Academy
Pengertian Serangan DoS
Dalam definisi yang singkat, serangan DoS, atau yang lebih dikenal sebagai serangan Denial-of-Service (penolakan layanan), merupakan metode yang digunakan untuk mengganggu akses pengguna sah ke sebuah jaringan target atau sumber daya situs.
Biasanya, serangan ini dilakukan dengan membuat target mengalami beban yang berlebihan (terutama pada server situs) dengan mengirimkan lalu lintas yang sangat besar, atau dengan mengirimkan permintaan jahat yang menyebabkan sumber daya target mengalami disfungsi atau bahkan kehancuran total.
Daftar Isi
Sejarah Serangan DoS
Kasus pertama serangan penolakan layanan tercatat pada Februari 2000, ketika seorang remaja berusia 15 tahun dari Kanada menargetkan server web Amazon dan eBay dengan serangan semacam itu. Sejak saat itu, semakin banyak orang yang menggunakan serangan DoS untuk menyasar berbagai target di berbagai industri.
Jenis Serangan DoS
Serangan DoS dapat berbagai macam bentuk dan tujuan. Beberapa di antaranya bertujuan untuk mengacaukan akses ke jaringan atau sumber daya target, sedangkan yang lain bertujuan untuk membuat sumber daya tersebut sepenuhnya tidak dapat digunakan.
Durasi serangan DoS dapat bervariasi, mulai dari beberapa menit hingga berjam-jam, bahkan dalam kasus yang jarang terjadi, dapat berlangsung selama berhari-hari. Akibat dari serangan jenis ini seringkali menimbulkan kerugian finansial yang besar bagi bisnis yang menjadi targetnya, terutama jika mereka belum memiliki strategi pertahanan yang memadai.
Setiap serangan DoS harus disesuaikan dengan rentan dan lubang keamanan yang ada pada perangkat dan jaringan target. Oleh karena itu, pelaku serangan harus bersikap kreatif dalam mengeksploitasi berbagai konfigurasi sistem yang mungkin ada.
Ada beberapa jenis serangan penolakan layanan yang terkenal, di antaranya adalah:
Serangan Luapan Buffer
Serangan ini merupakan jenis yang paling umum, di mana penyerang mengirimkan lalu lintas lebih banyak kepada target dibandingkan dengan yang dapat ditangani oleh sistem yang dikembangkan. Dengan cara ini, penyerang dapat menghancurkan atau bahkan mengambil alih sistem pemrosesan target.
Banjir ICMP
Serangan ini menargetkan perangkat yang salah konfigurasi dalam suatu jaringan. Penyerang memaksa perangkat tersebut untuk mendistribusikan paket palsu ke setiap node (komputer) dalam jaringan target, menyebabkan banjir lalu lintas. Serangan ini juga dikenal sebagai “ping kematian” atau “serangan smurf”.
Banjir SYN
Serangan jenis ini mengirimkan permintaan koneksi ke server situs tanpa mengotentikasi koneksi secara penuh. Penyerang menargetkan semua port terbuka pada server situs, memaksa server tersebut menjadi tidak responsif atau bahkan rusak.
Perbedaan antara Serangan DoS dan DDoS
Terminologi yang mirip dengan serangan DoS adalah serangan DDoS (serangan penolakan layanan terdistribusi – distributed denial of service). Perbedaan utamanya adalah pada serangan DDoS, banyak mesin jahat berpartisipasi untuk menyerang satu sumber daya target.
Serangan DDoS lebih efektif dalam mengganggu target dibandingkan serangan DoS yang berasal dari satu sumber saja. Selain itu, sulit untuk melacak sumber serangan DDoS karena datang dari berbagai lokasi.
Pengaruh Serangan DDoS pada Mata Uang Digital
Meskipun serangan penolakan layanan umumnya menargetkan situs server perusahaan besar, seperti bank, perusahaan e-commerce, dan lembaga pemerintahan, perangkat, server, atau jaringan apa pun yang terhubung ke internet berpotensi menjadi target serangan jenis ini.
Mata uang digital, dengan perkembangannya dalam beberapa tahun terakhir, juga menjadi sasaran populer untuk serangan DDoS. Sebagai contoh, ketika Bitcoin Gold diluncurkan, langsung mengalami serangan DDoS besar yang menyebabkan situs mereka tidak berfungsi selama beberapa jam.
Namun, desentralisasi pada teknologi blockchain memberikan perlindungan yang kuat dari serangan DDoS dan serangan siber lainnya. Meskipun beberapa node mungkin mengalami gangguan atau offline, blockchain akan tetap beroperasi dan memvalidasi transaksi.
Keamanan blockchain ditentukan oleh jumlah node dan rasio hash dari jaringan. Semakin besar dan tua sebuah mata uang digital, semakin aman dan kuat sistem blockchain. Bitcoin dianggap sebagai blockchain yang paling aman, dan serangan DDoS atau serangan siber lainnya akan sulit berhasil.
Algoritma konsensus Proof of Work memastikan data jaringan diamankan oleh kriptografi. Ini membuat sulit untuk mengubah blok yang sudah divalidasi. Modifikasi blockchain Bitcoin hanya bisa dilakukan pada beberapa blok terakhir dan hanya berlaku untuk waktu yang sangat singkat. Jika penyerang berhasil mengendalikan lebih dari 50% tenaga hash Bitcoin, serangan mayoritas (atau serangan 51%) akan dihadapi protokol sebagai respons terhadap serangan tersebut.
Jika kamu ingin mengetahui lebih dalam mengenai aset kripto atau cryptocurrency, bisa baca artikel “Belajar Crypto untuk Pemula Mulai Dari Sini.”
Sumber: Binance Academy Indonesia