Situs web favorit Anda bisa saja lumpuh karena serangan DoS, terutama jika situs web tersebut merupakan toko online, situs web taruhan, atau situs web yang secara finansial bergantung pada waktu aktif. Serangan DoS membebani server dengan lebih banyak permintaan daripada yang dapat ditangani, sehingga mengganggu lalu lintas reguler. Serangan DDoS datang dari berbagai sumber sekaligus, sering kali menggunakan ribuan komputer yang terinfeksi yang disebut “botnet” yang dikendalikan oleh penyerang. Jutaan komputer di seluruh dunia mungkin terinfeksi malware botnet. Artikel ini akan menguraikan perbedaan antara serangan DoS dan DDoS serta jenis-jenisnya.
Serangan DoS
Serangan Denial of Service (DoS) adalah jenis serangan siber di mana penyerang berusaha mengganggu fungsi normal situs web atau layanan, sehingga tidak dapat diakses oleh pengguna yang sah. Tujuan serangan DoS adalah untuk membanjiri sistem yang ditargetkan dengan banjir lalu lintas atau permintaan, sehingga tidak dapat merespons permintaan yang sah.
Serangan DoS dapat terjadi dalam berbagai bentuk, tetapi semuanya melibatkan sumber daya sistem yang membebani dengan cara tertentu. Beberapa jenis serangan DoS yang umum terjadi antara lain:
- Banjir TCP SYN: Jenis serangan ini mengeksploitasi cara koneksi TCP dibuat. Penyerang mengirimkan sejumlah besar paket SYN ke sistem target, tetapi tidak pernah menyelesaikan proses jabat tangan, meninggalkan sistem dalam kondisi terbuka sebagian yang mencegahnya menerima koneksi yang sah.
- Banjir UDP: Jenis serangan ini menargetkan User Datagram Protocol (UDP), protokol tanpa koneksi yang digunakan untuk mengirimkan data melalui internet. Penyerang mengirimkan sejumlah besar paket UDP ke sistem target, yang dapat menyebabkan sistem menjadi kelebihan beban dan tidak responsif.
- Banjir HTTP: Jenis serangan ini menargetkan server web dengan membanjiri mereka dengan banjir permintaan HTTP. Hal ini bisa dilakukan dengan mengirimkan sejumlah besar permintaan dari satu alamat IP, atau dengan menggunakan botnet untuk mendistribusikan trafik ke beberapa alamat IP.
Meskipun serangan DoS relatif mudah dilakukan, serangan ini masih dapat menimbulkan konsekuensi serius bagi organisasi yang menjadi target. Serangan DoS dapat mengakibatkan hilangnya pendapatan, rusaknya reputasi, dan bahkan tanggung jawab hukum dalam beberapa kasus. Selain itu, beberapa penyerang mungkin menggunakan serangan DoS sebagai tabir untuk mengalihkan perhatian tim keamanan dari serangan lain yang lebih serius.
Contoh serangan DoS yang terkenal termasuk serangan tahun 2016 terhadap Dyn, penyedia DNS, yang mengganggu akses ke sejumlah situs web populer, dan serangan tahun 2018 terhadap GitHub, platform hosting kode, yang menggunakan serangan amplifikasi Memcached untuk menghasilkan lalu lintas yang sangat besar.
Serangan DDoS
Setelah mendapatkan penjelasan singkat tentang serangan DoS, mari kita beralih ke Serangan DDos. Serangan Penolakan Layanan Terdistribusi atau serangan DDoS adalah jenis serangan siber di mana beberapa sistem digunakan untuk membanjiri sistem target dengan lalu lintas atau permintaan. Tidak seperti serangan DoS, yang biasanya dilakukan dari satu sistem atau jaringan, serangan DDoS melibatkan banyak sistem yang dikoordinasikan oleh server pusat komando dan kontrol (C&C).
Sama halnya dengan serangan DoS, serangan DDoS juga memiliki beberapa jenis, antara lain:
- Botnets: Botnet adalah jaringan komputer yang disusupi yang dikendalikan dari jarak jauh oleh penyerang. Penyerang dapat menggunakan botnet untuk meluncurkan serangan DDoS dengan menginstruksikan komputer yang disusupi untuk membanjiri sistem target dengan lalu lintas.
