MAKALAH

PENYERANGAN DDOS

Disusun Oleh:

Prodi Teknik Informatika S-1

Fakultas Teknik
Universitas Muhammadiyah Magelang
2020/2021
 Pengertian DDoS

DDOS adalah singkatan dari kata Distributed Denial of Service. Jika anda artikan kedalam
bahasa Indonesia, maka akan menjadi Penolakan Layanan Terdistribusi.

DdoS adalah serangan cyber yang menargetkan server suatu sistem. Tujuan DDoS attack
adalah untuk membuat sistem yang ditargetkan tidak bisa diakses atau melayani request.
Server akan diserang dengan lalu lintas palsu dalam jumlah besar. Traffic yang membludak
dan melebihi kapasitas akan membuat server down. Kondisi tersebut dikenal juga dengan
“Data Flooding”.

Serangan ini biasa digunakan untuk menyerang suatu website, sistem perusahaan, jaringan,
dan berbagai layanan online. DDoS bukanlah suatu hal baru. Serangan cyber ini sudah ada
sejak tahun 1974. Serangan ini bahkan terus berkembang metodenya. Korbannya juga
semakin banyak.

Contoh serangan DDoS berskala besar, pertama kali terjadi pada Agustus tahun 1999. Saat
itu, yang menjadi target adalah jaringan komputer Universitas Minnesota. Hingga kuarter 1
2020, Securelist melaporkan bahwa serangan DDoS berhasil meningkat 80% dibanding
kuarter 1 2019. Beberapa jajaran perusahaan besar juga pernah menjadi korban dari serangan
ini, antaranya: Github, Amazon Web Service, CloudFlare, hingga Bank of America.

Apa Itu Serangan DDoS?

Secara teori, serangan DDoS bekerja cukup sederhana. Ide dasarnya adalah membanjiri
server, layanan atau jaringan dengan traffic hingga melebihi kapasitasnya. Serangan ini bisa
berjalan melalui sebuah mesin komputer. Perbedaan DoS dan DDoS mengacu pada mesin
komputer yang beroprasi. Serangan DoS hanya menggunakan satu mesin, sedangkan DDoS
menggunakan beberapa mesin.
Botnet adalah komputer atau jaringan yang diretas, kemudian dikendalikan secara remote
oleh pelaku serangan DDoS. Botnets inilah mesin yang memproses untuk membanjiri traffic.
Tanpa disadari, bisa jadi komputer milik Anda berhasil diretas dan dijadikan botnets.
Perangkat Internet of Thing (IoT) terus mengalami perkembangan. Hal-hal seperti smart tv,
kamera digital, printer, smartphone, kamera bayi, dll, juga bisa dieksploitasi menjadi botnet.
Perangkat-perangkat tersebut biasanya memiliki sistem keamanan yang lebih rentan dari
komputer atau laptop. Maka dari itu para penjahat dunia maya kerap memanfaatkannya untuk
menciptakan jaringan botnets yang besar.

Cara melakukan serangan ini tidak semata-mata hanya membutuhkan botnets, juga
embutuhkan DDoS attack tools untuk bisa melancarkan serangan. Beberapa tools yang cukup
populer misalnya: LOIC, HOIC, HULK, Slow Loris, XOIC, Tor’s Hammer, DDOISM,
RUDY, dll. Tools yang berbeda akan memfasilitasi setiap tipe atau metode serangan DDoS
yang berbeda-beda pula.

Apa Saja Tipe DDoS Attack?

Secara umum, serangan DDoS terkelompok dalam 2 jenis yaitu berdasarkan penggunaannya
dan berdasarkan layer OSI.

1. Kategori DDoS Berdasarkan Penggunaannya

Berikut ini adalah 3 tipe serangan DDoS berdasarkan penggunaannya:

 Request Flooding
Pada serangan ini, jaringan dibanjiri dengan fake request. Dampaknya, request
dari pengguna lain tidak akan dilayani.

 Traffic Flooding

Pada serangan ini, server akan dibanjiri jaringan dengan banyak data. Dampaknya
sama, pengguna lain tidak akan bisa mengakses sistem tersebut.

 Mengubah Konfigurasi Sistem

Jenis ini lebih fokus pada perombakan konfigurasi suatu sistem. Meski prinsip
kerjanya tidak membanjiri server atau jaringan, jenis ini tetap masuk dalam serangan
DDoS.

Metode ini bisa dibilang cukup jarang digunakan karena kerumitannya.

