Seiring teknologi berkembang dengan kecepatan tinggi, kualitas hidup kita pun ikut meningkat, begitu pula hal-hal yang bisa kita lakukan di internet. Namun di saat yang sama, seperti sepanjang sejarah yang bisa kita ingat, teknologi bagaikan mata uang dengan dua sisi. Satu sisi produktif, satu sisi destruktif. Serangan siber dan peretasan berbahaya adalah sisi destruktif internet yang penggunaannya melonjak drastis dalam satu dekade terakhir. Metodenya pun semakin canggih. Salah satu serangan siber yang paling sering digunakan adalah serangan distributed denial of service, yang dikenal singkat sebagai DDoS. DDoS sendiri merupakan bentuk lanjutan dan lebih canggih dari serangan DoS (denial of service). Sementara banyak metode serangan lain, seperti virus Trojan yang sempat ditakuti, kini sudah usang, metode serangan DDoS terhadap jaringan atau server telah terbukti tahan lama dan terus digunakan hingga hari ini dengan efektif. Tentu ada cara untuk melawannya dan langkah-langkah pencegahan yang bisa diambil. Tapi apa yang bisa kita lakukan ketika jaringan rumah kita sedang diserang? Dalam artikel ini, saya akan membahas sepuluh solusi dan metode pencegahan untuk melindungi jaringan rumah dari DDoS. Tapi sebelum melangkah lebih jauh, mari kita pahami dulu definisinya.
Apa Itu Serangan DDoS?
Berbeda dari anggapan umum, DDoS adalah serangan, bukan operasi peretasan. Artinya, pelaku di balik serangan DDoS tidak berniat mengambil alih kendali jaringan atau server Anda. Yang mereka inginkan adalah melumpuhkan dan menghentikannya. Meskipun ada beberapa metode serangan DDoS yang masuk ke dalam tiga kategori umum, pola dasar dari semuanya kurang lebih sama. Dalam serangan DDoS, penyerang membanjiri jaringan atau server target dengan gelombang permintaan jaringan palsu dalam jumlah masif.
Kecepatan dan volume permintaan palsu ini begitu tinggi hingga menghabiskan seluruh bandwidth jaringan atau server, memaksanya mencurahkan semua sumber daya hanya untuk memproses permintaan-permintaan tersebut. Akibatnya, server tidak mampu merespons tugas dan permintaan lain karena kehabisan sumber daya, atau bahkan langsung crash sepenuhnya. Penyerang biasanya melancarkan serangan ini melalui sejumlah perangkat yang diprogram untuk terus-menerus mengirim permintaan; perangkat-perangkat ini digunakan sebagai bagian dari jaringan "botnet". Karena jaringan rumah menggunakan bandwidth yang dialokasikan dari server pusat milik ISP Anda, melumpuhkannya dengan DDoS jauh lebih mudah dibandingkan server yang Anda kelola sendiri. Inilah yang membuat perlindungan router dari DDoS menjadi penting.
Tiga Jenis Serangan DDoS
Penting untuk memahami tiga kategori umum yang digunakan penyerang DDoS untuk merusak jaringan rumah Anda. Ketiga kategori ini bukan metode serangan itu sendiri, melainkan skema serangan yang masing-masing mencakup beberapa metode serangan DDoS yang berbeda. Mari kita tinjau satu per satu.
Serangan Volumetrik
Sesuai namanya, serangan dalam kategori volumetrik mengandalkan volume besar untuk berhasil melancarkan serangan. Karena itu, serangan ini juga merupakan jenis serangan DDoS yang paling umum terjadi . Prosesnya cukup sederhana. Penyerang mengandalkan kuantitas dengan mengirimkan sebanyak mungkin lalu lintas palsu untuk membuat server crash. Peretas akan menargetkan DNS Anda. Jika gelombang pertama permintaan dan lalu lintas tidak diinginkan belum cukup, mereka bisa mengirimnya lagi dan lagi. Serangan volumetrik umum terjadi karena hampir siapa pun bisa melakukannya. Untungnya, ini juga berarti perlindungan DDoS untuk jaringan rumah terhadap metode ini lebih mudah dilakukan.
