Apa Itu DDoS? – Dalam era digital yang semakin maju ini, keamanan cyber menjadi suatu hal yang sangat vital. Semakin kompleksnya infrastruktur teknologi yang mendukung kehidupan kita sehari-hari juga membawa tantangan baru dalam hal keamanan. Salah satu ancaman yang seringkali meresahkan dalam ranah keamanan cyber adalah Serangan DDoS? (Distributed Denial of Service).

Serangan ini telah menjadi sorotan utama dalam upaya menjaga kestabilan layanan online di berbagai sektor, mulai dari bisnis hingga layanan pemerintah. Namun, apa sebenarnya yang dimaksud dengan Serangan DDoS? Mari kita telaah bersama dalam artikel ini.

Apa Itu DDoS?

DDoS adalah singkatan dari Distributed Denial of Service, atau dalam bahasa Indonesia diterjemahkan sebagai Penolakan Layanan Terdistribusi. Secara sederhana, DDoS adalah jenis serangan yang bertujuan untuk membuat suatu layanan online tidak tersedia bagi pengguna yang sah dengan cara mengalirkan lalu lintas internet yang sangat tinggi ke server yang menjadi target. Sehingga, server tersebut tidak mampu lagi menangani permintaan yang sah.

Serangan ini dilakukan dengan cara mengirimkan sejumlah besar permintaan ke server yang dituju. Perbedaannya dengan serangan biasa adalah pada DDoS, serangan berasal dari berbagai sumber yang tersebar di berbagai tempat, membuatnya sulit untuk diidentifikasi dan diblokir.

Jenis-jenis Serangan DDoS

Ada beberapa jenis serangan DDoS yang perlu dipahami, antara lain:

Serangan Lapisan Jaringan (Network Layer)

Serangan pada lapisan jaringan ini bertujuan untuk mengganggu lalu lintas jaringan, menyebabkan kegagalan konektivitas dan penurunan kecepatan internet. Pelaku serangan akan membanjiri target dengan sejumlah besar paket data yang tidak relevan atau palsu, sehingga menyebabkan saluran jaringan menjadi terjebak dalam proses pemrosesan paket. Akibatnya, server atau jaringan target dapat menjadi tidak responsif atau bahkan lumpuh karena keterbatasan kapasitas pemrosesan.
Serangan Lapisan Aplikasi (Application Layer)

Serangan ini menargetkan aplikasi dan layanan spesifik yang berjalan di atas jaringan. Pelaku serangan akan membanjiri server dengan permintaan yang membutuhkan pemrosesan berat, seperti permintaan HTTP pada aplikasi web atau permintaan DNS pada server DNS. Hal ini menyebabkan sumber daya server habis digunakan untuk memproses permintaan yang tidak relevan, sehingga mengganggu layanan yang sebenarnya ditujukan untuk pengguna yang sah.
Hybrid DDoS Attacks

Serangan jenis ini menggabungkan karakteristik dari serangan lapisan jaringan dan serangan lapisan aplikasi. Dengan memadukan dua jenis serangan ini, pelaku serangan dapat meningkatkan kemampuan serangan untuk mengatasi berbagai macam pertahanan yang diterapkan oleh target.

Misalnya, serangan hybrid dapat memanfaatkan lalu lintas jaringan yang tinggi untuk menutupi serangan pada lapisan aplikasi yang lebih spesifik, atau sebaliknya. Dengan demikian, serangan jenis ini menjadi lebih sulit dideteksi dan ditangani oleh sistem pertahanan yang ada.

Dampak Serangan DDoS

Serangan DDoS memiliki dampak yang luas, termasuk:

Dampak pada Korban Langsung

Korban langsung dari serangan DDoS akan merasakan gangguan layanan secara langsung. Bayangkan sebuah platform e-commerce yang tiba-tiba tidak dapat diakses oleh pelanggan karena serangan DDoS. Hal ini dapat menyebabkan penurunan pendapatan secara signifikan karena transaksi tidak dapat dilakukan.

