What Denial Of Service Attack (DoS)
Serangan Denial Of Service (DoS) adalah serangan cyber yang disengaja dilakukan pada jaringan, situs web dan sumber daya online untuk membatasi akses ke pengguna yang sah. Serangan Denial of Service (DoS) adalah peristiwa yang sangat terkenal yang dapat berlangsung dari beberapa jam hingga berbulan-bulan. Jenis serangan DoS yang lazim di web disebut serangan Distributed Denial of Service (DDoS).
BREAKING DOWN Denial Of Service Attack (DoS)
Serangan DoS sedang meningkat karena ketika bisnis dan konsumen menggunakan lebih banyak platform digital dalam berkomunikasi dan bertransaksi satu sama lain; serangan siber ini menargetkan properti dan infrastruktur intelektual digital. Serangan cyber biasanya diluncurkan untuk mencuri informasi pengenal pribadi (PII), yang menyebabkan kerusakan besar pada kantong keuangan dan reputasi bisnis. Pelanggaran data dapat menargetkan perusahaan tertentu atau sejumlah perusahaan secara bersamaan. Perusahaan dengan protokol keamanan tinggi yang ada dapat diserang melalui anggota rantai pasokannya dengan langkah-langkah keamanan yang tidak memadai. Ketika beberapa perusahaan telah dipilih untuk serangan, pelaku dapat menggunakan pendekatan Serangan Serangan Layanan (DoS).
Dalam serangan DoS, cyberattackers biasanya menggunakan satu koneksi internet dan satu perangkat untuk mengirim permintaan yang cepat dan berkelanjutan ke server target untuk membebani bandwidth server. Penyerang DoS mengeksploitasi kerentanan perangkat lunak dalam sistem dan melanjutkan untuk menghabiskan RAM atau CPU dari server. Kerusakan dalam kehilangan layanan yang dilakukan oleh serangan DoS dapat diperbaiki dalam waktu singkat dengan menerapkan firewall dengan mengizinkan dan menolak aturan. Karena serangan DoS hanya memiliki satu alamat IP, alamat IP dapat dengan mudah diambil dan ditolak akses lebih lanjut menggunakan firewall. Namun, ada jenis serangan DoS yang tidak begitu mudah dideteksi - serangan Distributed Denial of Service (DDoS).
Serangan Denial of Service Terdistribusi
Serangan Denial of Service (DDoS) Terdistribusi menggunakan beberapa perangkat yang terinfeksi dan koneksi yang tersebar di seluruh dunia sebagai botnet. Botnet adalah jaringan perangkat pribadi yang telah dikompromikan oleh penjahat cyber tanpa sepengetahuan pemilik perangkat tersebut. Para peretas menginfeksi komputer dengan perangkat lunak berbahaya untuk mendapatkan kendali sistem untuk mengirim spam dan permintaan palsu ke perangkat dan server lain. Server target yang menjadi korban serangan DDoS akan mengalami kelebihan karena ratusan atau ribuan lalu lintas palsu yang masuk. Karena server diserang dari berbagai sumber, mendeteksi semua alamat dari sumber-sumber ini mungkin terbukti sulit. Juga memisahkan lalu lintas yang sah dari lalu lintas palsu juga tidak mungkin dilakukan, karenanya, alasan lain mengapa sulit bagi server untuk menahan serangan DDoS.
Tidak seperti kebanyakan serangan siber yang dimulai untuk mencuri informasi sensitif, serangan DDoS awal diluncurkan untuk membuat situs web tidak dapat diakses oleh penggunanya. Namun, beberapa serangan DDoS digunakan sebagai fasad untuk tindakan jahat lainnya. Ketika server telah berhasil dirobohkan, pelakunya mungkin pergi di belakang layar untuk membongkar firewall situs web atau melemahkan kode keamanan mereka untuk rencana serangan di masa depan.
Serangan DDoS juga dapat digunakan sebagai serangan rantai pasokan digital. Jika cyberattackers tidak dapat menembus sistem keamanan dari beberapa situs web target mereka, mereka dapat menemukan tautan lemah yang terhubung ke semua target dan menyerang tautan itu sebagai gantinya. Ketika tautan dikompromikan, target utama secara otomatis akan terpengaruh juga.
Contoh Serangan Denial of Service Terdistribusi
Pada Oktober 2016, serangan DDoS dilakukan pada penyedia layanan nama domain (DNS), Dyn. Pikirkan DNS sebagai direktori internet yang merutekan permintaan atau lalu lintas Anda ke halaman web yang dimaksud. Perusahaan seperti Dyn meng-host dan mengelola nama domain perusahaan-perusahaan tertentu dalam direktori ini di servernya. Ketika server Dyn dikompromikan, ini juga mempengaruhi situs web perusahaan yang dihostingnya. Serangan 2016 di Dyn, membanjiri servernya dengan jumlah lalu lintas internet yang luar biasa, sehingga menciptakan pemadaman web yang masif dan mematikan lebih dari 80 situs web termasuk situs-situs utama seperti Twitter, Amazon, Spotify, Airbnb, PayPal, dan Netflix.
Beberapa lalu lintas terdeteksi dari botnet yang dibuat dengan perangkat lunak berbahaya yang dikenal sebagai Miraithat tampaknya telah mempengaruhi lebih dari 500.000 perangkat yang terhubung ke internet. Tidak seperti botnet lain yang menangkap komputer pribadi, botnet khusus ini mendapatkan kendali atas perangkat Internet of Things (IoT) yang mudah diakses seperti DVR, printer, dan kamera. Perangkat yang lemah ini kemudian digunakan untuk melakukan serangan DDoS dengan mengirimkan sejumlah permintaan yang tidak dapat diatasi ke server Dyn.
Pengacau dunia maya terus menghasilkan cara-cara baru untuk melakukan kejahatan dunia maya baik untuk bersenang-senang atau untung. Sangat penting bahwa setiap perangkat yang memiliki akses ke internet memiliki protokol keamanan untuk membatasi akses.
