Seiring kemajuan teknologi dengan kecepatan kilat, hal ini meningkatkan kualitas hidup dan hal-hal yang dapat kita lakukan di internet. Namun pada saat yang sama, seperti masa-masa lain dalam ingatan manusia, teknologi ibarat koin yang mempunyai dua sisi. Wajah produktif dan wajah destruktif. Serangan online dan peretasan berbahaya adalah salah satu aspek destruktif dari web yang mengalami lonjakan besar dalam penggunaannya dalam dekade terakhir. Metodologinya juga semakin canggih. Salah satu serangan online yang paling umum digunakan adalah serangan penolakan layanan terdistribusi, disingkat DDoS. DDoS sendiri merupakan bentuk serangan DoS (denial of service) yang berevolusi dan lebih maju. Meskipun banyak metode serangan daring yang berbeda, seperti virus Trojan yang terkenal dulunya ditakuti dan kini sudah tidak digunakan lagi, cara DDoS dalam menyerang jaringan atau server telah teruji oleh waktu dan terus digunakan hingga saat ini dengan kesuksesan besar. Tentu saja, ada metode untuk memberantasnya dan metode pencegahan yang perlu diperhatikan. Tapi apa yang bisa kita lakukan ketika jaringan rumah kita diserang? Pada artikel ini, saya akan membahas sepuluh solusi dan metode pencegahan perlindungan DDoS untuk jaringan rumah. Namun sebelum kita melangkah lebih jauh, mari kita perjelas definisi kita dengan benar.
Apa Itu Serangan DDoS?
Berbeda dengan imajinasi populer, DDoS adalah sebuah serangan dan bukan operasi peretasan. Artinya, penyerang yang berada di balik serangan DDoS tidak berusaha merebut kendali jaringan atau server Anda. Sebaliknya, mereka ingin menghentikan operasinya dan menghancurkannya. Meskipun ada beberapa metode serangan DDoS berbeda yang masuk ke dalam tiga kategori umum, skema keseluruhan untuk semuanya kurang lebih mengikuti pola yang sama. Dalam serangan DDoS, penyerang membebani jaringan atau server yang bersangkutan dengan gelombang besar permintaan jaringan yang tidak sah.
Kecepatan dan volume permintaan palsu ini sangat tinggi sehingga mengambil alih bandwidth jaringan atau server Anda dan memaksanya mengerahkan seluruh sumber dayanya untuk memproses permintaan ini. Oleh karena itu, server tidak akan merespons tugas dan permintaan lain karena kurangnya sumber daya pemrosesan, atau crash dan terbakar sepenuhnya. Penyerang biasanya melancarkan serangan ini melalui sejumlah perangkat yang telah dirancang untuk permintaan spam; perangkat ini digunakan sebagai bagian dari jaringan “botnet”. Karena jaringan rumah berjalan pada bandwidth yang dialokasikan dari server pusat milik ISP Anda, menghapusnya dengan DDoS lebih mudah dibandingkan dengan server yang Anda jalankan sendiri. Ini memerlukan perlindungan DDoS router.
Tiga Jenis Serangan DDoS
Penting bagi Anda untuk mengetahui tiga kategori umum yang akan digunakan penyerang DDoS untuk menyebabkan kerusakan pada jaringan rumah Anda. Ketiga kategori ini bukanlah metode serangan itu sendiri, namun merupakan skema serangan yang masing-masing memiliki beberapa metode serangan DDoS berbeda di dalamnya. Mari kita evaluasi dengan cepat.
Serangan Volumetrik
Seperti namanya, serangan yang mengikuti kategori volumetrik mengandalkan volume yang besar untuk berhasil membuat serangan terjadi. Karena itu, mereka juga merupakan jenis serangan DDoS yang paling umum digunakan terjadi. Prosesnya cukup mudah. Penyerang hanya akan mengandalkan kuantitas dan mengirimkan lalu lintas tidak sah sebanyak mungkin untuk merusak server. Peretas akan menargetkan DNS Anda. Jika permintaan gelombang pertama dan lalu lintas yang tidak diinginkan tidak cukup, mereka dapat mengirimkannya lagi dan lagi. Serangan volumetrik sering terjadi karena mudah dilakukan oleh hampir semua orang. Untungnya ini juga berarti proses perlindungan DDoS untuk jaringan rumah lebih mudah dibandingkan metode ini.
