JAKARTA, PCplus – Serangan DDoS (distributed denial of service) tidak kunjung turun, bahkan meningkat nyaris dua kali tahun ini. Server Pokemon Go pun sempat down gara-gara serangan DDoS. Sepertiga dari downtime layanan online di seluruh dunia ditengarai merupakan akibat serangan DDoS.
Apa sih serangan DDoS? Serangan DDoS adalah upaya untuk membuat sebuah layanan online tidak tersedia dengan cara menghujaninya dengan trafik dari banyak sumber sekaligus. Tidak hanya bank dengan layanan online yang bisa diserang, tapi juga layanan game online, situs belanja online, bahkan situs-situs berita yang beken.
Dituturkan oleh Territory Channel Manager Kaspersky Indonesia Doni Koesmandarin dalam media update di Jakarta (27/7/2016), setiap hari terungkap ada lebih dari 2000 serangan DDoS di seluruh dunia.
Serangan DDoS sendiri bisa hadir dalam banyak bentuk, mulai dari Smurfs sampai Teardrops, sampao Pings of Death. Serangan tersebut biasanya akan menyita semua koneksi TCP, atau menyita semua bandwidth yang tersedia, atau membuat aplikasi atau layanan tertentu kewalahan menangani permintaan, atau membuat kinerja terasa lamban.
Susah tidak sih melakukan serangan DDoS? Skrip-nya, seperti ditunjukkan Doni, tidaklah rumit atau panjang. Bahkan ada yang diperjualbelikan dengan harga tertentu di situs-situs pasar gelap. Cuma, agar serangannya sukses, skrip harus dipasang di sebanyak mungkin target agar trafiknya besar.
Ini bisa dicapai antara lain dengan memalsukan alamat IP si korban. Si penyerang bisa mengirimkan permintaan kecil ke DNS server dan memintanya untuk mengirimi si korban tadi jawabannya yang banyak. Dengan begitu penyerang punya semua permintaan dari botnetnya diperbanyak sampai berukuran 70x-nya, sehingga korban menjadi kewalahan.
Printer-printer ‘lama’ yang terkoneksi dalam jaringan pun bisa menjadi jalan masuk DDoS.
Lalu bagaimana agar terhindar dari serangan DDoS? Kalau kamu mau, bisa pakai produk Kaspersky Lab, yakni Kaspersky DDoS Protection. Produk ini, menurut Doni, berbeda dengan yang lain. Sebab ada software sensor istimewa yang berjalan di situsmu. Begitu terinstal, software akan mengumpulkan statistik dan membuat profil pemakaian untuk membantunya melindungi bisnismu.
Selain itu ada Cleaning Centre. Ketika terjadi serangan DDoS, Kaspersky Lab akan memberitahu kamu dan memberi pilihan untuk mengalihkan trafikmu ke Cleaning Centre Kaspersky Lab, dan mengembalikan trafik yang sudah dibersihkan.
Kaspersky DDoS Protection, tutur Doni, ditangani oleh para pakar malware Kaspersky Lab. Mereka menggunakan cara-cara canggih untuk memantau ancaman DDos dan berada di depan para peretas.