Serangan Protokol
Serangan berbasis protokol membutuhkan sedikit lebih banyak upaya untuk dilakukan, namun dampaknya terhadap jaringan rumah juga jauh lebih merusak. Penyerang dalam metode ini perlu membangun tingkat komunikasi dasar antara jaringan mereka dan jaringan Anda. Untuk itu, mereka akan mengirimkan apa yang dikenal sebagai handshake "TCP". Menerima handshake ini akan mempertukarkan sekumpulan data awal, termasuk alamat IP dan DNS. Peretas kemudian tidak akan menyelesaikan permintaan handshake tersebut. Sebaliknya, mereka menggunakan data yang baru diperoleh untuk terus mengirimkan permintaan handshake TCP dengan alamat IP palsu, satu demi satu. Permintaan-permintaan ini membutuhkan bandwidth untuk diproses bahkan sekadar untuk ditolak. Akibatnya, server akan kelebihan beban dan lumpuh.
Lapisan Aplikasi
Serangan DDoS Application Layer adalah metode serangan paling cerdik karena memanfaatkan sumber daya aplikasi atau server itu sendiri untuk menyerangnya. Namanya juga mengisyaratkan bahwa alih-alih menyerang infrastruktur dasar server, serangan ini justru terjadi pada "application layer" dari data apa pun yang di-host di server tersebut. Jika itu adalah sebuah website, peretas akan terus-menerus meminta subseksi palsu dari website tersebut untuk dimuat. Ketika ini terjadi, halaman web harus memberitahu mereka bahwa subseksi tersebut tidak ada melalui paket respons. Penyerang akan terus meminta halaman itu sampai server kewalahan dan tidak lagi bisa merespons permintaan siapa pun, baik yang sah maupun yang palsu.
Zero Day dan Metodologi Serangan DDoS Lainnya
Setiap dari ketiga kategori serangan DDoS yang disebutkan di atas memiliki sejumlah metode serangan di dalamnya. Metode yang paling umum dalam kategori serangan protokol adalah Serangan TCP flood dan banjir SYN. Pada serangan volumetrik, kita mengenal Banjir ICMP, serangan ping, dan Banjir UDP. Terakhir, pada lapisan aplikasi, kita memiliki metode slowloris. Semua metode ini sudah terdokumentasi dengan baik dan ada cara untuk menangkalnya, baik di jaringan rumah maupun server independen. Namun ada juga kategori serangan DDoS lain yang dikenal sebagai serangan Zero Day. Sesuai namanya, serangan ini merupakan metode yang belum diketahui publik dan baru terungkap saat pertama kali digunakan terhadap korban baru. Sifat DDoS yang terus berkembang berarti ada banyak variasi serangan zero-day dengan metode yang baru dan kreatif. Serangan zero-day dianggap berharga karena protokolnya belum diketahui, sehingga diasumsikan metode-metode ini sengaja disimpan untuk digunakan terhadap target besar. Semua metode yang disebutkan sebelumnya juga pernah disebut sebagai serangan zero-day. Meski demikian, serangan jenis ini adalah hal terakhir yang perlu Anda khawatirkan dalam konteks perlindungan DDoS untuk jaringan rumah Anda.
Flood HTTP juga merupakan salah satu serangan DDoS yang cukup umum. Untuk melindungi diri dari ancaman ini, sangat disarankan agar Anda melindungi HTTP saat menjelajah internet melalui browser seperti Chrome.
