Apa itu DoS dan DDoS?

Kadang kita menemukan informasi bahwa suatu website atau layanan online sedang tidak berfungsi normal (down) karena ada serangan DoS (Denial of Service) atau DDoS (Distributed Denial of Service). Setidaknya barusan ini terjadi pada Playstation Network. Apa sih sebenarnya DoS itu? Yang pasti bukan nama sistem operasi dari Microsoft si DOS (Disk Operating System) yang jadul. Nah… saya akan berusaha menjelaskan mengenai salah satu jenis serangan digital ini dengan bahasa yang mudah dimengerti.
Saya peringatkan sebelumnya bahwa ada kemungkinan detail yang terlewat atau kurang akurat, tapi prinsipnya semestinya cukup tepat.

Denial of Service kalau diartikan dalam bahasa Indonesia adalah peniadaan layanan. Jadi tujuan utamanya penyerangnya (atau hacker) adalah memaksa target tidak mampu melayani setiap pengunjung atau penggunanya. Jadi alih – alih kita ingin menikmati layanan hiburan seperti game online malah tidak jadi karena tidak bisa diakses.

Apa efek negatifnya kalau suatu website tidak bisa digunakan?

Selain memaksa pemiliknya putar otak dan banting tulang untuk mengatasinya juga akan mengalami rugi waktu dan uang selama serangan berlangsung. Dalam jangka panjang malah ada kemungkinan bisa tutup atau pengunjungnya akan beralih ke pesaingnya untuk mendapatkan hal yang sama.

Bagaimana cara kerja DoS?

Saya misalkan dulu, si penyerang menargetkan sebuah supermarket (website). Jumlah mesin kasir dan petugasnya juga terbatas, ini melambangkan resource hosting dari situs tersebut.

Ceritanya penyerang ini akan mengirimkan sejumlah besar pelanggan palsu (DoS) untuk melakukan transaksi abal – abal di kasir supermarketnya. Nah… anda bisa bayangkan walau pelanggan palsu ini tidak ada niat membeli tapi kan minimal sudah berbincang – bincang dengan kasirnya, ini sudah menambah waktu proses. Apalagi saat di kasir ternyata ada barang yang belum terbawa, pasti si kasir akan menunggu orang tersebut kembali. Bagaimana kalau tidak kembali lagi? Pasti sudah memakan waktu cukup banyak bukan untuk menyia – nyiakan waktu dan tenaga untuk melayani orang.

Sekarang bayangkan kalau pelanggan palsu ini berjumlah sangat banyak dan sedang mengantri semua dan akan melakukan hal yang sama. Jelas akan kewalahan si kasir karena keterbatasan kemampuan dan lama – lama emosi juga dipermainkan seperti, dan akhirnya kelebihan beban dan tutup sudah supermarketnya karena yang antri (penyerangan) bisa sampai di luar supermarket.

Bagaimana dengan pelanggan aslinya (pengunjung atau pengguna website yang baik dan benar)?

Mereka akan terlibat dalam antrian dan karena setiap website memiliki sumber daya terbatas jelas akan berpengaruh buruk dalam mengatasinya, apalagi mereka akan susah membedakan mana yang asli dan palsu.

Oke, saya sudah (agak) paham mengenai DoS. Sekarang bagaimana DDoS?

Kalau anda sudah mengerti mengenai DoS maka DDoS akan lebih mudah memahaminya. Distributed Denial of Service kalau diartikan dalam bahasa Indonesia adalah peniadaan layanan secara terdistribusi, kalau DoS serangan hanya berasal dari satu sumber, maka DDoS akan berasal dari banyak sumber karena itulah lebih ampuh dalam menekuk lutut server tujuan.

Anda bisa melihat ilustrasinya dibawah, yang sumbernya dari Wikipedia.

LGPL / WIkimedia Commons
LGPL 2.1 / Wikimedia Commons

Secara awam perihal DoS atau DDoS saya mengerti, bagaimana teknisnya?

Anda bisa membaca penjelasannya lengkapnya di Wikipedia.? Banyak sekali teknik untuk DDoS dan yang paling populer sekarang tampaknya adalah DNS NTP Reflection attack.

Tapi akan saya berikan contoh yang sederhana saja, anda tahu perintah ping bukan? Ya, memang perintah untuk mengecek respon server dari jaringan atau internet. Bagaimana kalau anda melakukan hal tersebut tanpa henti dan dari banyak mesin? Apalagi server target harus membalas setiap pesan, bisa kewalahan bukan?

Karena itulah banyak server yang memblokir permintaan informasi dari ping untuk mencegah DDoS dari perintah sederhana ini. Prosesnya sendiri bisa dengan manual beberapa komputer atau perangkat, atau dengan bot atau dengan memanfaatkan kelemahan dan bug dari software.

Satu pemikiran pada “Apa itu DoS dan DDoS?”

Tulis komentar...