- Serangan amplifikasi: Serangan amplifikasi melibatkan eksploitasi kerentanan dalam protokol jaringan untuk menghasilkan lalu lintas dalam jumlah besar. Salah satu jenis serangan amplifikasi yang umum menggunakan Sistem Nama Domain (DNS), yang dapat diakali untuk mengembalikan sejumlah besar data untuk sebuah permintaan kecil.
- Serangan lapisan aplikasi: Serangan lapisan aplikasi menargetkan aplikasi atau layanan tertentu, seperti server web, dengan mengirimkan permintaan yang dirancang untuk mengeksploitasi kelemahan dalam aplikasi. Serangan ini sering kali lebih sulit untuk dilawan dibandingkan jenis serangan DDoS lainnya, karena sulit dibedakan dari lalu lintas yang sah.
Serangan DDoS dapat menimbulkan konsekuensi serius bagi organisasi yang menjadi target. Hal ini dapat mengakibatkan hilangnya pendapatan, rusaknya reputasi, dan bahkan tanggung jawab hukum dalam beberapa kasus. Selain itu, serangan DDoS dapat digunakan sebagai tabir untuk mengalihkan perhatian tim keamanan dari serangan lain yang lebih serius.
Contoh serangan DDoS yang terkenal termasuk serangan tahun 2016 terhadap Dyn, yang dilakukan dengan menggunakan botnet yang terdiri dari perangkat IoT yang disusupi, dan serangan tahun 2017 terhadap situs web Lotere Nasional Inggris, yang menggunakan serangan amplifikasi yang menghasilkan volume lalu lintas puncak sebesar 600 Gbps.
Serangan Dos vs Serangan DDos: Perbedaan Utama
Agar lebih mudah memahaminya, mari kita lihat tabel di bawah ini:
| Serangan DoS | Serangan DDoS |
| Dilakukan dengan menggunakan satu sistem atau jaringan | Dilakukan dengan menggunakan beberapa sistem yang dikoordinasikan oleh server pusat komando dan kontrol (C&C) |
| Relatif mudah untuk dieksekusi | Bisa lebih kompleks untuk dijalankan, karena membutuhkan koordinasi beberapa sistem |
| Dapat dimitigasi dengan memblokir alamat IP dari sistem yang menyerang | Bisa jadi lebih sulit untuk dimitigasi, karena mungkin melibatkan pemblokiran beberapa alamat IP atau mengidentifikasi dan menetralkan server C&C |
| Biasanya melibatkan membanjiri sistem target dengan lalu lintas atau permintaan | Dapat melibatkan beberapa jenis serangan, termasuk botnet, serangan amplifikasi, dan serangan lapisan aplikasi |
| Dapat mengakibatkan hilangnya pendapatan, rusaknya reputasi, dan tanggung jawab hukum | Dapat mengakibatkan konsekuensi yang sama dengan serangan DoS, tetapi mungkin lebih parah karena skala serangan yang lebih besar |
| Contohnya termasuk banjir TCP SYN, banjir UDP, dan banjir HTTP | Contohnya termasuk botnet, serangan amplifikasi, dan serangan lapisan aplikasi |
Catatan: Meskipun serangan DoS dan serangan DDoS memiliki beberapa perbedaan, keduanya memiliki tujuan yang sama, yaitu mengganggu fungsi normal sistem atau situs web.
Baca Lebih Lanjut 15 Jenis Serangan Siber yang Perlu Anda Ketahui
Dampak dan Risiko Serangan DoS dan DDoS
Serangan DoS dan DDoS dapat menimbulkan konsekuensi serius bagi organisasi yang menjadi sasaran. Serangan ini dapat mengganggu fungsi normal situs web atau layanan, membuatnya tidak dapat diakses oleh pengguna yang sah. Hal ini dapat mengakibatkan hilangnya pendapatan, rusaknya reputasi, dan bahkan tanggung jawab hukum dalam beberapa kasus. Selain itu, beberapa penyerang mungkin menggunakan serangan DoS atau DDoS sebagai tabir untuk mengalihkan perhatian tim keamanan dari serangan lain yang lebih serius.
Dampak dan risiko serangan DoS dan DDoS meliputi:
Hilangnya Pendapatan
Serangan DoS dan DDoS dapat mengakibatkan hilangnya pendapatan bagi organisasi yang ditargetkan. Sebagai contoh, jika situs web ritel tidak tersedia selama periode lalu lintas tinggi, hal ini dapat mengakibatkan hilangnya penjualan dan pendapatan. Selain itu, jika sebuah organisasi sangat bergantung pada layanan online, serangan DoS atau DDoS dapat menyebabkan hilangnya peluang bisnis atau nama baik pelanggan.