Motivasi di Balik Serangan DDoS
Ada berbagai motivasi di balik setiap serangan DDoS, namun secara umum ada pola yang berulang terkait akar penyebabnya. Serangan DDoS berskala besar biasanya terjadi karena dua alasan. Pertama adalah pemerasan. Ketika sekelompok peretas berhasil melumpuhkan kehadiran online sebuah bisnis, dampaknya terhadap kapasitas pemasaran dan operasional bisnis tersebut sangat signifikan. Akibatnya, korban sering kali memilih untuk membayar penyerang agar serangan DDoS dihentikan. Alasan lain di balik serangan DDoS berskala besar adalah untuk menyampaikan pesan politik atau sebagai bentuk aktivisme sosial.
Namun, ketika serangan DDoS menyasar jaringan rumah, alasannya bisa berbeda. Jika jaringan rumah secara spesifik menjadi target, biasanya motifnya bersifat personal. Jika tidak, kemungkinan besar Anda atau ISP Anda menjadi korban skema pemerasan. Diketahui pula bahwa sebagian gamer menggunakan DDoS terhadap gamer lain dalam sesi multiplayer untuk menciptakan lag bagi lawan dan mendapatkan keuntungan bagi diri sendiri. Secara keseluruhan, kemungkinan Anda diserang secara personal melalui jaringan rumah dengan DDoS memang kecil, tetapi apa yang harus dilakukan jika itu benar-benar terjadi? Berikut adalah sepuluh solusi untuk melindungi jaringan rumah Anda dari DDoS.
10 Metode Perlindungan DDoS untuk Jaringan Rumah
Sebelum membahas masing-masing metode, penting untuk dicatat bahwa tidak ada satu pun solusi yang sepenuhnya mutlak dalam menangkal serangan DDoS terhadap jaringan rumah Anda. Sebaliknya, metode-metode ini harus digunakan secara bersamaan agar perlindungan DDoS pada jaringan rumah bisa efektif.
1. Pencegahan adalah Raja
Ini sebenarnya bukan metode teknis untuk melawan serangan DDoS, melainkan lebih kepada pola pikir. Serangan DDoS adalah jenis aktivitas berbahaya online yang paling umum. Oleh karena itu, meskipun kemungkinan jaringan rumah Anda mengalami serangan DDoS tergolong kecil, sangat disarankan untuk melakukan riset sendiri dan menyiapkan semua langkah pencegahan dan tindakan awal yang bisa Anda lakukan. Tidak ada korban serangan DDoS yang pernah benar-benar siap menghadapinya. Ini membuktikan bahwa sebagian opsi yang akan kita bahas lebih lanjut dalam artikel ini perlu diterapkan sekarang, sebelum serangan benar-benar menghantam jaringan rumah Anda.
2. Ubah Keamanan IP
Alamat IP Anda adalah identitas online Anda, dan merupakan cara utama untuk mengenali Anda, perangkat, serta jaringan Anda di dunia digital. Karena itu, alamat IP juga menjadi jalur utama dari mana serangan akan terus-menerus dilancarkan terhadap Anda dalam skenario serangan hipotetis. Disarankan agar saat Anda melakukan aktivitas online yang berisiko, sembunyikan alamat IP Anda. Lebih baik lagi, Anda bisa menerapkan strategi IP yang dinamis dengan meminta ISP Anda mengganti alamat IP yang dialokasikan dari waktu ke waktu. Ini akan membuat penargetan terhadap Anda jauh lebih sulit.
3. Gunakan VPN
Banyak penyerang DDoS biasanya menargetkan daftar besar alamat IP yang mereka kumpulkan dari domain publik. Selalu ada kemungkinan alamat IP Anda juga ditemukan di salah satu domain tersebut. Oleh karena itu, sejalan dengan masalah keamanan IP yang disebutkan di atas, solusi yang tepat adalah menggunakan jaringan privat virtual. VPN ini tidak hanya akan menyembunyikan dan mengubah alamat IP asli Anda sepenuhnya, tetapi juga akan mengenkripsi data Anda. Ini akan membuat serangan DDoS yang berhasil terhadap jaringan rumah Anda jauh lebih sulit dilakukan. Inilah alasan lain mengapa menggunakan VPN.