Serangan Protokol
Serangan berbasis protokol memerlukan sedikit usaha lebih untuk menjalankannya, namun sebagai gantinya, dampaknya juga jauh lebih buruk pada jaringan rumah. Penyerang dalam metode ini memerlukan komunikasi tingkat dasar antara jaringan Anda dan jaringan mereka. Oleh karena itu mereka akan mengirimkan apa yang dikenal sebagai jabat tangan “TCP”. Menerima jabat tangan ini akan bertukar sekumpulan data awal, termasuk alamat IP dan DNS. Peretas kemudian tidak akan menyelesaikan permintaan jabat tangan. Sebaliknya, mereka menggunakan data yang baru diperoleh untuk terus membuat permintaan jabat tangan TCP dengan alamat IP palsu demi alamat IP palsu. Permintaan ini memerlukan bandwidth untuk diproses dan bahkan ditolak. Oleh karena itu server akan kelebihan beban dan hancur.
Lapisan Aplikasi
Serangan DDoS Lapisan Aplikasi adalah metode serangan yang paling cerdik karena mereka akan menggunakan aplikasi atau sumber daya milik server untuk melawan dirinya sendiri. Namanya juga menyiratkan bahwa alih-alih menyerang infrastruktur dasar server, serangan justru terjadi pada “lapisan aplikasi” dari data apa pun yang dihosting di server. Jika itu adalah situs web, peretas akan terus meminta subbagian tidak sah dari situs web tersebut untuk dimuat. Ketika ini terjadi, halaman web harus memberi tahu mereka bahwa tidak ada subbagian seperti itu pada paket respons. Penyerang akan terus meminta halaman tersebut hingga server kewalahan dan tidak dapat lagi menanggapi permintaan mereka atau orang lain, baik sah maupun tidak sah.
Zero Day dan Metodologi Serangan DDoS Lainnya
Sekarang, masing-masing dari tiga kategori serangan DDoS yang disebutkan di atas juga memiliki sejumlah metode serangan yang termasuk dalam kategori tersebut. Metode serangan yang paling umum dalam kategori serangan protokol adalah Banjir TCP Dan Banjir SYN. Dengan serangan volumetrik, kita punya Banjir ICMP, ping kematian, Dan Banjir UDP. Terakhir, dengan lapisan aplikasi, kita memiliki metode slowloris. Semua metode ini didokumentasikan dengan baik dan ada cara untuk mengatasinya baik di jaringan rumah maupun server independen. Namun ada juga kategori serangan DDoS lain yang dikenal sebagai Serangan Zero Day. Sesuai dengan namanya, serangan ini merupakan metode yang belum ditemukan dan keberadaannya baru diketahui saat pertama kali digunakan terhadap korban baru. Fluktuasi konsep serangan DDoS berarti terdapat banyak serangan zero-day yang menggunakan metode serangan baru dan inovatif. Serangan zero-day dianggap berharga karena protokolnya belum ditemukan. Oleh karena itu, ada hipotesis bahwa metode-metode ini terhindar dari penggunaan terhadap sasaran-sasaran utama. Semua metode berbeda yang saya sebutkan sebelumnya juga pernah disebut serangan zero-day. Namun secara umum, serangan-serangan ini adalah hal terakhir yang perlu Anda khawatirkan terkait perlindungan DDoS untuk jaringan rumah Anda.
Banjir HTTP juga merupakan serangan DDoS yang menonjol. Untuk melindungi diri Anda dari paparannya, sangat disarankan agar Anda melindungi HTTP Anda saat menjelajah online di browser seperti Chrome.
