Apa itu serangan DDoS?

Ancaman cyber dapat membahayakan bisnis Anda—secara online dan offline—dalam berbagai cara. Pelajari selengkapnya tentang serangan DDoS dan cara mencegahnya.

Serangan distributed denial-of-service (DDoS) menargetkan situs web dan server dengan mengganggu layanan jaringan. Serangan DDoS mencoba untuk menghabiskan sumber daya aplikasi. Pelaku di balik serangan ini membanjiri situs dengan lalu lintas yang salah, sehingga fungsionalitas situs web menjadi buruk atau membuatnya offline sama sekali.

Jenis serangan ini sedang meningkat: Pada paruh pertama 2021, Azure Networking melaporkan peningkatan 25 persen dibandingkan dengan Q4 di tahun 2020. Dari sana, Azure mengurangi sebanyak 359.713 serangan unik terhadap infrastruktur globalnya selama paruh kedua 2021—meningkat 43 persen dari paruh pertama tahun ini.

Serangan DDoS menjangkau luas, menargetkan semua jenis industri dan perusahaan dari semua ukuran di seluruh dunia. Dengan hal tersebut, industri tertentu, seperti permainan, e-niaga, dan telekomunikasi, lebih ditargetkan daripada yang lain. Serangan DDoS adalah beberapa ancaman cyber yang paling umum, dan dapat berpotensi membahayakan bisnis, keamanan online, penjualan, dan reputasi Anda.

Selama serangan DDoS, seri data bot, atau botnet, membanjiri situs web atau layanan dengan permintaan http dan lalu lintas. Pada dasarnya, beberapa komputer menyerbu satu komputer selama serangan, sehingga mengusir pengguna yang sah. Akibatnya, layanan dapat tertunda atau terganggu selama jangka waktu tertentu.

Peretas mungkin juga dapat menyusup ke database Anda selama serangan dan mengakses semua jenis informasi sensitif. Serangan DDoS dapat mengeksploitasi kerentanan keamanan dan ditargetkan di titik akhir apa pun yang dapat dijangkau, secara publik, melalui internet.

Serangan DoS dapat berlangsung berjam-jam, atau bahkan hari. Serangan cyber ini juga dapat menyebabkan beberapa gangguan selama serangan tunggal. Perangkat pribadi dan perangkat bisnis rentan terhadap serangan tersebut.

Terdapat beberapa jenis serangan DDoS yang berbeda. Secara umum, serangan DDoS termasuk dalam tiga kategori utama: serangan volumetrik, serangan protokol, dan serangan lapisan data sumber daya.

  1. Serangan volumetrik membanjiri lapisan jaringan dengan lalu lintas—yang pada awalnya tampak sah. Jenis serangan ini adalah bentuk serangan DDoS yang paling umum. Contoh serangan volumetrik adalah amplifikasi DNS (Domain Name Server), yang menggunakan server DNS terbuka untuk membanjiri target dengan lalu lintas respons DNS.
  2. Serangan protokol menyebabkan gangguan layanan dengan mengeksploitasi kelemahan dalam tumpukan protokol lapisan data 3 dan lapisan data 4. Serangan SYN, yang mengonsumsi semua sumber daya server yang tersedia (sehingga membuat server tidak tersedia), adalah contoh serangan tersebut.
  3. Serangan lapisan data sumber daya (atau aplikasi) menargetkan paket aplikasi web dan mengganggu transmisi data antar host. Contoh jenis serangan ini meliputi pelanggaran protokol HTTP, injeksi SQL, pembuatan skrip lintas situs, dan serangan lapisan data 7 lainnya.

Penyerang cyber mungkin menggunakan satu atau beberapa jenis serangan terhadap jaringan. Misalnya, serangan mungkin dimulai sebagai satu kelas serangan, lalu melakukan morf ke dalam atau menggabungkan dengan ancaman lain untuk menimbulkan malapetaka pada sistem.