4. MACsec
IEEE 802.1AE, yang dikenal juga sebagai MACsec, adalah protokol jaringan yang pada dasarnya akan membuat aspek-aspek tertentu dari koneksi Anda, seperti Ethernet dan VLAN, tahan terhadap serangan DDoS yang masif. Mengonfigurasi protokol MACsec untuk memberikan perlindungan DDoS pada jaringan rumah memang tergolong metode yang cukup rumit dan kompleks. Meski demikian, ini tetap menjadi salah satu metode paling efektif dalam mencegah serangan seperti man-in-the-middle dan DDoS. Jika jaringan rumah Anda terus-menerus mengalami DDoS, mengimplementasikan MACsec akan sangat membantu dalam melindungi Anda.
5. Gunakan Perangkat Lunak Anti-DDoS
Ini adalah pendekatan yang paling langsung. Perangkat lunak anti-DDoS dirancang khusus untuk mengenali pola yang digunakan oleh berbagai metode serangan DDoS. Setelah berhasil mengidentifikasi lalu lintas masuk sebagai berbahaya, perangkat lunak ini akan memblokir komunikasi atau memutus sepenuhnya koneksi antara perangkat berbahaya dan jaringan Anda dengan memblokir IP mereka. Ada banyak pilihan terpercaya dalam kategori program anti-DDoS, seperti SolarWinds' Security Event Manager, yang juga akan melindungi Anda dari serangan yang mengeksploitasi protokol akses jarak jauh seperti SSH.
6. Perbarui Sistem Operasi Anda
Tidak bisa saya tekankan cukup betapa pentingnya menjaga sistem operasi Anda tetap diperbarui. Hal ini berlaku untuk semua perangkat yang terhubung ke jaringan rumah Anda. Baik itu Linux, macOS, atau Windows di komputer desktop Anda, maupun Android atau iOS di ponsel Anda, semuanya wajib diperbarui ke versi terbaru. Versi OS yang sudah usang adalah salah satu celah keamanan yang paling sering dieksploitasi, karena memungkinkan peretas menyusup ke perangkat yang ketinggalan zaman sebelum melancarkan serangan ke seluruh jaringan.
7. Hindari Port yang Tidak Resmi
Banyak dari kita menggunakan berbagai perangkat lunak hiburan dan komunikasi setiap hari, yang masing-masing menggunakan port transmisi tertentu untuk mentransfer data antara perangkat kita dan layanan mereka. Contoh yang paling umum adalah Steam, Netflix, Discord, Skype, Spotify, Xbox Live, dan sebagainya. Meskipun port resmi umumnya aman, ada juga port alternatif yang kadang digunakan untuk mengatasi bug tertentu atau mengakses konten baru. Namun, keamanan jaringan Anda tidak sebanding dengan risikonya. Saya sangat menyarankan Anda untuk tidak pernah menggunakan port-port tidak resmi tersebut dan selalu berpegang pada port yang secara resmi ditetapkan untuk setiap layanan. Jika tidak, penyerang akan sangat mudah membangun koneksi untuk serangan seperti TCP flood.
8. Perbarui Router Anda
Ini adalah aspek penting lain dari keamanan jaringan rumah Anda secara keseluruhan. Langkah ini tidak hanya mencegah DDoS pada jaringan rumah, tetapi juga sangat membantu dalam menghadapi berbagai aktivitas berbahaya di internet yang ditujukan kepada Anda. Sama seperti perangkat yang terhubung ke jaringan, modem dan router juga menerima pembaruan perangkat lunak yang ditujukan untuk meningkatkan keamanan. Versi yang lebih lama memiliki keamanan yang lebih lemah dibandingkan versi yang lebih baru. Router yang berhasil disusupi adalah skenario terburuk, karena ia akan menjadi pusat serangan sekaligus alat serangan itu sendiri, mengingat pihak berbahaya akan menggunakan router tersebut untuk membanjiri jaringan. Selalu perbarui router Anda!
