{"id":7911,"date":"2022-05-18T11:06:39","date_gmt":"2022-05-18T04:06:39","guid":{"rendered":"https:\/\/www.elitery.com\/?p=7911"},"modified":"2023-08-21T12:08:14","modified_gmt":"2023-08-21T05:08:14","slug":"apa-itu-ddos","status":"publish","type":"post","link":"https:\/\/new.elitery.com\/id\/articles\/apa-itu-ddos\/","title":{"rendered":"Apa itu DDOS? Inilah Cara Mengatasinya"},"content":{"rendered":"\"apa-itu-DDOS-banner-new\"\n

Bagi mereka yang bergelut di dunia IT atau yang sedang mempelajari jaringan komputer, pasti pernah mendengar istilah DDOS. Apa itu DDOS? Di era di digital, DDOS menjadi serangan yang patut diwaspadai. Bahkan di kuartal pertama 2020, serangan ini mengalami peningkatan cukup pesat yakni sebanyak 25% dari kuartal pertama tahun sebelumnya.<\/span><\/p>\n

Serangan ini menjadi ancaman bagi para pemilik website, karena terus mengalami perkembangan sehingga dapat memberikan dampak serius bagi website. Agar lebih memahami dan bisa mencegah DDOS <\/span>attack <\/span><\/i>pada website Anda, simak penjelasan lengkapnya di bawah ini.<\/span><\/p>\n

Apa Itu DDOS? Ini Pengertiannya<\/b><\/h2>\n

DDOS <\/span>attack <\/span><\/i>atau <\/span>Distributed Denial of Service <\/span><\/i>merupakan serangan <\/span>cyber <\/span><\/i>dengan cara mengirimkan <\/span>fake traffic<\/span><\/i> atau lalu lintas palsu ke suatu sistem atau server secara terus menerus. Dampaknya, server tersebut tidak dapat mengatur seluruh <\/span>traffic <\/span><\/i>sehingga menyebabkan <\/span>down<\/span><\/i>.<\/span><\/p>\n

Umumnya serangan ini menyasar jaringan, layanan online, hingga website, dengan tujuan agar server tersebut tidak dapat mengakomodasi <\/span>traffic <\/span><\/i>atau lalu lintas sehingga website mengalami <\/span>down <\/span><\/i>dan tidak dapat beroperasi. Tak hanya menargetkan perseorangan atau perusahaan tertentu, serangan ini juga bisa menyasar sektor lebih tinggi seperti sektor pemerintahan.<\/span><\/p>\n

Dalam prakteknya agar dapat menyerang suatu server, DDOS akan mengerahkan <\/span>host <\/span><\/i>dalam jumlah besar. Namun <\/span>host <\/span><\/i>yang dikerahkan tersebut adalah palsu, selanjutnya para <\/span>hacker <\/span><\/i>akan membanjiri lalu lintas server dengan <\/span>host <\/span><\/i>palsu tersebut. Sehingga ketika server berhasil dibanjiri oleh<\/span> traffic hacker<\/span><\/i>, dampaknya server akan lebih sulit diakses oleh <\/span>host <\/span><\/i>atau pengguna nyata.<\/span><\/p>\n

Guna memastikan apakah suatu website terkena serangan DDOS terbilang cukup sulit karena memerlukan bantuan ahli IT. Pasalnya ciri-ciri yang timbul tak jauh berbeda dengan permasalahan umum seperti koneksi internet lambat. Namun terdapat beberapa gejala yang dapat menandakan website terkena serangan DDOS, diantaranya :<\/span><\/p>\n

    \n
  1. Adanya <\/span>spam <\/span><\/i>email dalam jumlah besar dan masuk dalam waktu hampir bersamaan.<\/span><\/li>\n
  2. 1. Koneksi internet lambat sehingga memerlukan waktu lebih lama untuk mengaksesnya atau bahkan tidak dapat diakses.<\/span><\/li>\n
  3. 2. Pemakaian CPU tinggi meskipun tidak ada aktivitas yang berjalan.<\/span><\/li>\n
  4. 3. Peningkatan <\/span>traffic <\/span><\/i>tidak wajar dan alamat IP memiliki profil tidak sama contohnya <\/span>browser <\/span><\/i>yang digunakan, tipe perangkat, dan lokasi.<\/span><\/li>\n
  5. 4. Peningkatan <\/span>traffic <\/span><\/i>padat di <\/span>bandwith<\/span><\/i>, baik <\/span>upload <\/span><\/i>maupun <\/span>download<\/span><\/i>.<\/span><\/li>\n<\/ol>\n

    3 Cara Menyerang dengan DDOS<\/b><\/h2>\n

    Terdapat beberapa jenis penyerangan DDOS, diantaranya :<\/span><\/p>\n

    1. Protocol Attacks<\/b><\/h3>\n

    Disebut juga <\/span>state-exhaustion attacks<\/a>, protocol attacks<\/span><\/i> menargetkan kelemahan <\/span>layer <\/span><\/i>3 maupun <\/span>layer <\/span><\/i>4. Caranya adalah dengan membuat penggunaan perangkat jaringan ataupun sumber daya <\/span>server <\/span><\/i>contohnya <\/span>load balancers<\/span><\/i> dan <\/span>firewalls <\/span><\/i>melebihi kapasitas.<\/span><\/p>\n

