Nama : Wa Nilam

Nim : 22650165

A. Pengertian DDoS
DDoS merupakan kependekan dari Distributed Denial of Service atau
dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara
Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara
melanjutkan lintas jaringan internet pada server, sistem, atau jaringan. Umumnya
serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai
dengan komputer target tidak bisa diakses.

DDoS adalah serangan yang sangat populer digunakan oleh hacker. Selain
mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu
membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa
lagi menampung koneksi dari pengguna lain (overload). Salah satu cara dengan
mengirimkan request ke server secara terus menerus dengan transaksi data yang
besar.
B. Kelebihan dan Kelemahannya DDOS

Kelebihan:
Dalam melumpuhkan server target yang diserang lebih cepat dibanding
DoS (yang bersifat satu lawan satu), karena DDos ini merupakan serangan
terdistribusi yang lebih canggih dan dapat meningkatkan serangan beberapa kali
dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat
mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak
berguna sama sekali" bagi klien.

Kekurangan:
Membutuhkan banyak host penyerang (baik itu menggunakan komputer
yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa"
menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
C. Contoh Kasus DDoS
Contoh kasus Denial Of Service (DDoS) yang pernah terjadi di Inodnesia
Berikut ini adalah contoh kasus DDoS Attack yang pernah terjadi di
Inodnesia, yaitu :
 Serangan oleh anak komunitas YogyaFree terhadap website kaskus pada
tahun 2008. Serangan ini berlangsung pada 16-17 Mei 2008. Serangan yang
dilakukan oleh komunitas yogyafree ini mengakibatkan situs kaskus tidak dapat di
akses dan corrupt. Penyerangan ini mengakibatkan thread-thread yang telah dibuat
terpaksa dikunci (locked) oleh administrator kaskus. Karena hal ini berlangsung
cukup lama akhirnya administrator kaskus terpaksa mematikan server kaskus.
Penyerangan ini meruapakan balasan dari komunitas yogyafree terhadap kaskus,
menurut sumber penyerangan ini dilakukan karena yogyafree telah dicela pada
salah satu forum di kaskus. Beberapa waktu terjadilah pertikaian antara dua
komunitas ini. Akhirnya pertikaian ini selesai ketika pengelola situs
menandatangani memorandum online untuk menyudahi pertikaian di antara
keduanya. Saat itu pesan tersebut dipampang selama beberapa minggu di halaman
situs masing-masing. Dari kejadian ini kaskus meluncurkan server baru yang
lebih dilengkapi dengan pengamanan data yang tangguh dan siap untuk
menghadapi berbagai serangan dari berbagai pihak.
Insiden yang menyerang DDoS juga terjadi pada pertengahan tahun 2009 dimana
domain.co.id sempat drop selama 4 hari akibat serangan DDoS. Hal ini
menunjukkan adanya kelemahan yang sangat mendasar dalam sistem DNS
CCTLD-ID. Situasi ini sangat berbahaya mengingat domain.co.id merupakan
salah satu infrastruktur Internet Indonesia yang strategis. Kegagalan sistem DNS
CCTLD-ID berpotensi menimbulkan kerugian ekonomi. Karena domain drop
otomatis para pengguna tidak dapat mengakses situs dengan domain.co.id . bagi
pengguna email di yahoo.co.id. tidak dapat mengakses emailnya karena
domainnya telah down. Beberapa saat setelah kejadian tersebut administrator
diberitakan melakukan maintenance terhadap system keamanan domain tersebut
dan sampai sekarang masih dapat dinikmati oleh masyarakat .
D. UU ITE Tentang DDoS
Menteri Komunikasi dan Informatika (Menkominfo), Tifatul Sembiring
menegaskan, peretasan adalah suatu pelanggaran hukum. Di Indonesia, aturan
soal peretasan telah dimuat dalam Undang-Undang (UU) 11/2008 tentang
Informasi dan Transaksi Elektronik ITE).

Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi

dan Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
milik orang lain dengan cara apa pun.
(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

Dan, (3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Selain itu juga Pasal 32 ayat 1 UU No 11/2008 tentang Informasi dan

Transaksi Elektronik (ITE), yang berbunyi (1) Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah,
mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik
orang lain atau milik publik.

Aturan lainnya, Pasal 22 huruf B Undang-Undang 36/1999 tentang

Telekomunikasi yang berbunyi Setiap orang dilarang melakukan perbuatan tanpa
hak, tidak sah, atau memanipulasi akses ke jaringan telekomunikasi; dan atau
akses ke jasa telekomunikasi; dan atau akses ke jaringan telekomunikasi khusus.
Sebelumnya diberitakan bahwa hacker Indonesia berhasil meretas berbagai
situs di Australia, termasuk laman intelijen Australian Secret Intelligence Service
(ASIS). Situs tersebut dikabarkan tiba-tiba berhenti beroperasi pada Senin (11/11),
lantaran terkena serangan distributed denial of service (DDoS).

Aksi penyerangan itu dilakukan para hacker Indonesia menanggapi aksi

penyadapan yang diduga dilakukan Pemerintah Australia terhadap Pemerintah
Indonesia, beberapa waktu lalu (Az).