BeritaQ.com , Jakarta - Situs berita Tempo mengalami gangguan akses akibat serangan siber Distributed Denial of Service (DDoS). Insiden ini terjadi tidak lama setelah media tersebut mempublikasikan laporan investigatif mengenai praktik perjudian daring dengan judul " Tentakel Judi Kamboja ."
Berdasarkan data yang dikumpulkan, serangan dimulai pada hari Minggu sekitar pukul tengah hari, tanggal 6 April 2025, kurang dari beberapa jam setelah publikasi artikelnya. Sampai akhir minggu, platform situs web Tempo sudah menghadapi lebih dari 700 juta upaya akses tidak sah secara simultan, jumlah lalu lintas daring ini sungguh mencolok dan cukup berat hingga bisa merusak kinerja server dengan signifikan.
Peristiwa penyerangan terhadap lembaga media ini tidak asing lagi, terlebih saat melibatkan pemberitaan tentang tindakan hukum yang dilanggar atau berpotensi merugikan golongan tertentu. Akan tetapi, insiden semacam itu juga memperluas wacana publik dalam mendiskusikan ragam bentuk serangan maya, secara khusus perbedaan di antara Serangan Penolakan Layanan (DoS) dengan Serangan Penolakan Terdistribusi (Distributed DoS). DDoS ), dua jenis ancaman cyber yang kerap kali dianggap sebagai satu hal yang sama.
Memahami Tujuan dan Metode DoS serta DDoS
Pada dasarnya, baik DoS maupun DDoS dirancang untuk mengganggu ketersediaan layanan sebuah sistem atau situs web, dengan membanjiri server menggunakan lalu lintas data secara berlebihan. Tujuan utamanya adalah membuat sumber daya sistem tidak dapat diakses oleh pengguna yang sah karena server telah mencapai batas maksimal beban kerjanya.
Berdasarkan situs Fortnite, pada serangan DoS, aliran data yang menghujani server datang dari satu sumber atau sistem saja. Di sisi lain, DDoS menggunakan sejumlah besar perangkat yang tersebar di beragam tempat, biasanya termasuk komputer atau gadget lain yang sudah terserang malware dan menjadi bagian dari jaringan botnet. Jaringan botnet tersebut dipantau dan dikelola melalui sebuah sistem sentral bernama Server Perintah dan Kontrol (Command and Control/C&C).
Perbedaan Teknis dan Operasional Antara DoS dan DDoS
Beberapa poin penting membedakannya antara dua tipe serangan tersebut.
1. Sumber Serangan
Serangan DoS ditembakkan dari sebuah perangkat atau sistem, sehingga aliran datanya hanya bermula dari satu lokasi saja. Sementara itu, dalam kasus DDoS, serangan tersebut dijalankan oleh ribuan hingga jutaan perangkat yang sudah diretas, menghasilkan ancaman besar dan bersama-sama menyerbu tujuan tunggal.
2. Derajat Kesusahan dalam Mendeteksi dan Mengurangi
Sebab serangan DoS datang dari satu titik, pencarian sumber serangan bisa ditemukan dengan lebih mudah. Sistem pertahanan jaringan yang efektif mampu secara cepat mendeteksi serta menonaktifkan trafik yang mencurigai itu.
Bedanya sama DDoD, di mana arus serangan itu datang dari banyak tempat secara geografis beda-beda, jadi bikin susah buat ngeidentifikasi dan memblokir aksesnya. Tingkat penyamaran serangannya juga rumit, biasanya campur-campur sama aliran trafik user pada umumnya.
3. Cepatnya dan Tingkatannya dari Pengaruh
Serangan DDoS umumnya mencakup skalabilitas yang jauh lebih luas dan bisa ditembakkan dengan kecepatan luar biasa cepat. Hal ini meningkatkan kemungkinan kerugian bagi sistem sasarannya, karena infrastruktur perlindungan jaringan tak punya cukup waktu untuk bertindak sebelum server menjadi lumpuh akibat serangan tersebut.