Selain itu, reputasi bisnis juga akan terganggu karena pelanggan akan kecewa dengan pengalaman negatif yang mereka alami. Untuk memulihkan layanan, korban juga harus mengalokasikan sumber daya dan waktu yang signifikan, yang pada gilirannya akan mengakibatkan biaya pemulihan yang tinggi.
Dampak pada Bisnis dan Layanan Online

Serangan DDoS tidak hanya berdampak pada korban langsung, tetapi juga menyebabkan konsekuensi yang luas bagi bisnis dan layanan online secara keseluruhan. Penurunan produktivitas bisnis dapat terjadi karena karyawan harus fokus pada pemulihan layanan daripada tugas-tugas utama mereka.

Selain itu, kepercayaan pelanggan juga bisa rusak karena ketidakmampuan menyediakan layanan yang andal. Hal ini dapat menyebabkan kehilangan pelanggan dan sulitnya mendapatkan kembali kepercayaan yang hilang. Kerugian finansial juga bisa besar akibat hilangnya pendapatan dan biaya pemulihan yang tinggi.
Implikasi Lebih Luas dari Serangan DDoS

Serangan DDoS tidak hanya memengaruhi individu atau bisnis tertentu, tetapi juga dapat memiliki dampak yang lebih luas. Misalnya, serangan terhadap layanan pemerintah bisa mengganggu layanan yang vital bagi masyarakat, seperti sistem pembayaran pajak atau layanan kesehatan.

Selain itu, infrastruktur kritis seperti sistem keuangan atau transportasi juga bisa menjadi target serangan, yang dapat mengganggu stabilitas dan keamanan negara. Implikasi ini dapat melampaui batas-batas individu atau bisnis tertentu dan mempengaruhi stabilitas internet secara keseluruhan, menciptakan ketidakpastian dan kerentanan yang luas.

Seperti Apa Serangan DDoS Berjalan?

Serangan DDoS berjalan melalui jaringan internet yang menuju ke alamat IP server yang dituju secara terus menerus yang menyebabkan lonjakan tinggi dalam hitungan menit. Terjadinya lonjakan trafik web secara tiba-tiba dengan skala besar mengakibatkan server menjadi overload dan mengakibatkan down pada server tersebut sehingga website yang terdampak serangannya akan mengalami down tidak dapat terakses.

Secara analoginya, serangan DDoS sendiri ini dapat diibaratkan seperti padatnya sebuah kendaraan di perjalanan yang secara tiba-tiba. Sehingga lalu lintas tersebut mengakibatkan setiap kendaraan terhambat untuk sampai tujuannya dikarenanakan dengan padatnya lalu lintas tersebut menghambat akses setiap kendaraan yang berada di jalurnya.

Pada umumnya serangan DDoS ini sebenarnya dilakukan dengan mengoperasikan banyak komputer host (bot) untuk menyerang komputer target secara beruntun dengan waktu yang singkat.

Bagaimana Cara Mengantisipasi Dari Serangan DDoS?

Jika terjadi serangan DDoS yang ditargetkan kepada komputer server Anda / sebuah website anda, maka ada beberapa cara untuk mengantisipasinya. Berikut adalah beberapa cara yang kami sarankan untuk Anda agar tidak terlalu berkelanjutan terhadap sebuah seragan tersebut. Disini kami sarankan anda menggunakan cloudflare terlebih dahulu, dan jika sudah menggunakan cloudflare akan kami berikan sebuah tips untuk memblokir akses yang mencurigakan di duga serangan DDoS.

1. Mengaktifkan DDoS Security

Pada fitus DDoS Protection ini sangat akan membantu kita dalam mendeteksi serta melakukan pemblokiran akses terhadap serangan DDoS yang terjadi pada situs web Anda. Pada opsi untuk mengaktifkan fitur ini caranya sebagai berikut :

Melakukan Setting DDoS Protection

- Klik Security > Pilih DDoS.
- Klik Deploy a DDoS Overdrive
- Pada Ruleset Action (Required), Anda harus memilih tipe Block.
- Pada Ruleset Sensitivity (Required), Anda harus memilih tipe High.
- Setelah itu klik Save untuk menyimpan settingan tersebut.

Fungsi diatas bertujuan untuk melakukan pemblokiran terhadap ddos protection yang dimana jika terdapat akses yang mencurigakan, maka cloudflare akan mendeteksinya dan melakukan pemblokiran dengan level security tinggi.

