Nim : 22650165
A. Pengertian DDoS
DDoS merupakan kependekan dari Distributed Denial of Service atau
dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara
Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara
melanjutkan lintas jaringan internet pada server, sistem, atau jaringan. Umumnya
serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai
dengan komputer target tidak bisa diakses.
DDoS adalah serangan yang sangat populer digunakan oleh hacker. Selain
mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu
membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa
lagi menampung koneksi dari pengguna lain (overload). Salah satu cara dengan
mengirimkan request ke server secara terus menerus dengan transaksi data yang
besar.
B. Kelebihan dan Kelemahannya DDOS
Kelebihan:
Dalam melumpuhkan server target yang diserang lebih cepat dibanding
DoS (yang bersifat satu lawan satu), karena DDos ini merupakan serangan
terdistribusi yang lebih canggih dan dapat meningkatkan serangan beberapa kali
dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat
mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak
berguna sama sekali" bagi klien.
Kekurangan:
Membutuhkan banyak host penyerang (baik itu menggunakan komputer
yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa"
menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
C. Contoh Kasus DDoS
Contoh kasus Denial Of Service (DDoS) yang pernah terjadi di Inodnesia
Berikut ini adalah contoh kasus DDoS Attack yang pernah terjadi di
Inodnesia, yaitu :
Serangan oleh anak komunitas YogyaFree terhadap website kaskus pada
tahun 2008. Serangan ini berlangsung pada 16-17 Mei 2008. Serangan yang
dilakukan oleh komunitas yogyafree ini mengakibatkan situs kaskus tidak dapat di
akses dan corrupt. Penyerangan ini mengakibatkan thread-thread yang telah dibuat
terpaksa dikunci (locked) oleh administrator kaskus. Karena hal ini berlangsung
cukup lama akhirnya administrator kaskus terpaksa mematikan server kaskus.
Penyerangan ini meruapakan balasan dari komunitas yogyafree terhadap kaskus,
menurut sumber penyerangan ini dilakukan karena yogyafree telah dicela pada
salah satu forum di kaskus. Beberapa waktu terjadilah pertikaian antara dua
komunitas ini. Akhirnya pertikaian ini selesai ketika pengelola situs
menandatangani memorandum online untuk menyudahi pertikaian di antara
keduanya. Saat itu pesan tersebut dipampang selama beberapa minggu di halaman
situs masing-masing. Dari kejadian ini kaskus meluncurkan server baru yang
lebih dilengkapi dengan pengamanan data yang tangguh dan siap untuk
menghadapi berbagai serangan dari berbagai pihak.
Insiden yang menyerang DDoS juga terjadi pada pertengahan tahun 2009 dimana
domain.co.id sempat drop selama 4 hari akibat serangan DDoS. Hal ini
menunjukkan adanya kelemahan yang sangat mendasar dalam sistem DNS
CCTLD-ID. Situasi ini sangat berbahaya mengingat domain.co.id merupakan
salah satu infrastruktur Internet Indonesia yang strategis. Kegagalan sistem DNS
CCTLD-ID berpotensi menimbulkan kerugian ekonomi. Karena domain drop
otomatis para pengguna tidak dapat mengakses situs dengan domain.co.id . bagi
pengguna email di yahoo.co.id. tidak dapat mengakses emailnya karena
domainnya telah down. Beberapa saat setelah kejadian tersebut administrator
diberitakan melakukan maintenance terhadap system keamanan domain tersebut
dan sampai sekarang masih dapat dinikmati oleh masyarakat .
D. UU ITE Tentang DDoS
Menteri Komunikasi dan Informatika (Menkominfo), Tifatul Sembiring
menegaskan, peretasan adalah suatu pelanggaran hukum. Di Indonesia, aturan
soal peretasan telah dimuat dalam Undang-Undang (UU) 11/2008 tentang
Informasi dan Transaksi Elektronik ITE).
Dan, (3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.