Selain itu, ada berbagai macam serangan cyber dalam setiap kategori. Jumlah ancaman cyber baru sedang meningkat, dan diharapkan akan naik, karena penjahat cyber menjadi lebih canggih.

Jika Anda mencurigai jaringan Anda sedang diserang, penting bagi Anda untuk bertindak cepat—di atas waktu henti, serangan DDoS dapat membuat organisasi Anda rentan terhadap peretas, program jahat, atau ancaman cyber lainnya.

Meskipun tidak ada satu cara untuk mendeteksi serangan DDoS, ada beberapa tanda jaringan Anda sedang diserang:

  • Anda melihat lonjakan lalu lintas web, tampaknya entah dari mana, yang berasal dari alamat IP atau rentang yang sama.
  • Anda mengalami kinerja jaringan yang lambat atau tidak teratur.
  • Situs web, toko online, atau layanan lain Anda benar-benar offline.

Solusi perangkat lunak modern dapat membantu menentukan potensi ancaman. Layanan keamanan dan pemantauan jaringan dapat memperingatkan Anda mengenai perubahan sistem sehingga Anda dapat merespons dengan cepat.

Anda juga ingin memiliki rencana tindakan serangan DDoS—dengan peran dan prosedur yang ditentukan—sehingga tim Anda dapat mengambil tindakan cepat dan tegas terhadap ancaman ini. Penting untuk diingat bahwa tidak semua serangan DDoS sama; Anda’ perlu protokol respons yang berbeda untuk mengurangi serangan yang berbeda.

Sebelum ancaman cyber berada di radar Anda, Anda harus memiliki proses untuk menghadapinya. Kesiapsiagaan adalah kunci untuk segera mendeteksi dan memulihkan serangan.

Anda ingin:

  • Mengembangkan strategi DoS untuk membantu mendeteksi, mencegah, dan mengurangi serangan DDoS.
  • Identifikasi celah dalam keamanan dan nilai potensi ancaman terhadap penyiapan Anda.
  • Perbarui perangkat lunak atau teknologi perlindungan apa pun dan pastikan perangkat lunak atau teknologi berfungsi dengan benar.
  • Dapatkan tim Anda dan tetapkan peran dalam peristiwa serangan.

Sangat penting untuk meningkatkan upaya Anda dengan produk, proses, dan layanan yang membantu mengamankan bisnis Anda. Dengan demikian, setelah ancaman terdeteksi, tim Anda berpengetahuan luas dan diberdayakan untuk bertindak.

Lindungi jaringan Anda dari serangan di masa mendatang. Untuk membantu mengamankan bisnis Anda:

  • Lakukan analisis risiko secara teratur untuk memahami area organisasi Anda yang memerlukan perlindungan terhadap ancaman.
  • Susun tim respons serangan DDoS yang fokusnya adalah mengidentifikasi dan mengurangi serangan.
  • Gabungkan alat deteksi dan pencegahan di seluruh operasi online Anda, dan latih pengguna tentang hal yang harus diwaspadai.
  • Evaluasi efektivitas strategi pertahanan Anda—termasuk latihan menjalankan latihan praktik—dan menentukan langkah berikutnya.

Perlindungan serangan DDoS hadir dalam banyak bentuk—dari sumber daya online, memantau perangkat lunak hingga alat deteksi ancaman. Pelajari cara menggagalkan serangan berbahaya dengan bantuan para ahli keamanan Microsoft yang tepercaya dan terkemuka di industri.

Melalui pengamanan cloud dan platform Anda, alat keamanan terintegrasi, dan kemampuan respons yang cepat, Microsoft Security membantu menghentikan serangan DDoS di seluruh organisasi Anda.

Ancaman cyber seperti serangan DDoS dan program jahat dapat membahayakan situs web atau layanan online Anda, serta memengaruhi fungsionalitas, kepercayaan pelanggan, dan penjualan secara negatif.

