Mengetahui apa itu DoS dan DDoS merupakan hal yang penting terutama bagi Bizzie yang memiliki website. Serangan dari pihak yang tidak bertanggung jawab memang kerap kali terjadi dan bisa membuat situs Bizzie bermasalah. Salah satunya, adalah adanya DoS dan DDoS ini.
Serangan tersebut memang sudah banyak digunakan oleh para peretas. Selain memiliki banyak jenisnya, pada prinsipnya konsep yang dilakukan adalah sederhana. Penerapannya dengan membuat lalu lintas server berat sehingga tidak bisa lagi menampung koneksi dari user lain/overload.
Saat website Bizzie mengalaminya, maka akan kesulitan diakses. Jadi, pengunjung lain yang memang benar-benar asli tidak bisa melihat situs. Bagi Bizzie yang belum tahu apa itu DoS dan DDoS, maka akan dijelaskan lebih lanjut pada artikel kali ini.
Apa itu DoS dan DDoS Attack Pada Website ?
Ada banyak kerentanan yang terdapat pada sebuah situs web dan kemungkinan besar dipakai untuk mengganggu layanan online. DoS dan DDoS merupakan serangan umum yang akan membuat pemilik website menderita.
Untuk melindungi website serta bisnis online dari serangan ini, maka perlu mengetahui apa itu DoS dan DDoS serta perbedaannya. Berikut akan dijelaskan lebih lanjut:
1. Pengertian DoS Attack
Dos (denial of service) attack adalah serangkaian upaya untuk membuat server maupun sumber daya jaringan tidak tersedia untuk pengguna serta pengunjungnya. Agar lebih spesifik, serangan tersebut memakai satu komputer dan satu koneksi internet dalam mengirimkan permintaan besar-besaran pada sebuah server di satu waktu.
Atau, bisa juga dengan mengganggu dan menangguhkan layanan host yang terhubung ke internet sementara atau tanpa batas waktu. Apabila server host web mengalami serangan ini dan sifatnya serius, maka semua website yang di hosting di server itu kemungkinan besar tidak dapat diakses.
Serangan DoS ini memang cukup rumit dan tidak mudah untuk dideteksi. Bahkan, bisa terjadi dengan cara memanfaatkan celah atau kerentanan pada aplikasi. Sasaran dari serangan ini bisa berupa port system target, komputer, koneksi jaringan, bandwidth, atau ruang disk.
Di samping itu, penyerang bisa memakai serangan tersebut agar menjalankan Malware, menyebabkan terjadi error, bahkan bisa menghancurkan sistem operasi. Pada umumnya, sebagian besar serangan tersebut diluncurkan oleh pihak yang merasa tidak puas dengan layanan, penjahat di internet, bahkan dari kompetitor.
Contoh serangan DoS ini bisa diilustrasikan sebagai berikut. Penyerang mengirimkan sejumlah banyak permintaan yang kelihatannya sah ke server. Berikutnya, server tidak bisa mengidentifikasi apakah permintaan tersebut valid atau tidak?
Hal tersebut akan mengarahkan server ke titik di mana tidak bisa menangani kapasitas lagi dan serangan tersebut membebani server yang ditargetkan serta mengganggu fungsinya. Oleh karena itu, server akhirnya tidak bisa melayani penggunanya lebih lanjut.
2. Pengertian Ddos Attack
Serangan DDoS (distributed denial of service) yang memakai lebih dari satu komputer dan IP address yang di distribusikan ke dunia agar memberikan beban berat ke layanan. Sumber serangan tersebut kerap kali terinfeksi virus yang membuat server maupun layanan tidak dapat berfungsi.
Berikut ini adalah tiga jenis serangan dari DDoS yang biasanya digunakan yaitu sebagai berikut:
● UDP Flood Attack. Pada serangan ini, penyerang mengirimkan paket udp dalam angka besar untuk menyerang port acak di target, membuat host tidak dapat menemukan aplikasi yang dapat mendengarkan di port tersebut serta membalas dengan paket icmp yang tujuannya bahkan tidak terjangkau.
● SYN flood attack. Serangan ini dinamakan juga dengan TCP three-way handshake di mana peretas mengirimkan banyak permintaan Syn ke sistem yang ditargetkan. Sistem kerjanya yaitu dengan tidak menanggapi server dengan kode ack yang tidak diinginkan, membuat server mengirimkan SYN-ACK ke IP address yang tidak benar.
● Slowloris. Tools ini akan menjaga koneksi besar-besaran ke server target yang terbuka dalam waktu lama serta mengirimkan header dari http, namun tidak menyelesaikan permintaan secara kontinyu, dan membuat website menjadi rusak.
Perbedaan DoS dan DDoS
Setelah mengetahui apa itu DoS dan DDoS, berikut ini yang akan dijelaskan tentang perbedaannya. Perbedaan yang pertama yaitu penyerang hanya memakai satu komputer atau satu sambungan internet saja ketika melakukan serangan DoS. Sementara itu pada DDoS, penyerang memakai jaringan komputer yang tersebar luas serta memiliki banyak sambungan internetnya.
Perbedaan lainnya yaitu serangan DoS lebih mudah dioperasikan serta biayanya lebih rendah dibandingkan dengan DDoS.
Perbedaan lainnya, untuk menahan serangan DDoS akan lebih sulit karena memakai sumber yang banyak dan mengirimkan permintaan untuk membanjiri sistem target. Di sini, upaya memblokir sumber hampir tidak mungkin dapat dilakukan.
Sementara itu pada serangan DoS, apabila ada lalu lintas masuk dikenali sebagai lonjakan yang tidak normal. Maka, bisa diambil tindakan untuk segera memblokir sumbernya. Dengan kata lain, serangan DoS bisa diblokir dengan cepat dan waktunya relatif singkat.
Dos dan DDoS merupakan masalah keamanan yang harus segera ditanggapi secara serius. Alasannya, jika tidak ditangani dengan langkah yang benar bisa merusak seluruh server. Oleh karenanya, saat Bizzie memilih web host, harus mempertimbangkan juga apakah memiliki perlindungan terhadap DDoS.
Apa itu DoS dan DDoS penting dipahami dan sekarang ini ada banyak web host di pasaran yang senantiasa berupaya menyediakan kebutuhan hosting dan meningkatkan kinerja website. Jadi, pastikan website Bizzie terlindungi dengan host yang menyediakan layanan perlindungan dari kedua jenis serangan ini.
