, alamat IP penyerang biasanya telah disembunyikan sehingga alamat IP yang tercatat oleh target adalah alamat IP yang salah dan alamat IP asli penyerang tidak bisa diketahui. Serangan seperti ini menghambat server yang menjadi target untuk memberikan pelayanan kepada pengguna server yang lain.
- Remote Controlled Attack, adalah serangan DDoS dimana penyerang mengendalikan beberapa jaringan komputer lain untuk menyerang target. Penyerangan jenis ini biasanya akan berdampak besar, karena biasanya server-server yang digunakan untuk menyerang mempunyai bandwidth yang besar. Penyerang juga dengan leluasa dapat mengontrol bonekanya dan menyembunyikan diri dibalik server-server tersebut.
- Smurf Attack, merupakan penyerangan DDoS dengan memanfaatkan ICMP (Internet Control Message Protocol) echo request yang sering digunakan pada saat proses broadcast (menyiarkan) identitas kepada alamat broacast dalam sebuah jaringan. Saat melakukan broadcast, maka semua komputer yang terkoneksi di dalam sebuah jaringan akan ikut menjawab request tersebut. Hal ini tentu saja akan mempengaruhi kecepatan trafik data di dalam jaringan, karena komputer–komputer yang tidak ditanya turut menjawab request tersebut. Pengirim juga menyamarkan identitasnya dengan cara memakai alamat IP orang lain.
Jika Anda sudah tahu beberapa jenis DDoS attack yang biasa dilakukan oleh pelaku, kali ini saya akan mulai membahas cara mengatasi DDoS attack berdasarkan dari jenis-jenis serangan tersebut. Ini dia cara-caranya:
- Serangan Ping of death saat ini sudah tidak terlalu mempengaruhi sistem sebuah komputer atau server. Namun, sebaiknya Anda selalu memperbarui (update) patch pada sistem keamanan komputer Anda untuk menutupi celah–celah keamanan yang bisa saja muncul pada sistem operasi komputer atau server yang Anda gunakan. Cara ini juga merupakan salah satu cara menjaga keamanan jaringan komputer.
- Untuk mengatasi serangan Syn Flooding, gunakanlah firewall. Fungsi firewall adalah untuk menyaring trafik data yang masuk dan keluar pada komputer atau server Anda. Aturlah rules dalam firewall agar tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.
- Jika komputer server yang Anda miliki dijadikan “zombie” untuk melakukan serangan Remote Controled Attack, waspadai aktivitas yang janggal di komputer server anda dan lakukan pengecekan secara berkala. Meskipun memang sangat sulit untuk mendeteksi adanya serangan ini, namun Anda bisa melakukan pengaturan dan mengombinasikan manfaat firewall dengan IDS (Intrusion Detection System) untuk mengurangi dampak serangan. Sedangkan, jika komputer atau server Anda terkena serangan Remote Controled Attack, lakukan blocking pada alamat IP dan port jika komputer Anda terkena serangan dan laporkan kepada pemilik server yang menjadi zombie. Meskipun Anda tidak bisa melacak alamat IP penyerang, namun setidaknya Anda mencegah agar zombie-zombie penyerang tidak bisa menyerang kembali.
- Untuk mengatasi serangan UDP Flooding, Anda dapat melakukan penolakan paket trafik data yang datang dari luar jaringan dan mematikan semua layanan UDP yang masuk ke server Anda. Walaupun cara ini memiliki kekurangan, dimana dapat mematikan beberapa aplikasi, namun cara ini cukup efektif.
- Serangan DDoS Smurf Attack dapat diatasi dengan cara men-disable broadcast address pada router. Cara lainnya yaitu dengan melakukan filtering (menyaring) permintaan ICMP echo request pada firewall. Cara lainnya yang bisa dilakukan yaitu dengan membatasi trafik ICMP agar persentasenya kecil dari seluruh trafik yang ada di jaringan komputer Anda.
- Gunakan software keamanan jaringan komputer yang terpercaya pada sistem komputer atau server Anda. Meskipun harganya mahal, tetapi sebanding dengan kualitas sistem keamanannya.
Sedangkan jika server atau komputer Anda sudah terserang DDoS, maka And bisa mengatasinya dengan cara adalah dengan memblokir host atau alamat IP yang melakukan serangan. Caranya adalah sebagai berikut :
- Gunakan software pemantau trafik data jaringan, seperti Wireshark atau software lainnya.
- Cari alamat IP yang melakukan serangan. Ciri-ciri dari alamat IP penyerang adalah mempunyai banyak koneksi (misalnya ada 40 koneksi dalam 1 alamat IP), dan munculnya koneksi dari banyak alamat IP tidak dikenal dari satu jaringan.
- Blokir alamat IP tersebut sehingga tidak bisa melakukan serangan.
- Lakukan terus sampai serangan dari alamat IP tersebut berkurang.
Sekian artikel kami mengenai cara mengatasi DDoS attack. Semoga artikel kami kali ini dapat membantu Anda untuk mengatasi serangan DDoS pada komputer atau server Anda. Pastikan sistem keamanan komputer server Anda selalu ter-update. Untuk mengetahui cara mencegah cybercrime jenis lainnya, simak saja di situs kami.