Deteksi, pertahankan, dan amankan organisasi Anda. Dengan produk perlindungan ancaman terpadu dan sumber daya ahli, Anda dapat melindungi bisnis, operasi online, dan data sensitif dengan lebih baik. Pelajari selengkapnya.

Tetap waspada terhadap ancaman

Serangan DDoS lazim terjadi dan merugikan bisnis mulai dari ribuan hingga jutaan dolar per tahun. Dengan perencanaan yang tepat, sumber daya yang solid, dan perangkat lunak tepercaya, Anda dapat membantu meminimalkan risiko serangan.

Hentikan pelanggaran keamanan

Tetap maju dua langkah. Lindungi dari ancaman di seluruh perangkat—dan identitas, aplikasi, email, data, dan beban kerja cloud—dan pelajari cara menutup celah.

Amankan platform Anda, dapatkan alat keamanan terkemuka, dan berdayakan respons cepat.

Merangkul Zero Trust

Beradaptasi dengan kompleksitas lingkungan modern. Adopsi solusi Zero Trust untuk menginformasikan strategi Anda dan mendapatkan wawasan penting.

Kembangkan strategi

Amankan organisasi Anda. Buat strategi pertahanan DDoS untuk mendeteksi dan mencegah ancaman berbahaya yang merugikan operasi Anda secara online.

Jelajahi sumber daya berharga

Tanya jawab umum

|

Terkait serangan DDoS, organisasi ukuran apa pun—dari kecil hingga besar dan setiap ukuran di antaranya—rentan terhadap serangan cyber. Bahkan AWS menggagalkan serangan besar pada tahun 2020.

 

Bisnis dengan celah atau kerentanan keamanan sangat berisiko. Pastikan Anda telah memperbarui sumber daya keamanan, perangkat lunak, dan alat untuk mengatasi potensi ancaman apa pun. Sangat penting bagi semua bisnis untuk melindungi situs web mereka dari serangan DDoS.

Contoh serangan DDoS adalah serangan volumetrik, salah satu kategori serangan DDoS terbesar. Dalam jenis serangan ini, penjahat cyber menimpa situs web dengan lalu lintas yang tidak sah. Akibatnya, situs web mungkin melambat atau berhenti berfungsi, menyingkirkan pengguna sebenarnya yang mencoba mengakses situs.

 

Selain layanan yang lambat atau terganggu, serangan DDoS dapat berdampak negatif pada keamanan online, kepercayaan merek, dan penjualan.

Tidak, firewall saja biasanya tidak cukup untuk menghentikan serangan DDoS. Firewall bertindak sebagai penghambat perlindungan terhadap beberapa program jahat dan virus, tetapi tidak semuanya. Firewall sangat membantu melindungi komputer Anda dari ancaman cyber tetapi hanya dapat menawarkan begitu banyak perlindungan. Oleh karena itu, penting bagi Anda untuk menggabungkan alat deteksi, pencegahan, dan perlindungan ancaman lainnya.

Keamanan cyber merujuk pada orang, perangkat lunak, alat, dan proses yang masuk ke dalam melindungi jaringan, komputer, dan operasi ruang cyber lainnya. Bidang luas ini bertujuan untuk melindungi pengguna dari akses berbahaya, ilegal, atau tidak sah, serta menggagalkan serangan DDoS, program jahat, dan virus.

Serangan DDoS dapat berlangsung di mana saja dari beberapa jam hingga beberapa hari. Satu serangan mungkin berlangsung empat jam, sementara serangan lain mungkin berlangsung seminggu (atau lebih lama). Serangan DDoS juga dapat terjadi sekali atau berulang kali selama periode waktu tertentu dan terdiri dari lebih dari satu jenis serangan cyber.

Serangan Application Layer 7 adalah contoh serangan lapisan data sumber daya (aplikasi). Jenis serangan cyber ini menargetkan lapisan data teratas dalam model OSI (Open Systems Interconnection), menyerang paket aplikasi web target untuk mengganggu transmisi data antar host.