Hacker Serang Situs Pemantau Virus Corona Pemprov DKI Pakai DDoS, Apa Itu?
PerbesarADVERTISEMENT
Situs pemantauan virus corona milik Pemerintah Provinsi (Pemprov) DKI Jakarta diserang hacker pada Kamis (12/3) sore. Dampaknya, website corona.jakarta.go.id tak bisa diakses pengguna.
ADVERTISEMENT
Menurut penjelasan Pemprov DKI Jakarta di Twitter, situs web tersebut mendapatkan serangan DDoS dan mereka sedang berupaya mengembalikan layanan situs seperti semula. Namun, hingga Jumat (13/3) siang, situs corona.jakarta.go.id masih belum dapat diakses.
Lantas, apa sih yang dimaksud DDoS itu? DDoS sendiri sebenarnya merupakan singkatan dari distributed denial-of-service (penolakan layanan terdistribusi).
Menurut firma keamanan siber Cloudflare, DDoS adalah upaya untuk mengganggu lalu lintas server, layanan, atau jaringan dengan membanjiri lalu lintas (traffic) internet target atau infrastruktur di sekitarnya. Jika kamu sulit membayangkan maksudnya, serangan DDoS ini persis seperti kemacetan di Jakarta ketika kamu berangkat ke kantor pada pagi hari.
Cloudflare menambahkan, DDoS mencapai efektivitas serangannya dengan memanfaatkan beberapa sistem komputer yang dikompromikan sebagai sumber lalu lintas serangan. Mesin yang dieksploitasi dapat mencakup komputer dan sumber daya jaringan lainnya, seperti perangkat Internet-of-Things (IoT).
ADVERTISEMENT
Gejala serangan DDoS sendiri tidak begitu berbahaya, menurut penjelasan Departemen Keamanan Dalam Negeri AS.. Serangan ini lebih seperti masalah teknis jaringan internet.
Adapun gejala serangan DDoS meliputi performa jaringan yang tidak biasa (khususnya dalam membuka file atau mengakses situs web), tidak tersedianya situs web tertentu, atau ketidakmampuan untuk mengakses website apa pun.
Serangan DDoS sendiri memiliki variasi dan menargetkan komponen jaringan internet yang berbeda-beda. Bagi kamu yang belum tahu, jaringan internet terdiri dari banyak komponen atau "lapisan" yang berbeda. Lapisan ini dianalogikan seperti bangunan berlantai, yang setiap lantainya memiliki tujuan dan peruntukan yang berbeda.
Untuk memahami bagaimana berbagai serangan DDoS bekerja, perlu untuk mengetahui bagaimana koneksi jaringan dibuat.
Menurut Departemen Keamanan Dalam Negeri AS, cara terbaik untuk mendeteksi dan mengidentifikasi serangan DDoS adalah melalui pemantauan dan analisis lalu lintas jaringan melalui firewall atau sistem deteksi intrusi. Untuk mencegah serangan DDoS, seorang administrator bisa mengatur peringatan melalui deteksi beban lalu lintas yang tidak normal. Mereka juga bisa mengidentifikasi sumber lalu lintas, hingga memutus jaringan yang dianggap memenuhi kriteria tertentu.
Sedikit lebih spesifik dari Departemen Keamanan Dalam Negeri AS, Cloudflare lebih menganjurkan penyelidikan dari layer atau bagian jaringan internet yang diserang oleh hacker .
ADVERTISEMENT
“Perhatian utama dalam mengurangi serangan DDoS adalah membedakan antara serangan dan lalu lintas normal. Misalnya, jika rilis produk membuat situs web perusahaan dibanjiri dengan pelanggan yang bersemangat (untuk membeli), memotong semua lalu lintas adalah kesalahan,” jelas Cloudflare dalam website resmi mereka.
“Jika perusahaan itu tiba-tiba memiliki lonjakan lalu lintas dari aktor-aktor buruk yang dikenal, upaya untuk mengurangi serangan mungkin diperlukan. Kesulitan terletak pada membedakan pelanggan nyata dan lalu lintas serangan,” sambung mereka.