Motivasi Dibalik Serangan DDoS
Ada motivasi berbeda di balik setiap serangan DDoS. Namun secara umum, ada pola yang harus diikuti mengenai akar penyebab serangan ini. Serangan DDoS yang lebih besar biasanya terjadi karena dua alasan. Yang pertama adalah pemerasan. Ketika sekelompok peretas berhasil menonaktifkan jangkauan online suatu bisnis, mereka sangat menghambat kapasitas pemasaran dan operasionalnya. Oleh karena itu, korban sering kali merasa lebih mudah untuk membayar penyerang agar menghentikan serangan DDoS. Alasan lain di balik serangan DDoS berskala besar adalah untuk mengirimkan pesan politik atau mengambil bagian dalam aktivisme sosial.
Namun, ketika serangan DDoS terjadi pada jaringan rumah, alasannya mungkin sedikit berbeda. Ketika jaringan rumah secara khusus ditargetkan dengan DDoS, alasannya biasanya bersifat pribadi. Jika tidak, kemungkinan besar Anda atau ISP Anda telah menjadi korban skema pemerasan. Diketahui bahwa beberapa gamer juga menggunakan DDoS terhadap gamer lain dalam sesi multipemain untuk menciptakan lag bagi lawan dan mendapatkan keuntungan bagi diri mereka sendiri. Secara keseluruhan, kemungkinan diserang secara pribadi di jaringan rumah Anda dengan serangan DDoS rendah, namun apa yang harus dilakukan jika serangan itu benar-benar terjadi? Berikut sepuluh solusi untuk melindungi jaringan rumah Anda dari DDoS.
10 Metode Perlindungan DDoS di Jaringan Rumah
Sebelum kita menjelaskan masing-masing metode ini, penting untuk dicatat bahwa tidak satu pun dari solusi ini yang mutlak dalam melindungi dari serangan DDoS terhadap jaringan rumah Anda; sebaliknya, keduanya harus digunakan bersama satu sama lain untuk mencegah DDoS di jaringan rumah.
1. Pencegahan Adalah Raja
Metode ini sebenarnya bukan metode teknis untuk melawan serangan DDoS; sebaliknya, ini lebih merupakan pola pikir. Serangan DDoS adalah jenis aktivitas berbahaya online yang paling umum. Oleh karena itu, meskipun kecil kemungkinannya jaringan rumah Anda terkena serangan DDoS, tetap sangat disarankan bagi Anda untuk menyimpulkan penelitian Anda sendiri dan menyiapkan semua tindakan hukuman, peringatan, dan awal yang dapat Anda lakukan. Tidak ada korban DDoS yang sukses yang pernah siap menghadapinya. Hal ini jelas menunjukkan bahwa beberapa opsi yang akan kita bahas lebih lanjut di bagian bawah artikel ini perlu diterapkan sekarang. Sebelum serangan benar-benar datang pada jaringan rumah Anda.
2. Ubah Keamanan IP
Alamat IP Anda adalah identitas online Anda, dan merupakan sarana utama untuk mengenali Anda dan perangkat serta jaringan Anda di dunia online. Oleh karena itu, ini juga merupakan jalan utama serangan akan terus-menerus diluncurkan terhadap Anda dalam skenario serangan hipotetis. Disarankan bahwa saat Anda melakukan aktivitas online yang berisiko, menutupi alamat IP Anda. Lebih baik lagi, Anda dapat menggunakan strategi alamat IP yang terus berkembang dengan meminta ISP Anda mengubah alamat IP yang dialokasikan dari waktu ke waktu. Ini akan membuat penargetan Anda jauh lebih sulit.
3. Gunakan VPN
Banyak penyerang DDoS biasanya menargetkan sejumlah besar alamat IP yang mereka kumpulkan dari domain publik. Selalu ada kemungkinan alamat IP Anda juga ditemukan di salah satu domain ini. Oleh karena itu, sejalan dengan masalah keamanan IP yang saya sebutkan di atas, solusi yang baik adalah dengan menggunakan jaringan pribadi virtual. VPN ini tidak hanya akan sepenuhnya menutupi dan mengubah alamat IP Anda yang sebenarnya, namun juga akan mengenkripsi data Anda. Hal ini akan membuat peluncuran serangan DDoS yang berhasil terhadap jaringan rumah Anda jauh lebih sulit dilakukan. Jadi ini adalah alasan lainnya mengapa menggunakan VPN.