    2. Application Attacks<\/b><\/h3>\n

    Application attacks <\/span><\/i>atau <\/span>layer <\/span><\/i>7 <\/span>attack <\/span><\/i>bekerja dengan mengeksploitasi <\/span>layer <\/span><\/i>7, dimana merupakan <\/span>layer <\/span><\/i>server untuk merespon serta menerima<\/span> http request<\/span><\/i> dan memuat halaman website.<\/span><\/p>\n

    3. Volumetric Attacks<\/b><\/h3>\n

    Adalah bentuk DDOS <\/span>attack <\/span><\/i>paling umum, dimana penyusup menggunakan <\/span>botnet <\/span><\/i>guna membanjiri <\/span>bandwidth <\/span><\/i>server maupun website dengan lalu lintas dalam jumlah besar.<\/span><\/p>\n

    Tips Mengatasi Serangan DDOS<\/b><\/h2>\n

    Selain memahami tentang pengertian dari DDOS, selanjutnya Anda juga perlu mengetahui bagaimana tips ampuh mengatasi serangan berbahaya ini.<\/span><\/p>\n

    Baca Juga : Berikut Ini 10 Penyebab Server Website Down Tidak Bisa Diakses<\/a><\/strong><\/p><\/blockquote>\n

    1. Meningkatkan Kapasitas Sumber Daya Server<\/b><\/h3>\n

    Pastikan website Anda telah didukung dengan kapasitas <\/span>bandwith <\/span><\/i>dimana mampu mengatasi lonjakan lalu lintas. Karenanya terlebih dahulu ketahui level <\/span>traffic<\/span><\/i> website, lalu persiapkan <\/span>bandwith <\/span><\/i>ekstra yang melebihi kebutuhan tersebut guna mengantisipasi. Namun cara ini hanya dimaksudkan agar Anda dapat memperpanjang waktu guna mengatasi serangan.<\/span><\/p>\n

    2. Melakukan Monitoring Traffic<\/b><\/h3>\n

    Selain itu lakukan pengecekan aktivitas lalu lintas server secara rutin. Diharapkan dengan melakukan hal tersebut, Anda bisa mendapatkan gambaran terkait <\/span>traffic trends<\/span><\/i> dan juga bisa membedakan <\/span>traffic <\/span><\/i>normal dan tinggi.<\/span><\/p>\n

    3. Gunakan Layanan Proteksi DDoS<\/strong><\/h3>\n

    Penting untuk mengambil tindakan pencegahan dan memasang sistem proteksi DDoS yang baik untuk melindungi website dan jaringan Anda. Banyak penyedia layanan hosting dan Cloud sudah menyediakan layanan proteksi DDoS.<\/p>\n

    4. Batasi Akses IP<\/strong><\/h3>\n

    Cara lain untuk mengurangi serangan DDoS adalah dengan membatasi akses IP. Anda dapat membuat daftar IP yang diizinkan mengakses server atau jaringan Anda. Dengan cara ini, pengunjung dari IP yang tidak dikenal tidak akan dapat mengakses website atau jaringan Anda.<\/p>\n

    5. Gunakan CDN<\/strong><\/h3>\n

    Content Delivery Network (CDN) dapat membantu mengurangi serangan DDoS dengan mendistribusikan lalu lintas website ke server-server di seluruh dunia. Dengan menggunakan CDN, website Anda dapat menangani volume lalu lintas yang lebih besar dan mengurangi risiko serangan DDoS.<\/p>\n

    6. Jangan Gunakan Protokol Koneksi Terbuka<\/strong><\/h3>\n

    Protokol koneksi terbuka, seperti SNMP, DNS, dan NTP, dapat digunakan oleh penyerang untuk melakukan serangan DDoS. Pastikan untuk menutup semua port yang tidak diperlukan dan hanya mengizinkan koneksi yang diperlukan untuk memastikan keamanan jaringan Anda.<\/p>\n

    7. Gunakan Firewall yang Kuat<\/strong><\/h3>\n

    Firewall yang kuat dapat membantu mencegah serangan DDoS dengan memblokir lalu lintas yang mencurigakan dan melindungi jaringan dari serangan malware. Pastikan firewall Anda dikonfigurasi dengan benar dan selalu diperbarui dengan definisi terbaru.<\/p>\n

    Hindari DDoS Dengan Beralih Menggunakan Layanan Managed Detection and Response dari Elitery<\/b><\/h2>\n

    Cybersecurity adalah aspek penting dalam dunia digital saat ini. Dengan berbagai metode pertahanan dan teknologi yang ada, kita dapat melindungi sistem dan data kita dari ancaman yang berpotensi merugikan seperti serangan DDOS. Layanan seperti MDR dari Elitery menawarkan solusi terintegrasi untuk menghadapi tantangan keamanan siber yang kompleks. Investasi dalam keamanan siber adalah investasi dalam masa depan yang aman dan terlindungi.Dengan Elitery, Anda dapat:<\/span><\/p>\n

    1. Mendeteksi dan menghentikan serangan siber yang tersembunyi\u00a0<\/strong><\/p>\n

    2. Memburu ancaman siber terkini dengan kecepatan dan skala yang tak tertandingi<\/strong><\/p>\n

    3. Pengawasan keamanan sistem 24\/7<\/strong><\/p>\n

    4. Memiliki tim ahli yang siap tanggap dan efektif dalam menangani serangan siber<\/strong><\/p>\n

    5. Mengurangi dampak pelanggaran, meminimalkan waktu henti, dan menjaga keamanan aset digital yang krusial.<\/strong><\/p>\n