2. Kategori DDoS Berdasarkan Layer OSI

Model OSI (Open System Interconnection) merupakan konsep arsitektur dari suatu
koneksi jaringan internet yang distandarisasi oleh badan ISO. Model OSI terdiri dari 7
layer. Beberapa layer bisa jadi sasaran DDoS.
Berikut ini adalah 3 jenis DDoS yang dikategorikan berdasarkan layer pada OSI:

1. Serangan Berbasis Volume (Volumetrics Attack)

Tipe ini membuat bandwidth penuh traffic menggunakan botnet. Bandwidth yang
melebihi kapasitas akan membuat suatu sistem tidak bisa diakses. Tipe ini merupakan
yang paling populer. Setidaknya 65% serangan DDoS masuk dalam kategori ini.
Beberapa metode DDoS yang masuk tipe atau kategori ini diantaranya: UDP flood,
ICMP Flood, DNS Amplification, NTP Amplification, dll.

2. Serangan Berbasis Protokol (Protocol Attack)

Pada Protocol Attack, sasarannya adalah kelemahan dari layer 3 (jaringan) & layer 4
(transportasi). Prinsip serangannya adalah membuat sumber daya server seperti
firewall, TCP, dll bekerja melebihi kapasitasnya. Metode DDoS yang masuk dalam
kategori ini, diantaranya: Ping of Death, Smurf DDoS, Syn Flood, dll.

3. Serangan Berbasis Aplikasi (Application Attacks)

Pada Application Attacks, layer 7 (aplikasi) yang jadi sasaran eksploitasi. Di layer
tersebut, server menerima http request dan meresponnya dengan halaman website
yang terbuka. Traffic yang digunakan untuk melakukan serangan tipe ini, sulit
diidentifikasi. Traffic nya tampak seperti traffic organic. Maka dari itu tipe ini cukup
sulit diatasi.

Metode DDoS yang masuk kategori ini adalah HTTP flood.

 Teknik DDoS

Selain itu, dalam melakukan penyerangan, DDOS juga memiliki banyak teknik, berikut
adalah teknik – teknik yang digunakan DDOS

1. Botnet

Teknik ini dilakukan dengan bantuan banyak bot yang nantinya akan menjalankan
program secara bersamaan hanya dengan satu perintah. Bot tersebut nantinya akan
disisipi malware oleh hacker, kemudian ditanamkan ke komputer yang memiliki
jaringan internet.

Komputer – komputer yang disisipi bot tersebut disebut dengan botnet. Sedangkan
komputer yang terinfeksi, disebut komputer zombie.

2. Virus

Seorang yang berencana ingin melakukan DDos lewat internet bisa dengan cara
menyebarkan virus. Virus tersebut akan disebar ke banyak situs di internet dalam
bentuk file. Oleh karena itu, anda perlu berhati – hari jika ingin mendownload file
melalui internet.

Virus tersebut bisa menjalankan bot melalui perintah script yang berjalan di sistem
operasi. Dan yang lebih parahnya lagi, virus ini bisa mengambil hal akses komputer
anda.

Sebuah website yang kena DDoS biasanya juga memiliki ciri – ciri khusus, antara lain adalah
sebagai berikut

 Traffic bandwidth tiba – tiba sangat padat baik saat upload maupun download, dan
hal tersebut terjadi secara terus menerus.
 Load CPU sangat tinggi, padahal anda sedang tidak melakukan proses berat yang
mengakibatkan load CPU meningkat.
 Jika anda menggunakan VPS, biasanya VPS akan memberikan pemberitahuan
terkait aktivitas mencurigakan di website anda.

Bagaimana Mencegah Serangan DDoS?

Serangan DDoS dampaknya cukup berbahaya. Bayangkan saja, website, jaringan atau sistem
yang Anda kelola tidak bisa diakses selama beberapa hari. Ada berapa banyak kerugian dan
masalah yang akan Anda rasakan.

Sebelum hal tersebut terjadi, ada baiknya Anda melakukan pencegahan. Berikut ini adalah
beberapa langkah pencegahan yang bisa Anda lakukan.
 1. Monitoring lalu lintas sistem secara berkala. Pastikan tidak ada peningkatan traffic
yang terlalu signifikan dan terkesan mencurigakan. Hal ini bisa mengidentifikasi
gejala serangan DDoS lebih dini.
2. Tingkatkan kapasitas bandwidth. Jadi ketika terjadi lonjakan traffic yang mendadak,
website masih bisa bertahan hingga Anda mendapati gejalanya. Metode ini
dimaksudkan untuk memberi tambahan waktu mengatasi serangan DDoS.
3. Terapkan sistem keamanan berlapis di server, jaringan maupun aplikasi. Upayakan
untuk meminimalisir adanya celah keamanan.
4. Anda juga bisa menggunakan beberapa tool untuk mencegah serangan DDoS, seperti
Cloudflare, Security Event Manager, Imperva, dll.
5. Update sistem operasi anda ke versi terbaru. Dengan melakukan update sistem
operasi, maka anda bisa menutupi bagian – bagian yang rentan dimasuki akses ilegal.
6. Matikam Broadcast Addres. Cara ini bisa digunakan untuk mencegah serangan smurf
pada sebuah server.