4. MACsec
IEEE 802.1AE, juga dikenal sebagai MACsec, adalah protokol jaringan yang pada dasarnya akan membuat aspek tertentu dari koneksi Anda, seperti Ethernet dan VLAN, tahan terhadap kekuatan DDoS yang berlebihan. Sekarang, mengonfigurasi protokol MACsec untuk memberikan perlindungan DDoS pada jaringan rumah adalah metode yang agak sulit dan rumit. Meskipun demikian, ini tetap menjadi salah satu metode paling efektif dalam mencegah serangan seperti man in the middle dan DDoS. Jika jaringan rumah Anda terus-menerus mengalami DDoS, penerapan MACsec akan sangat membantu dalam melindungi Anda.
5. Gunakan Perangkat Lunak Anti-DDoS
Sejauh ini, ini adalah cara paling mudah yang bisa dilakukan. Perangkat lunak anti-DDoS dirancang khusus untuk mengenali pola yang digunakan oleh berbagai metode serangan DDoS. Setelah berhasil menentukan lalu lintas masuk sebagai berbahaya, itu hanya akan memblokir komunikasi atau memutus sepenuhnya tautan antara perangkat jahat dan jaringan Anda dengan memblokir IP mereka. Ada banyak pilihan yang kredibel dalam hal program anti-DDoS Manajer Acara Keamanan SolarWinds, yang juga akan melindungi Anda dari serangan yang digunakan untuk mengeksploitasi protokol akses jarak jauh seperti SSH.
6. Selalu perbarui OS Anda
Saya sangat menekankan betapa pentingnya memperbarui sistem operasi Anda. Dan itu berlaku untuk semua perangkat yang terhubung ke jaringan rumah Anda. Baik itu Linux, macOS, atau Windows di desktop Anda, atau jika Anda memiliki Android atau iOS di ponsel Anda, semuanya harus diperbarui ke versi terbaru. Versi OS yang ketinggalan jaman adalah salah satu titik lemah keamanan yang paling banyak dieksploitasi yang memfasilitasi segala bentuk serangan terhadap Anda dengan mengizinkan peretas terlebih dahulu menyusup ke perangkat yang sudah ketinggalan zaman sebelum melancarkan serangan ke jaringan.
7. Hindari Pelabuhan yang Teduh
Banyak dari kita menggunakan perangkat lunak hiburan dan komunikasi berbeda setiap hari yang menggunakan port transmisi tertentu untuk mentransfer data antara perangkat kita dan layanan mereka. Contoh utamanya adalah Steam, Netflix, Discord, Skype, Spotify, Xbox Live, dll. Meskipun ada port resmi yang aman, ada juga port alternatif yang dapat digunakan untuk mengatasi beberapa bug atau mengakses konten baru. Namun, hal ini tidak sebanding dengan keamanan jaringan Anda dan saya menyarankan Anda untuk tidak menggunakan port yang mencurigakan ini dan selalu menggunakan port yang dinyatakan secara resmi untuk setiap layanan. Jika tidak, membangun linkup untuk serangan seperti banjir TCP menjadi sangat mudah bagi penyerang.
8. Selalu Perbarui Router Anda
Ini adalah aspek penting lainnya dari keamanan jaringan rumah Anda secara umum. Hal ini tidak hanya akan mencegah DDoS di jaringan rumah, tetapi juga sangat membantu melawan segala bentuk aktivitas jahat online yang ditujukan kepada Anda. Mirip dengan perangkat yang terhubung ke jaringan, modem, dan router juga mengeluarkan pembaruan perangkat lunak yang bertujuan untuk meningkatkan keamanan. Versi yang lebih lama kemudian memiliki keamanan yang lebih lemah dibandingkan dengan versi yang lebih baru. Menyusupnya router Anda adalah skenario terburuk, karena router akan bertindak sebagai target utama serangan, sekaligus penyerang karena pihak jahat akan menggunakan router itu sendiri untuk membebani jaringan secara berlebihan. Selalu perbarui router!
