Ensiklopedia keuangan

Serangan denial-of-service (dos)

Apa Serangan denial-of-service (dos)?

Serangan penolakan layanan (DoS) adalah serangan siber yang disengaja yang dilakukan di jaringan, situs web, dan sumber daya online untuk membatasi akses ke pengguna yang sah. Ini biasanya dilakukan dengan membebani jaringan atau situs target dengan permintaan sistem palsu, mencegah pengguna yang sah untuk mengaksesnya, terkadang menabrak atau merusak sistem secara langsung. Serangan DoS dapat berlangsung dari beberapa jam hingga berbulan-bulan.

Jenis serangan DoS yang lazim di web disebut serangan penolakan layanan terdistribusi (DDoS) yang bergantung pada komputer atau perangkat yang terinfeksi dari seluruh dunia dalam upaya terkoordinasi untuk memblokir akses.

Poin Penting

  • Denial-of-service (DoS) adalah bentuk serangan siber yang mencegah pengguna yang berhak mengakses sistem komputer, platform, atau situs web.
  • Dalam serangan DoS, permintaan online yang cepat dan terus menerus dikirim ke server target untuk membebani bandwidth server.
  • Serangan denial-of-service (DDoS) terdistribusi memanfaatkan web luas komputer atau perangkat yang terinfeksi malware yang meluncurkan serangan terkoordinasi dari permintaan online yang tidak berarti, memblokir akses yang sah.

Bagaimana Serangan Denial-of-Service Bekerja

Serangan DoS sedang meningkat karena seiring bisnis dan konsumen menggunakan lebih banyak platform digital dalam berkomunikasi dan bertransaksi satu sama lain, serangan siber ini menargetkan kekayaan intelektual dan infrastruktur digital. Serangan siber biasanya dilakukan untuk mencuri informasi identitas pribadi (PII), menyebabkan kerusakan yang cukup besar pada kantong keuangan dan reputasi bisnis. Pelanggaran data dapat menargetkan perusahaan tertentu atau sejumlah perusahaan pada saat yang bersamaan. Perusahaan dengan protokol keamanan tinggi dapat diserang melalui anggota rantai pasokannya dengan langkah-langkah keamanan yang tidak memadai. Ketika beberapa perusahaan telah dipilih untuk diserang, para pelakunya dapat menggunakan pendekatan DoS.

Dalam serangan DoS, penyerang dunia maya biasanya menggunakan satu koneksi internet dan satu perangkat untuk mengirim permintaan yang cepat dan terus menerus ke server target untuk membebani bandwidth server. Penyerang DoS mengeksploitasi kerentanan perangkat lunak dalam sistem dan melanjutkan untuk menghabiskan RAM atau CPU server. Kerusakan hilangnya layanan yang dilakukan oleh serangan DoS dapat diperbaiki dalam waktu singkat dengan menerapkan firewall dengan aturan allow dan deny. Karena serangan DoS hanya memiliki satu alamat IP , alamat IP dapat dengan mudah dicari dan ditolak aksesnya lebih lanjut menggunakan firewall. Namun, ada jenis serangan DoS yang tidak begitu mudah dideteksi — serangan penolakan layanan terdistribusi (DDoS).

Serangan Distributed Denial-of-Service (DDoS)

Serangan denial-of-service (DDoS) terdistribusi menggunakan beberapa perangkat dan koneksi yang terinfeksi yang tersebar di seluruh dunia sebagai botnet. Botnet adalah jaringan perangkat pribadi yang telah disusupi oleh penjahat dunia maya tanpa sepengetahuan pemilik perangkat. Para peretas menginfeksi komputer dengan perangkat lunak berbahaya untuk mendapatkan kendali sistem untuk mengirim spam dan permintaan palsu ke perangkat dan server lain. Server target yang menjadi korban serangan DDoS akan mengalami kelebihan beban karena ratusan atau ribuan lalu lintas palsu yang masuk. Karena server diserang dari berbagai sumber, mendeteksi semua alamat dari sumber ini mungkin terbukti sulit. Memisahkan lalu lintas yang sah dari lalu lintas palsu mungkin juga tidak mungkin dilakukan, oleh karena itu, alasan lain mengapa sulit bagi server untuk menahan serangan DDoS.

Tidak seperti kebanyakan serangan dunia maya yang dimulai untuk mencuri informasi sensitif, serangan DDoS awal diluncurkan untuk membuat situs web tidak dapat diakses oleh penggunanya. Namun, beberapa serangan DDoS digunakan sebagai fasad untuk tindakan jahat lainnya. Ketika server berhasil dirobohkan, pelakunya mungkin pergi ke belakang layar untuk membongkar firewall situs web atau melemahkan kode keamanan mereka untuk rencana serangan di masa depan.

Serangan DDoS juga dapat digunakan sebagai serangan rantai pasokan digital. Jika penyerang dunia maya tidak dapat menembus sistem keamanan beberapa situs web target mereka, mereka dapat menemukan tautan lemah yang terhubung ke semua target dan menyerang tautan tersebut. Ketika tautan disusupi, target utama secara otomatis juga akan terpengaruh secara tidak langsung.

Contoh Serangan DDoS

Pada bulan Oktober 2016, serangan DDoS dilakukan pada penyedia sistem nama domain (DNS), Dyn.Bayangkan DNS sebagai direktori internet yang mengarahkan permintaan atau lalu lintas Anda ke halaman web yang dituju.Perusahaan seperti Dyn menghosting dan mengelola nama domain perusahaan terpilih di direktori ini di servernya.Ketika server Dyn disusupi, ini juga memengaruhi situs web perusahaan yang dihostingnya.Serangan tahun 2016 terhadap Dyn membanjiri servernya dengan jumlah lalu lintas internet yang luar biasa, sehingga menyebabkan pemadaman web besar-besaran dan mematikan lebih dari 80 situs web termasuk situs-situs besar seperti Twitter, Amazon, Spotify, Airbnb, PayPal, dan Netflix.

Beberapa lalu lintas terdeteksi dari botnet yang dibuat dengan perangkat lunak berbahaya bernama Mirai yang tampaknya memengaruhi lebih dari 500.000 perangkat yang terhubung ke internet.  Tidak seperti botnet lain yang menangkap komputer pribadi, botnet khusus ini menguasai perangkat Internet of Things (IoT) yang mudah diakses seperti DVR, printer, dan kamera. Perangkat yang diamankan dengan lemah ini kemudian digunakan untuk melakukan serangan DDoS dengan mengirimkan sejumlah permintaan yang tidak dapat diatasi ke server Dyn.

Pengacau dunia maya terus menemukan cara baru untuk melakukan kejahatan dunia maya baik untuk kesenangan atau keuntungan. Setiap perangkat yang memiliki akses ke internet harus memiliki protokol keamanan untuk membatasi akses.