2. Melakukan Konfigurasi Firewall (WAF)

Cloudflare juga menyediakan fitur firewall yang dimana dapat membantu Anda dalam melindungi website dari serangan DDoS. Tentunya untuk hal ini kami menyarankan untuk melakukan konfigurasi custom rules untuk menindak lanjutin masalah tersebut. Fungsi custom rules sendiri mampu membatasi akses dari berbagai alamat ip yang mencurigakan atau bisa disebut berpotensi menjadi sumber serangan yang berbahaya.

Tapi Anda tidak perlu khawatir kami akan memberikan sebuah script untuk custom rules pada firewall cloudflare ini agar bisa melindungi website Anda dari serangan DDoS ini. Berikut adalah langkah-langkahnya dibawah ini :

Blokir Akses

- Klik Security > Pilih WAF.
- Klik Create Rule.
- Berikan Nama Rule Dengan Block.
- Klik Edit Expression.
- Masukan Script dibawah ini(ip.geoip.country ne "ID" and ip.geoip.country in {"CA" "TT" "CN" "IE" "RU" "RO" "NL" "US" "GB"} and not ip.geoip.asnum in {32934 394699 15169 22577})
- Pada Bagian Choose Action Pilih Block.
- Klik Deploy, jika sudah di copy agar rule tersebut tersimpan.

Menggunakan URI

Membuat custom rule tentang URI pada Cloudflare dapat memiliki beberapa fungsi yang berguna, tergantung pada kebutuhan spesifik dari penggunaan Anda. Berikut adalah beberapa contoh fungsinya:
- Pengamanan dan Proteksi: Anda dapat membuat aturan kustom untuk memblokir akses ke URI tertentu yang dianggap berbahaya atau berpotensi membahayakan situs web Anda. Misalnya, Anda dapat membuat aturan untuk memblokir akses ke URI yang terkait dengan serangan DDoS atau serangan XSS.
- Pengalihan Lalu lintas: Anda dapat menggunakan aturan kustom untuk mengalihkan lalu lintas dari URI tertentu ke lokasi lain. Misalnya, Anda dapat mengalihkan lalu lintas dari URI yang ketinggalan zaman atau tidak lagi digunakan ke halaman atau lokasi yang relevan.
- Optimisasi Kinerja: Dengan mengatur aturan kustom pada URI, Anda dapat mengoptimalkan kinerja situs web Anda. Misalnya, Anda dapat membuat aturan untuk menangani caching di sisi CDN (Content Delivery Network) Cloudflare, yang memungkinkan konten tertentu di-cache lebih lama atau lebih pendek tergantung pada pola akses URI.
- Penanganan Akses: Anda dapat membuat aturan kustom untuk mengontrol akses ke URI tertentu berdasarkan kriteria seperti negara asal pengguna atau jenis perangkat yang digunakan. Ini dapat membantu Anda menerapkan kebijakan akses yang lebih ketat atau lebih longgar tergantung pada kebutuhan bisnis atau keamanan.
- Pemantauan dan Pelaporan: Aturan kustom pada URI juga dapat digunakan untuk memantau lalu lintas pada bagian tertentu dari situs web Anda. Anda dapat membuat aturan untuk melacak aktivitas pada URI khusus dan menghasilkan laporan atau pemberitahuan jika terjadi perilaku yang mencurigakan atau tidak biasa.

Berikut konfigurasi yang kami sarankan untuk menangani masalah DDoS tersebut:

Klik Security > Pilih WAF.
Create Rule.

Berikan Nama Rule Dengan URI.
Klik Edit Expression.
Gunakan Script Berikut ini :(http.request.uri eq "/")

Pada Bagian Choose Action Pilih Managed Challange.
Klik Deploy, jika sudah di copy agar rule tersebut tersimpan.

Menggunakan URI Lanjutan

Fungsinya untuk menjaga url khusus pada halaman web Anda, berikut konfigurasinya :

- Klik Security > Pilih WAF.
- Create Rule.
- Berikan Nama Rule Dengan URI SECURE IN ID.
- Klik Edit Expression.
- Gunakan Script Berikut ini :(http.request.uri eq "/secure-page" and ip.geoip.country eq "ID")

- Pada Bagian Choose Action Pilih Block.
- Klik Deploy, jika sudah di copy agar rule tersebut tersimpan.