Kerusakan pada Reputasi
Serangan DoS atau DDoS dapat merusak reputasi sebuah organisasi. Jika situs web atau layanan sering tidak tersedia, pelanggan mungkin menganggap organisasi tidak dapat diandalkan atau tidak aman. Hal ini dapat mengakibatkan hilangnya kepercayaan pelanggan, yang bisa jadi sulit untuk didapatkan kembali. Selain itu, serangan DoS atau DDoS dapat mengakibatkan publisitas negatif, yang selanjutnya dapat merusak reputasi organisasi yang menjadi sasaran.
Tanggung Jawab Hukum
Dalam beberapa kasus, serangan DoS atau DDoS dapat mengakibatkan pertanggungjawaban hukum bagi organisasi yang menjadi sasaran. Misalnya, jika serangan tersebut mengakibatkan hilangnya data pelanggan atau informasi sensitif lainnya, maka organisasi tersebut dapat dimintai pertanggungjawaban. Selain itu, jika serangan tersebut mengganggu layanan penting seperti layanan darurat atau utilitas publik, organisasi dapat menghadapi dampak hukum.
Biaya Operasional
Memitigasi serangan DoS atau DDoS bisa jadi mahal. Organisasi mungkin perlu berinvestasi pada perangkat keras atau perangkat lunak tambahan, serta waktu dan sumber daya personil, untuk memitigasi serangan. Selain itu, organisasi dapat mengalami penurunan produktivitas karena terganggunya layanan atau sistem penting.
Produktivitas Berkurang
Serangan DoS atau DDoS dapat mengakibatkan berkurangnya produktivitas organisasi yang menjadi target. Jika layanan atau sistem penting tidak tersedia, karyawan mungkin tidak dapat menjalankan tugasnya. Hal ini dapat mengakibatkan hilangnya produktivitas dan pendapatan organisasi.
Tim Keamanan yang Terganggu
Jika tim keamanan berfokus pada mitigasi serangan DoS atau DDoS, mereka mungkin akan teralihkan dari serangan lain yang lebih serius yang terjadi secara bersamaan. Hal ini dapat mengakibatkan organisasi rentan terhadap jenis serangan lain, seperti malware atau pembobolan data.
Risiko Sosial
Serangan DoS atau DDoS pada infrastruktur penting atau sistem pemerintah dapat menimbulkan risiko yang signifikan bagi masyarakat. Sebagai contoh, serangan terhadap layanan darurat atau utilitas publik dapat mengakibatkan hilangnya nyawa atau kerusakan properti. Selain itu, serangan terhadap sistem pemerintah dapat mengakibatkan hilangnya kepercayaan publik dan keyakinan terhadap kemampuan pemerintah untuk menyediakan layanan penting.
Untuk mengurangi dampak dan risiko serangan DoS dan DDoS, organisasi harus memiliki strategi keamanan siber yang komprehensif yang mencakup langkah-langkah seperti segmentasi jaringan, kontrol akses, dan layanan mitigasi DDoS. Selain itu, organisasi harus secara teratur meninjau dan memperbarui kebijakan dan prosedur keamanan siber mereka untuk memastikan bahwa mereka siap menanggapi ancaman yang muncul. Dengan mengambil pendekatan proaktif terhadap keamanan siber, organisasi dapat mengurangi dampak serangan DoS dan DDoS serta melindungi diri mereka sendiri dari risiko terkait.
Kesimpulan
Serangan DoS dan DDoS berbahaya bagi organisasi, menyebabkan hilangnya pendapatan, kerusakan reputasi, dan tanggung jawab hukum. Untuk mencegah serangan ini, organisasi harus menerapkan langkah-langkah keamanan siber seperti penilaian kerentanan secara teratur dan praktik terbaik untuk keamanan jaringan. Mereka juga harus mengedukasi karyawan mereka tentang risiko dan beradaptasi dengan ancaman baru dengan memperbarui strategi keamanan siber mereka. Dengan mengambil pendekatan komprehensif terhadap keamanan siber, organisasi dapat melindungi diri mereka sendiri dari dampak negatif serangan DoS dan DDoS.