DDoS yang Selalu Jadi Senjata Peretas
CNN Indonesia
Senin, 25 Agu 2014 16:28 WIB
Jakarta, CNN Indonesia -- Teknik serangan Distributed denial of service (DDoS) kerap digunakan hacker untuk melumpuhkan suatu situs. Ini adalah cara klasik yang hingga kini masih efektif.
Salah satu layanan Sony Entertaiment mengalami kerusakan. Server PlayStation Network (PSN) diserangan DDoS oleh kelompok hacker bernama Lizard Squad. Kejadian serupa juga dialami Battle.net dan Xbox Live milik Microsoft.
DDoS sendiri merupakan teknik serangan dengan membanjiri server menggunakan paket data berkapasitas besar, serangan ini dilakukan secara terus menerus hingga sistem tidak dapat menampung data dan akhirnya rusak.
Serangan DDoS pada PSN dan Battle.net ini bukanlah yang pertama kali terjadi. Selama beberapa tahun belakangan, telah terjadi serangan DDoS pada dibanyak situs ternama, termasuk juga di Indonesia.
Serangan pertama terjadi pada awal Februari 2000. Serangan besar dilakukan sehingga situs seperti Amazon, CNN, eBay, dan Yahoo! lumpuh selama beberapa jam. Akibat yang ditimbulkan hampir sama dengan serangan-serangan sebelumnya yaitu pada data situs yang tidak dapat diakses secara penuh, data-data yang diakses rusak, juga mengakibatkan akses situs yang memakan waktu sangat lama.
Serangan DDoS besar berikutnya terjadi pada Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar, aksi ini disebut Ping Flood.
Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP).
Untungnya, karena serangan hanya dilakukan selama setengah jam saja sehingga lalu lintas internet pun tidak terlalu terpengaruh.
Kejadian berikutnya adalah serangan oleh anak komunitas YogyaFree terhadap situs Kaskus pada tahun 16-17 Mei 2008. Serangan ini mengakibatkan thread yang telah dibuat terpaksa dikunci (locked) oleh administrator forum tersebut.
Karena hal ini berlangsung cukup lama akhirnya administrator Kaskus terpaksa mematikan server. Dari kejadian ini Kaskus kemudian mengganti server yang bisa menangkal serangan serupa.
Insiden yang menyerang DDoS juga terjadi pada pertengahan tahun 2009 di mana domain .co.id sempat tumbang selama 4 hari. Situasi ini sangat berbahaya mengingat domain .id merupakan salah satu infrastruktur internet Indonesia yang strategis.
Penyerangan pada domain ini berpotensi menimbulkan kerugian ekonomi karena banyak pelaku usaha yang menggunakan domain ini. Ketika penyerangan pada domain .id berlangsung, seluruh situs dengan domain tersebut tidak dapat diakses.
Di 2011 WordPress juga mengalami hal yang sama. Hal ini sempat membuat pengguna blog yang beralamat di WordPress.com tak bisa mengaksesnya. Setidaknya terdapat 30 juta pengguna WordPress yang terbagi 15 juta antara WordPress.com dan WordPress.org.
Pada saat itu WordPress menyatakan bahwa trafik serangan tersebut ke data center mereka mencapai beberapa gigabits per detik dan pengiriman jutaan paket per detik. Tidak tanggung-tanggung, tiga data center milik WordPress di Chicago, San Antonio, dan Dallas AS rusak karenanya.
Serangan DDoS juga terjadi pada situs The Pirate Bay. The Pirate Bay adalah website asal Swedia yang melakukan hosting file torrent yang juga termasuk situs yang berada di posisi ke-85 paling popular di dunia. Akibat dari serangan DDoS tersebut situs tersebut tidak dapat diakses. Sekarang pendiri situs ini sedang menjalani hukuman di penjara Swedia terkait tuduhan pelanggaran hak cipta.
Terakhir adalah serangan DDoS pada server PSN dan Battle.net Blizzard. Serangan ini dilakukan oleh sekelompok hacker bernama Lizard Squad. Mereka menyatakan bahwa serangan ini dilakukan atas dasar jihad dan tidak akan dihentikan hingga Amerika Serikat berhenti melakukan penyerangan pada negara islam.