9. Keamanan Obrolan Suara
Diketahui pula bahwa layanan seperti Skype dan bahkan Discord dapat memiliki tingkat keamanan dasar yang rentan. Hal ini memungkinkan penyerang untuk menyisipkan paket UDP ke dalam permintaan obrolan audio atau panggilan video sederhana guna membangun koneksi awal, lalu melancarkan serangan DDoS secara penuh. Oleh karena itu, sebagai aturan umum, jangan pernah menerima permintaan obrolan audio atau panggilan video dari orang yang tidak Anda kenal di internet. Ini sejalan dengan tips pertama dalam artikel ini, yaitu selalu bersikap waspada untuk mencegah serangan DDoS, bukan menanganinya setelah terjadi. Sebaiknya gunakan juga perangkat lunak komunikasi yang tidak mengekspos identitas Anda.
10. Hubungi ISP Anda
Jika Anda tidak memiliki pengetahuan teknis yang cukup untuk menerapkan solusi-solusi dalam daftar ini, atau jika serangan penuh telah terjadi hingga jaringan sama sekali tidak merespons, satu-satunya pilihan Anda adalah menghubungi penyedia layanan internet (ISP) Anda. Sebagai pengelola server, mereka dapat mengubah alamat IP Anda untuk menghentikan serangan yang sedang berlangsung, lalu memblokir alamat IP yang bertanggung jawab atas serangan DDoS tersebut. Banyak ISP juga menawarkan perlindungan DDoS di tingkat dasar, sehingga memilih salah satu dari mereka pun sangat membantu!
Kesimpulan
Serangan DDoS adalah jenis aktivitas berbahaya di internet yang paling menyulitkan dan harus dihadapi oleh siapa pun. Meskipun tidak menyasar informasi pribadi Anda secara langsung, sulitnya melacak penyerang dan menghentikan serangan membuat situasinya semakin menjengkelkan. Serangan DDoS tidak terbatas pada jenis server atau host tertentu. Serangan ini juga bisa terjadi saat Anda menggunakan layanan akses jarak jauh seperti VPS. Oleh karena itu, sangat disarankan untuk memilih penyedia VPS yang tidak hanya memiliki tingkat keamanan dasar yang tinggi terhadap serangan DDoS, tetapi juga mampu segera menghentikan serangan jika memang terjadi. Cloudzy menawarkan layanan unggulan DDoS-dilindungi VPS yang akan membuat Anda tenang dari kekhawatiran DDoS selamanya. Cloudzy juga hadir dengan lebih dari 12 lokasi, paket yang disesuaikan, konektivitas yang andal, uptime 99,95%, dan bahkan garansi uang kembali tujuh hari!
Hosting VPS berperforma tinggi dengan harga terjangkau
Manfaatkan layanan hosting VPS kami yang terjangkau untuk berbagai kebutuhan, mulai dari hosting website atau game, trading, remote desktop server, hingga pengembangan dan pengujian aplikasi.
Dapatkan VPS Berkinerja TinggiPertanyaan yang Sering Diajukan
Apakah Jaringan Rumah Bisa Diserang DDoS?
Ya. Bukan hanya mungkin, tetapi karena jaringan rumah mendapat alokasi sumber daya tertentu dari server pusat, jaringan ini sangat rentan mengalami gangguan akibat serangan DDoS yang cukup kuat.
Apakah Ada Router dengan Perlindungan DDoS?
Ya. Dan sangat disarankan untuk menggunakannya. Karena perlindungan ini hadir dalam bentuk perangkat lunak, beberapa router lama yang awalnya tidak memiliki fitur anti-DDoS bisa mendapatkannya melalui pembaruan. Itulah mengapa memperbarui router sangat penting.
Bagaimana Cara Mendeteksi Serangan DDoS pada Jaringan Rumah Saya?
Ada beberapa tanda bahwa serangan DDoS sedang berlangsung. Di antaranya adalah penurunan kecepatan jaringan yang drastis dan munculnya error time-out. Lonjakan trafik yang mengikuti pola tertentu juga merupakan indikator yang jelas.