9. Keamanan Obrolan Suara
Diketahui juga bahwa layanan seperti Skype dan bahkan Discord dapat membahayakan tingkat keamanan dasar. Hal ini memungkinkan penyerang jahat memuat permintaan obrolan audio atau panggilan video sederhana dengan paket UDP untuk menjalin jabat tangan dan kemudian melanjutkan dengan serangan DDoS habis-habisan. Oleh karena itu, sebagai aturan umum, jangan pernah menerima permintaan obrolan audio atau panggilan video dari orang yang tidak Anda kenal di web. Hal ini sejalan dengan tip pertama artikel untuk selalu bersikap defensif demi mencegah serangan DDoS daripada menyelesaikannya saat terjadi. Sebaiknya gunakan juga perangkat lunak komunikasi yang tidak memaparkan Anda.
10. Hubungi ISP Anda
Jika Anda tidak memiliki pengetahuan komputer untuk melakukan solusi berbeda dalam daftar ini, atau jika serangan habis-habisan telah terjadi terhadap Anda hingga jaringan tidak responsif sama sekali, maka satu-satunya solusi Anda adalah menghubungi penyedia layanan internet Anda. Sebagai admin server, mereka dapat mengubah alamat IP Anda untuk menghentikan serangan yang sedang berlangsung dan kemudian memblokir alamat IP bertanggung jawab yang melancarkan serangan DDoS terhadap Anda. Banyak opsi ISP yang juga menawarkan perlindungan DDoS tingkat dasar, jadi memilih salah satu di antaranya juga sangat membantu!
Kesimpulan
Serangan DDoS sejauh ini merupakan jenis aktivitas berbahaya online yang paling menyakitkan yang harus dihadapi seseorang. Meskipun kerusakan tidak ditujukan pada informasi pribadi Anda, kesulitan dalam melacak penyerang dan menghentikan serangan membuatnya sangat mengganggu. Serangan DDoS tidak terbatas pada jenis server dan host tertentu. Hal ini juga dapat terjadi saat Anda menggunakan layanan akses jarak jauh seperti VPS. Oleh karena itu sangat disarankan agar Anda memilih penyedia VPS yang tidak hanya memiliki tingkat keamanan dasar yang tinggi sehubungan dengan serangan DDoS namun juga dapat segera menghentikan serangan tersebut jika hal itu benar-benar terjadi. Cloudzy menawarkan penawaran perdana VPS yang dilindungi DDoS layanan yang akan menenangkan pikiran Anda dari kekhawatiran DDoS selamanya. Cloudzy juga menghadirkan lebih dari 12 lokasi, paket yang disesuaikan, konektivitas luar biasa, tingkat uptime 99,95%, dan bahkan jaminan uang kembali tujuh hari!
Hosting VPS berkinerja tinggi dengan harga murah
Manfaatkan hosting VPS kami yang terjangkau untuk berbagai kasus penggunaan, termasuk hosting situs web atau game, perdagangan, server desktop jarak jauh, serta pengembangan & pengujian aplikasi.
Dapatkan VPS efisiensi tinggiPertanyaan Umum
Bisakah Jaringan Rumah Diserang DDoS?
Ya. Hal ini tidak hanya mungkin terjadi, tetapi karena jaringan rumah mendapat alokasi sumber daya dalam jumlah tertentu dari server pusat, jaringan tersebut sangat rentan terhadap gangguan akibat serangan DDoS yang mumpuni.
Apakah ada Router dengan Perlindungan DDoS?
Ya. Dan sangat disarankan agar Anda menggunakannya. Karena hadir dalam bentuk perangkat lunak, beberapa router lama yang awalnya tidak memiliki anti-DDoS menambahkannya dengan pembaruan. Oleh karena itu pentingnya memperbarui router Anda.
Bagaimana Cara Mendeteksi Serangan DDoS di Jaringan Rumah Saya?
Ada beberapa tanda bahwa serangan DDoS sedang berlangsung terhadap Anda. Hal ini termasuk penurunan kecepatan jaringan dan kesalahan batas waktu. Lonjakan lalu lintas yang mengikuti suatu pola juga merupakan indikator yang jelas.