4. Kapasitas dan Perubahan Lalu Lintas
Pada serangan DDoS, dengan menggunakan sejumlah besar perangkat yang telah diretas, dapat dikirimkan aliran data dalam skala luas berasal dari beragam titik. Ini menyebabkan daya tampung bandwidth sistem cepat habis serta server jadi kurang responsif. Sementara itu, walaupun jenis serangan DoS pun memakai besaran trafik tinggi, namun keterbatasan utamanya adalah pada kapabilitas perangkat pengirim tunggalnya.
5. Teknik Pelaksanaan
Serangan DoS umumnya dijalankan dengan bantuan skrip otomatis atau perangkat khusus dari sebuah komputer tunggal. Sebaliknya, DDoS cenderung lebih rumit karena menggabungkan kontrol atas jaringan botnet yang luas, menuntut adanya struktur dan persiapan yang lebih sistematis.
6. Kendala Dalam Mengejar Identitas Pihak Bersalah
Tanda-tandanya di dunia maya dalam kasus serangan DoS biasanya lebih gampang untuk dianalisis karena hanyalah terkait dengan satu sumber IP saja. Sementara itu, DDoS jauh lebih rumit untuk dipantau sebab menggunakan botnet yang tersebar dari banyak perangkat milik orang lain, dan sering kali pemilik perangkat tersebut juga tak mengetahui kalau perlengkapan mereka sudah disewakan menjadi senjata penyerangan.
Bermacam Jenis Serangan DoS dan DDoS
Baik serangan DoS maupun DDoS mempunyai berbagai macam taktik yang dapat diadaptasi sesuai dengan sasaran dan kerentanan dari sistem target. Berikut ini beberapa pendekatan yang biasa dipakai:
1. Serangan Tetesan Air Mata: Memicu gangguan dalam pembaruan pengaturan data IP di sistem sasaran, melalui pemberian fragmen data yang sudah dirubah sehingga tak dapat disusun kembali.
2. Serangan Banjir: Mengirim sejumlah besar permintaan koneksi fiktif ke server sehingga mengakibatkannya tetap dalam kondisi menunggu respons tak berkesudahan sampai pada titik overloading.
3. Serangan Pemecahan IP: Mengirimkan paket data yang sudah diubah sedemikian rupa hingga tak bisa dipersatukan kembali, mengakibatkan sistem melambat dan kekurangan sumber daya.
4. Serangan Volume (DDoS): Menyedot seluruh bandwidth server melalui aliran data yang sangat banyak, biasanya berupa permintaan ICMP atau permohonan DNS buatan.
5. Serangan Protokol (DDoS): Mengambil keuntungan dari kerentanan dalam sistem komunikasi jaringan, misalnya dengan merusak tahap penjalinan koneksi TCP serta menerapkan penggunaan alamat IP yang tidak sah.
6. Serangan Lapisan Aplikasi (DDoS): Mengincar aplikasi atau layanan spesifik dalam sistem tujuan, misalnya dengan mengirimkan permintaan HTTP yang tak lengkap (sebagai contoh pada serangan Slowloris) sehingga sumber daya aplikasi menjadi terkunci dan gagal merespons pengguna lain.
Serangan cyber seperti DoS dan DDoZ tak sekadar menyebabkan masalah teknis; mereka juga bisa digunakan untuk memberikan tekanan pada organisasi, perusahaan, atau bahkan media. Motifnya beragam, mulai dari merusak operasional kompetitor, mengalihkan fokus dari ancaman cyberspace lain yang lebih signifikan, sampai mencoba membungkam opini kritis dalam forum umum.
Hammam Izzuddin menyumbang untuk penyusunan artikel ini.
Post a Comment for "Kenali Perbedaan Serangan Cyber DoS dan DDoS"