3. Mengaktifkan Bot Management

Setelah menambahkan WAF settingan selanjutnya yaitu melakukan settup untuk memberikan tindakan terhadap serangan yang berpotensi DDoS yang bersumber dari bot jahat. Berikut cara mengaktifkannya :

Klik Security > Pilih Bots.
Klik Button Enable pada sisi bagian kanan Bot Fight Mode.

4. Mengaktifkan Mode Under Attack

CloudFlare menawarkan fitur yang disebut “I’m Under Attack Mode“, yang bertujuan untuk memberikan perlindungan ekstra pada situs web Anda saat menghadapi serangan DDoS.

Mode ini bertujuan untuk menghentikan lalu lintas HTTP yang dianggap berpotensi berbahaya agar tidak mencapai atau merusak situs web Anda. Anda dapat mengaktifkan opsi ini melalui dashboard CloudFlare dengan langkah-langkah berikut:

Masuk ke menu Overview.
Temukan tombol enable yang terletak di sisi kanan opsi Under Attack Mode.

Dengan mengaktifkan Mode Saya Sedang Diserang, situs web Anda akan mendapatkan perlindungan tambahan dari serangan DDoS yang dapat membantu menjaga ketersediaan situs Anda selama serangan tersebut.

5. Melakukan Pemantauan Lalu Lintas Website

Untuk langkah terakhir ini cloudflare juga menyediakan tempat pemantauan sebagai alat analisis untuk pelaporan yang berguna pada lalu lintas website Anda.

Nah, dengan menggunakan ini sebagai alat pemantau lalu lintas agar mengetahui serangan DDoS yang datang diterima atau tidaknya. Sebab kita telah memberikan beberapa konfigurasi pada website kita. Untuk menggunakan layanan pemantauan ini Anda bisa ikuti pandauan kami sebagai berikut :

Klik menu Analytics and logs.
Pilih Traffic.

Nah, untuk itu anda bisa memantau website anda, atau Anda juga bisa melalu event untuk mengetahui sumber IP mana saja yang mencoba masuk dan mencurigakan caranya berikut ini :

Klik Security > Pilih Events.

Disitu anda akan melihat juga fungsi firewall yang telah diberikan oleh Anda pada website.

Kesimpulan

Serangan DDoS merupakan ancaman serius bagi bisnis dan layanan online di era digital saat ini. Untuk melindungi diri dari serangan tersebut, penting bagi organisasi untuk memahami cara kerja serangan DDoS, menerapkan strategi pengamanan yang efektif, dan terus memperbarui sistem proteksinya. Dengan demikian, kita dapat mengurangi dampak negatif dari serangan DDoS dan menjaga kelangsungan bisnis dan layanan online yang kritis.

Bagi Anda yang masih membutuhkan konsultasi kami terhadap masalah diatas, silahkan hubungi kami pada ikon wa dibawah ini ya!!!

Salam Sukses – Rakita Website.

Ooasis Teknik

2023-06-14

Hasil iklan di sini bagus, desain websitenya juga bagus. Makasih tim rakitaweb

Gilang Yassir

2023-05-29

Udah langganan disini untuk promosi iklannya, pelayanan mantapp dahhhh, website juga bagus hasilnya, minta revisi dilayani dengan sabar...

Gilang Ilham

2023-05-07

Loading web kenceng, web bagus, minta update juga dilayanin dengan baik. Mantapppp

Wahyu Widayat321

2022-09-23

Hasil websitenya bagus

Barokah Towing

2022-09-08

Makasih sudah membantu mempromosikan website saya, sudah langganan 3 tahun hasilnya mantap, ramah support nya bagus. Terima kasih banyak...

Up Town Estate

2022-03-22

terimakasih mas jepi. kami buat website uptownestate.id di sini. taste nya pas dgn keriteria yg kami suka dari segi design. ide copywriting nya mantap. harga kompetitive dan sabar urus revisian dari kami yg bawel. maju terus rakitawebsite luar biasa..

Ucu Septiadi

2021-09-06

Terima kasih om jepi sudah di bikinin website hasil nya bagus baget...yu yg mau bikin website ke om jepi pokok nya jooossss ahli IT

H Contoh

2021-08-26

Hasil web bagus, rapi, adminnya ramah. Iklan d sini jg bagus hasilnya. Pertahankan servisnya min.

Apa Itu DDoS? Pengertian, Jenis, Dampak, Beserta Cara Mencegahnya Agar Terlindung Dari Serangan DDoS