Dulu internet hanya untuk para ilmuwan, tetapi karena internet menjadi lebih mudah diakses maka banyak penjahat cyber di seluruh dunia merasa lebih mudah menggunakannya untuk melakukan kejahatan dan melecehkan orang lain. Sangat disayangkan meskipun internet membantu menyatukan kita semua, menghubungkan setiap komputer di dunia berarti menghubungkan orang-orang yang tidak kita kenal dengan kita. Selama konsep aktivitas kejahatan di internet telah menjadi sesuatu, salah satu contoh paling kuat dari aktivitas tersebut adalah serangan DDoS.
Baik untuk tujuan kriminal atau yang lainnya, peretas telah menggunakan serangan DDoS untuk mencegah orang lain mengaksesnya, seringkali menggunakan malware dalam prosesnya. Ini masih menjadi masalah yang tersebar luas hingga hari ini, oleh karena itu terserah kalian untuk mempersenjatai diri dengan pengetahuan jika situs web kalian mengalami tindak kejahatan.
Apa itu serangan DDoS?
DDoS adalah singkatan dari distributed denial-of-service. Cara kerja DDoS adalah membanjiri situs web dengan lalu lintas, sampai-sampai tidak dapat menangani masuknya pengguna dan runtuh karena bobotnya sendiri. Dalam istilah yang paling sederhana, serangan DDoS akan seperti jika seseorang melakukan pawai di seluruh jalan raya dengan tujuan untuk mencegah kita melewati jalan.
Secara teoritis, peretas dapat melakukan hal ini tetapi mereka membutuhkan banyak orang yang terhubung ke situs web secara bersamaan untuk mewujudkannya. Inilah sebabnya peretas biasanya menggunakan botnet untuk melakukan serangan DDoS. Botnet adalah jaringan komputer yang telah terinfeksi beberapa bentuk malware. Atas perintah peretas, setiap komputer yang terinfeksi di botnet mencoba menyambung ke situs web yang seringkali dalam beberapa contoh untuk memaksimalkan saturasi.
Ada variasi serangan DDoS seperti membanjiri HTTP, membanjiri situs dengan refresh, dan serangan protokol yang secara khusus menargetkan peralatan jaringan dan firewall, tetapi intinya adalah menyerang dengan lalu lintas sebanyak mungkin secepat mungkin.
Bagaimana cara melindungi web dari serangan DDoS
Sayangnya tidak ada cara pasti untuk mencegah serangan DDoS. Peretas dan penjahat cyber selalu menyempurnakan metode mereka, jadi apa yang mencegah mereka hari ini mungkin tidak berfungsi besok. Meskipun tidak ada perisai absolut, ada cara untuk melindungi web serta memulihkan kenormalan ke situs web lebih cepat.
Hal pertama yang harus dilakukan adalah menyiapkan perlindungan DDoS untuk situs web. Perusahaan seperti Cloudflare menawarkan layanan ini kepada pemilik situs web.
Kita juga dapat menyiapkan beberapa taktik mitigasi jika bot mulai masuk. Misalnya firewall aplikasi web dapat digunakan untuk mendeteksi koneksi yang berpotensi berbahaya dan menjauhkannya, sementara pembatasan kecepatan secara manual mencegah satu alamat IP agar tidak terhubung ke situs lebih dari sekali atau dua kali.