Tip:
Highlight text to annotate it
X
Scientific American Instant Egghead
Hal ini terus saja terjadi:
pada menit terakhir Anda berbelanja,
atau membayar tagihan secara online,
tiba-tiba saja situsnya tidak bisa loading.
Kesalahan minor teknis? Atau ada hal yang lebih besar terjadi:
Bisa jadi situsnya sedang diserang.
Salah satu cara yang paling sering membuat sebuah situs menjadi down
adalah dengan membanjiri servernya dengan trafik (lalu-lintas data) yang berjibun
sehingga akhirnya tidak bisa menampungnya.
Inilah yang disebut serangan Denial of Service (DoS)
yang membuat kinerja sebuah situs menjadi sangat lambat,
dan bahkan memaksa pemiliknya menutup situsnya sama sekali sampai serangan berhenti.
Sebagai analogi, bayangkan sebuah situs adalah bandar udara,
dan trafiknya adalah lalu-lintas pesawat yang mendarat di sana.
Jika trafik pesawat meningkat, bandar udara bisa menambah jumlah runway.
Serupa hal itu, server pun dapat memberikan koneksi tambahan akses ke situs.
Dengan serangan DoS, terlalu banyak pesawat yang ingin mendarat secara bersamaan
dan banyak di antaranya yang sebenarnya berupa pesawat tanpa awak (drone)
yang sengaja dirancang penyerang untuk memacetkan trafik.
Artinya, pemandu lalu-lintas udara harus menutup bandar udara dan mengalihkan trafik.
Akses mendarat ditolak, tapi tak hanya buat drone penyerang, tapi juga pengunjung yang sebenarnya.
Kenyataannya tidak sesederhana itu.
Ada beberapa jenis serangan DoS.
Jika trafiknya berasal dari banyak sumber berbeda, serangannya disebut distributed DoS (DDoS).
Sumber itu banyak yang berupa komputer, atau perangkat lain yang terhubung ke internet
yang telah terinfeksi malware dan berubah menjadi bot zombie yang bekerja sendiri tanpa dikendalikan
Seorang penyerang bisa mengarahkan hingga puluhan ribu perangkat membentuk jaringan bot zombie.
Dalam teknik serangan lainnya, dua situs diserang secara bersamaan.
Website pertama dibanjiri dengan request dengan sebuah IP address palsu.
Saat tidak bisa lagi menampung requestnya, situs yang diserang akan mengirimkan peringatan error.
Alih-alih mengirimkan pesan error itu ke komputer yang menyerang,
situs mengirimkannya ke IP address palsu yang sebenarnya adalah alamat situs kedua.
Situs yang terus diserang itu tanpa sadar balik mengarahkan serangan ke sebuah situs lain,
dan penyerangnya tak perlu melakukan usaha ekstra lagi.
Sangat sulit mencegah serangan DoS, tapi pemilik situs dapat mengurangi dampaknya
dengan membuat back-up di beberapa lokasi berbeda.
Dengan cara ini, jika server diserang,
situs masih dapat beroperasi dari lokasi lain.
Dan kita tidak was-was terhadap serangan lagi.
Scientific American Instant Egghead, saya Larry Greenemeier.