Dalam serangan DDoS ini diduga juga melibatkan dua organisasi islam dunia yaitu Islamic State of Iraq and the Levant (ISIL) dan Islamic State of Iraq and Syiria (ISIS).
Salah satu layanan Sony Entertaiment mengalami kerusakan. Server PlayStation Network (PSN) diserangan DDoS oleh kelompok hacker bernama Lizard Squad. Kejadian serupa juga dialami Battle.net dan Xbox Live milik Microsoft.
DDoS sendiri merupakan teknik serangan dengan membanjiri server menggunakan paket data berkapasitas besar, serangan ini dilakukan secara terus menerus hingga sistem tidak dapat menampung data dan akhirnya rusak.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Serangan pertama terjadi pada awal Februari 2000. Serangan besar dilakukan sehingga situs seperti Amazon, CNN, eBay, dan Yahoo! lumpuh selama beberapa jam. Akibat yang ditimbulkan hampir sama dengan serangan-serangan sebelumnya yaitu pada data situs yang tidak dapat diakses secara penuh, data-data yang diakses rusak, juga mengakibatkan akses situs yang memakan waktu sangat lama.
Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP).
Untungnya, karena serangan hanya dilakukan selama setengah jam saja sehingga lalu lintas internet pun tidak terlalu terpengaruh.
Kejadian berikutnya adalah serangan oleh anak komunitas YogyaFree terhadap situs Kaskus pada tahun 16-17 Mei 2008. Serangan ini mengakibatkan thread yang telah dibuat terpaksa dikunci (locked) oleh administrator forum tersebut.
Karena hal ini berlangsung cukup lama akhirnya administrator Kaskus terpaksa mematikan server. Dari kejadian ini Kaskus kemudian mengganti server yang bisa menangkal serangan serupa.
Insiden yang menyerang DDoS juga terjadi pada pertengahan tahun 2009 di mana domain .co.id sempat tumbang selama 4 hari. Situasi ini sangat berbahaya mengingat domain .id merupakan salah satu infrastruktur internet Indonesia yang strategis.
Penyerangan pada domain ini berpotensi menimbulkan kerugian ekonomi karena banyak pelaku usaha yang menggunakan domain ini. Ketika penyerangan pada domain .id berlangsung, seluruh situs dengan domain tersebut tidak dapat diakses.
Di 2011 WordPress juga mengalami hal yang sama. Hal ini sempat membuat pengguna blog yang beralamat di WordPress.com tak bisa mengaksesnya. Setidaknya terdapat 30 juta pengguna WordPress yang terbagi 15 juta antara WordPress.com dan WordPress.org.
Pada saat itu WordPress menyatakan bahwa trafik serangan tersebut ke data center mereka mencapai beberapa gigabits per detik dan pengiriman jutaan paket per detik. Tidak tanggung-tanggung, tiga data center milik WordPress di Chicago, San Antonio, dan Dallas AS rusak karenanya.
Serangan DDoS juga terjadi pada situs The Pirate Bay. The Pirate Bay adalah website asal Swedia yang melakukan hosting file torrent yang juga termasuk situs yang berada di posisi ke-85 paling popular di dunia. Akibat dari serangan DDoS tersebut situs tersebut tidak dapat diakses. Sekarang pendiri situs ini sedang menjalani hukuman di penjara Swedia terkait tuduhan pelanggaran hak cipta.
Terakhir adalah serangan DDoS pada server PSN dan Battle.net Blizzard. Serangan ini dilakukan oleh sekelompok hacker bernama Lizard Squad. Mereka menyatakan bahwa serangan ini dilakukan atas dasar jihad dan tidak akan dihentikan hingga Amerika Serikat berhenti melakukan penyerangan pada negara islam.
Dalam serangan DDoS ini diduga juga melibatkan dua organisasi islam dunia yaitu Islamic State of Iraq and the Levant (ISIL) dan Islamic State of Iraq and Syiria (ISIS).
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK