Baca berita dengan sedikit iklan, klik disini
SITUS berita Tempo mengalami gangguan akses akibat serangan siber Distributed Denial of Service (DDoS). Insiden ini terjadi tidak lama setelah media tersebut mempublikasikan laporan investigatif mengenai praktik perjudian daring dengan judul "Tentakel Judi Kamboja."
Baca berita dengan sedikit iklan, klik disini
Berdasarkan informasi yang dihimpun, serangan mulai terjadi pada Ahad siang, 6 April 2025, hanya beberapa jam setelah artikel tersebut diterbitkan. Hingga pertengahan pekan, sistem situs Tempo telah menerima lebih dari 700 juta permintaan akses palsu secara bersamaan, sebuah volume trafik digital yang sangat besar dan cukup untuk melumpuhkan sistem server secara signifikan.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Fenomena serangan terhadap media ini bukanlah hal baru, terutama ketika menyangkut laporan-laporan yang membongkar praktik ilegal atau menyentuh kepentingan kelompok tertentu. Namun, peristiwa tersebut sekaligus membuka ruang diskusi lebih luas mengenai jenis-jenis serangan siber, khususnya perbedaan antara Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS), dua bentuk ancaman digital yang sering kali disalahartikan sebagai satu hal yang sama.
Memahami Tujuan dan Metode DoS serta DDoS
Pada dasarnya, baik DoS maupun DDoS dirancang untuk mengganggu ketersediaan layanan sebuah sistem atau situs web, dengan membanjiri server menggunakan lalu lintas data secara berlebihan. Tujuan utamanya adalah membuat sumber daya sistem tidak dapat diakses oleh pengguna yang sah karena server telah mencapai batas maksimal beban kerjanya.
Menurut laman fortnite, dalam serangan DoS, lalu lintas data yang membanjiri server berasal dari satu sumber atau sistem tunggal. Sementara itu, DDoS bekerja dengan memanfaatkan banyak perangkat yang tersebar di berbagai lokasi, umumnya berupa komputer atau perangkat lain yang telah terinfeksi malware dan tergabung dalam jaringan botnet. Botnet ini dikendalikan oleh satu sistem pusat yang disebut Command and Control (C&C) server.
Perbedaan Teknis dan Operasional Antara DoS dan DDoS
Terdapat beberapa aspek utama yang membedakan kedua jenis serangan ini.
1. Sumber Serangan
Serangan DoS diluncurkan dari satu perangkat atau sistem, yang berarti lalu lintas data hanya berasal dari satu titik. Sedangkan pada DDoS, serangan berasal dari ribuan bahkan jutaan perangkat yang telah dikompromikan, menciptakan serangan secara massal dan simultan terhadap satu target.
2. Tingkat Kesulitan Deteksi dan Mitigasi
Karena DoS berasal dari satu sumber, pelacakan terhadap asal serangan relatif lebih mudah dilakukan. Sebuah sistem keamanan jaringan yang baik dapat dengan cepat mengidentifikasi dan memblokir lalu lintas mencurigakan tersebut.
Berbeda halnya dengan DDoS, yang lalu lintas serangannya berasal dari berbagai lokasi geografis, sehingga menyulitkan proses identifikasi dan pemutusan akses. Penyamarannya juga lebih kompleks, seringkali menyatu dengan lalu lintas pengguna normal.
3. Kecepatan dan Skala Dampak
DDoS biasanya memiliki skala serangan yang jauh lebih besar dan dapat diluncurkan dalam waktu sangat singkat. Kecepatan serangan ini memperbesar potensi kerusakan pada sistem target, karena sistem pertahanan jaringan tidak memiliki cukup waktu untuk merespons sebelum server mengalami kelumpuhan.
4. Volume dan Variasi Lalu Lintas
Dalam DDoS, penggunaan banyak perangkat yang disusupi memungkinkan pengiriman lalu lintas data dalam jumlah sangat besar dari berbagai arah. Hal ini membuat kapasitas bandwidth sistem menjadi cepat terkuras dan server menjadi tidak responsif. Serangan DoS, meskipun juga mengandalkan volume data besar, terbatas oleh kemampuan satu perangkat pengirim.
5. Teknik Pelaksanaan
Serangan DoS biasanya dilakukan menggunakan skrip otomatis atau alat khusus dari satu mesin. Di sisi lain, DDoS lebih kompleks karena melibatkan pengendalian jaringan botnet yang tersebar, sehingga memerlukan infrastruktur dan perencanaan yang lebih terorganisir.
6. Kesulitan Penelusuran Identitas Pelaku
Jejak digital pada serangan DoS cenderung lebih mudah ditelusuri karena hanya melibatkan satu sumber IP. Sebaliknya, DDoS sulit dilacak karena botnet yang digunakan berasal dari berbagai perangkat pihak ketiga, yang bahkan seringkali tidak menyadari bahwa perangkat mereka telah dimanfaatkan sebagai alat serangan.
Berbagai Variasi Serangan DoS dan DDoS
Baik DoS maupun DDoS memiliki beragam teknik serangan yang bisa disesuaikan dengan tujuan dan kelemahan sistem target. Beberapa metode umum yang digunakan antara lain:
1. Teardrop Attack: Mengacaukan proses penyusunan ulang data IP pada sistem target, dengan cara mengirimkan potongan data yang telah dimanipulasi agar tidak bisa direkonstruksi kembali.
2. Flooding Attack: Membanjiri server dengan permintaan koneksi palsu yang tidak pernah diselesaikan. Hal ini menyebabkan server terus-menerus menunggu respon yang tidak pernah datang hingga akhirnya overload.
3. IP Fragmentation Attack: Mengirimkan paket-paket data yang telah dimodifikasi sehingga tidak dapat disusun ulang, menyebabkan sistem menjadi lambat dan kehabisan sumber daya.
4. Volumetric Attack (DDoS): Menguras bandwidth server dengan lalu lintas data dalam jumlah besar, umumnya dalam bentuk permintaan ICMP atau permintaan DNS palsu.
5. Protocol Attack (DDoS): Mengeksploitasi kelemahan pada protokol jaringan, seperti dengan memanipulasi proses TCP handshake dan menggunakan alamat IP palsu.
6. Application Layer Attack (DDoS): Menyasar aplikasi atau layanan tertentu di sistem target, seperti dengan mengirim permintaan HTTP yang tidak selesai (seperti pada serangan Slowloris), hingga sumber daya aplikasi terkunci dan tidak bisa melayani pengguna lain.
Serangan siber DoS dan DDoS tidak hanya menimbulkan gangguan teknis, tetapi juga dapat dimanfaatkan sebagai alat tekanan terhadap organisasi, perusahaan, atau bahkan media. Tujuannya bisa bermacam-macam, mulai dari sabotase terhadap bisnis pesaing, pengalihan perhatian dari serangan siber yang lebih besar, hingga upaya pembungkaman terhadap suara-suara kritis di ruang publik.
Hammam Izzuddin berkontribusi dalam penulisan artikel ini.
Pilihan Editor: Mengenal Serangan Siber DDoS ke Tempo Berkali-kali