Bagaimana Ciri-ciri Web yang Terkena DDoS Attack?

Serangan DDoS umumnya digunakan untuk menutup akses dari suatu website. Tujuannya
bisa bermacam-macam, mulai dari persaingan bisnis, pemerasan, membatasi akses ke sebuah
konten tertentu, masalah ideologis, hingga sebatas iseng.

Sebagai pemilik web atau webmaster, Anda harus waspada dengan serangan semacam ini.
Banyak penjahat cyber yang tanpa pandang bulu menyerang berbagai jenis website, termasuk
yang Anda kelola.

Maka dari itu, kenali tanda-tanda berikut ini, supaya Anda bisa melakukan penanggulangan.

1. Bandwidth website penuh dengan perintah download dan upload. Perubahannya

terlalu signifikan.
2. Load CPU terdeteksi tinggi. Padahal, tidak ada proses yang sedang berjalan.
3. Website kecepatannya menurun. Padahal, trafficnya tidak ada peningkatan.
4. Beberapa layanan VPS akan memberikan notifikasi mengenai kegiatan yang
berbahaya.

Jika tanda-tanda tersebut sudah terjadi, segera lakukan penanggulangan. Langkah-langkah

pencegahan tidak bisa lagi Anda terapkan.

Bagaimana Cara Mengatasi Serangan DDoS?

Berikut ini adalah langkah-langkah yang bisa Anda ambil untuk menanggulangi serangan
DDoS yang sudah terlanjur terjadi.

1. Hubungi vendor ISP atau Hosting web Anda. Informasikan bahwa Anda mengalami
serangan dan butuh bantuan. Jika Anda menggunakan hosting dari Jogjahost, kami
siap membantu mengatasi hal tersebut.
2. Menghubungi spesialis mitigasi DDoS. Ada banyak penyedia layanan mitigasi DDoS
seperti CloudFlare, Akamai, Radware, Verisign, Nexus Guard, dll.
3. Lakukan Identifikasi Serangan, jika anda menggunakan server sendir, bisanya server
akan memberi tanda – tanda. Anda bisa melakukan penanganan sesegera mungkin
sebelum terjadi serangan yang lebih serius.
4. Memperbesar Bandwith, jika anda masih bisa memperbesar bandwith, lakukan saja
dulu, karena cara ini bisa memberikan waktu ke server anda supaya tidak down
karena serangan DDoS.
 Kesimpulan

DDoS merupakan serangan cyber yang cukup populer. Metodenya yang sederhana bisa
memberikan masalah yang cukup mengganggu. Prinsip kerjanya adalah membanjiri server,
jaringan atau sistem dengan traffic yang melebihi kapasitas. Dampaknya adalah server,
jaringan atau sistem yang tidak bisa memberikan layanan apapun bahkan tidak bisa diakses.

Serangan DDoS terbagi dalam 2 kategori utama yaitu berdasarkan penggunaannya dan
berdasarkan layer OSI yang diserang. Setiap tipe serangan akan membutuhkan tools DDoS
tersendiri. Lakukan pencegahan dengan menerapkan sistem keamanan berlapis. Jangan lupa
lakukan monitoring traffic secara berkala supaya bisa mengidentifikasi masalah lebih dini.
Jika Anda sudah terserang, segera hubungi vendor hosting dan penyedia jasa mitigasi DDoS.

DDoS adalah serangan cyber yang cukup sederhana tapi bisa berdampak cukup bahaya.
Tetap waspada, lakukan pencegahan sebelum Anda menjadi korban. Ulasan mengenai DDoS
ini semoga bisa jadi informasi berguna. Kenali cara kerja dan gejalanya supaya Anda bisa
segera melakukan tindakan dengan tepat.
 Daftar Pustaka
 https://www.jogjahost.co.id/blog/ddos-adalah/
 https://kirim.email/ddos/#:~:text=Cara%20Kerja%20DDOS.%20Cara%20kerja
%20DDOS%20dibedakan%20menjadi,yang%20terdaftar%20tidak%20bisa
%20dilayani.%202.%20Traffic%20Flooding