Website yang tiba-tiba melambat, server yang tidak dapat diakses, dan layanan online yang terhenti sering kali bukan sekadar akibat gangguan teknis.
Dalam cyber security, kondisi tersebut dapat disebabkan oleh serangan DoS (Denial of Service). Serangan ini mengganggu operasional dan layanan, sehingga merugikan perusahaan, platform digital, dan layanan publik.
Terdapat berbagai jenis DoS attack yang perlu Anda kenali sejak awal agar dapat memahami cara kerja dan penanganan yang tepat untuk setiap serangan.
Jenis-jenis DoS Attack
Hacker menggunakan berbagai teknik untuk mengganggu performa sistem. Berikut adalah jenis-jenis serangan DoS yang paling umum ditemukan:
1. Teardrop Attack
Teardrop Attack memanfaatkan kelemahan proses fragmentasi paket data pada jaringan.
Hacker mengirim paket data yang saling tumpang tindih dan rusak sehingga sistem gagal menyusunnya kembali saat proses reassembly. Akibatnya, server dapat mengalami error, crash, atau restart secara tiba-tiba.
2. Slowloris Attack
Slowloris Attack bekerja dengan membuka banyak koneksi HTTP ke server target secara bersamaan.
Setelah koneksi terbuka, hacker akan mengirim data kecil secara perlahan agar koneksi tetap aktif dan tidak ditutup server.
Kondisi ini membuat slot koneksi penuh sehingga Anda sebagai pengguna aslinya kesulitan mengakses website.
3. Ping of Death
Ping of Death dilakukan dengan mengirim paket ping berukuran melebihi batas normal yang dapat diproses sistem.
Saat server mencoba membaca paket tersebut, sistem dapat mengalami buffer overflow atau kerusakan proses di memori. Dampaknya, server menjadi lambat, tidak stabil, bahkan down.
4. UDP Flood
UDP Flood dilakukan dengan cara membanjiri target dengan ribuan paket UDP ke berbagai port secara terus-menerus.
Server akan terus memeriksa port dan mencoba memberikan respons terhadap setiap paket yang masuk.
Traffic yang sangat besar membuat bandwidth dan resource sistem cepat habis sehingga layanan terganggu.
5. SYN Flood
SYN Flood memanfaatkan proses awal koneksi TCP atau three-way handshake. Hacker mengirim banyak request SYN ke server, tetapi tidak pernah menyelesaikan koneksi setelah server membalas dengan SYN-ACK.
Akibatnya, koneksi setengah terbuka terus menumpuk hingga server tidak mampu menerima koneksi baru dari pengguna asli.
Baca juga: Kenali 5 Perbedaan DoS dan DDoS dalam Serangan Jaringan
Tabel Perbandingan Jenis-jenis DoS Attack
Setiap jenis DoS attack memiliki metode serangan dan dampak yang berbeda terhadap sistem target.
Berikut adalah tabel perbedaan mendasar dari jenis-jenis DoS attack di atas jika dilihat dari cara kerja, target utama, dan dampaknya.
| Jenis DoS | Cara Kerja | Target Utama | Dampak |
| Teardrop Attack | Mengirim paket data rusak | Sistem fragmentasi jaringan | Server crash |
| Slowloris Attack | Menahan koneksi aktif | Web server | Website sulit diakses |
| Ping of Death | Mengirim paket ping besar | Sistem operasi | Sistem tidak stabil |
| UDP Flood | Membanjiri paket UDP | Jaringan dan bandwidth | Resource habis |
| SYN Flood | Membuat koneksi setengah terbuka | TCP server | Koneksi baru ditolak |
Dampak yang Disebabkan oleh DoS Attack Secara Umum
Serangan DoS tidak hanya mengganggu sistem secara teknis, tetapi juga dapat menimbulkan kerugian besar bagi perusahaan dan pengguna layanan.
Berikut adalah beberapa dampak yang disebabkan oleh DoS attack secara umumnya:
1. Server Menjadi Lambat
Lonjakan traffic palsu membuat server memproses terlalu banyak permintaan secara bersamaan. Akibatnya, performa sistem menurun drastis dan akses menjadi sangat lambat.
2. Website Tidak Bisa Diakses
Ketika resource server habis, website dapat mengalami downtime total. Ini membuat Anda tidak dapat mengakses layanan atau melakukan aktivitas penting secara online.
3. Resource Sistem Habis
Serangan DoS menguras bandwidth, CPU, dan memori server secara terus-menerus. Jika tidak segera ditangani, perangkat dapat mengalami crash akibat beban berlebih.
4. Gangguan Operasional
Perusahaan yang mengandalkan layanan digital akan mengalami hambatan operasional saat server bermasalah. Aktivitas bisnis, komunikasi, dan transaksi online dapat terhenti sementara.
5. Kerugian bagi Perusahaan
Downtime yang berkepanjangan dapat menurunkan kepercayaan pelanggan terhadap layanan perusahaan. Selain kerugian finansial, reputasi bisnis juga dapat terkena dampaknya secara signifikan.
Cara Mencegah DoS Attack dengan Efektif
Pencegahan DoS attack memerlukan kombinasi teknologi keamanan dan monitoring jaringan yang konsisten. Dengan strategi yang tepat, Anda dapat meminimalisir risiko serangan ini sebelum berdampak besar.
1. Menggunakan Firewall
Firewall membantu menyaring traffic mencurigakan sebelum mencapai server utama dan dapat memblokir koneksi abnormal yang berpotensi menjadi serangan DoS.
2. Monitoring Traffic Jaringan
Lakukan monitoring jaringan secara real-time untuk mendeteksi lonjakan traffic tidak normal lebih cepat.
Dengan deteksi dini, tim keamanan dapat segera melakukan mitigasi sebelum server mengalami downtime.
Baca juga: 6 Cara Melakukan Network Scanning dengan Kali Linux
3. Membatasi Request Berlebihan
Rate limiting digunakan untuk membatasi jumlah request dari satu alamat IP dalam periode tertentu. Cara ini efektif mengurangi risiko server kewalahan akibat traffic palsu.
4. Menggunakan Sistem Proteksi
Sistem proteksi anti-DoS dirancang untuk menyaring traffic serangan sebelum membebani server utama. Teknologi ini membantu menjaga stabilitas layanan meskipun terjadi lonjakan traffic besar.
5. Mengamankan Infrastruktur
Terakhir, lakukan pembaruan sistem dan konfigurasi server yang tepat untuk menutup celah keamanan pada jaringan. Infrastruktur yang aman membuat hacker lebih sulit mengeksploitasi kelemahan sistem Anda.
Pahami DoS Attack dan Tingkatkan Skill Cyber Security Anda!
Itulah jenis-jenis DoS attack yang perlu Anda pelajari. Setiap jenis DoS attack di atas menunjukkan bahwa serangan jaringan dapat dilakukan dengan berbagai metode berbeda.
Serangan seperti Teardrop Attack, Slowloris, Ping of Death, UDP Flood, dan SYN Flood mampu mengganggu layanan digital jika sistem tidak terlindungi dengan baik.
Untuk mempelajari bagaimana serangan ini bekerja–khususnya di level aplikasi–mari ikuti kursus Red Team Fundamental yang diadakan oleh Cyber Studio.
Di kelas ini, Anda akan diajak memahami bagaimana manusia bisa dimanipulasi serta bagaimana serangan terjadi di berbagai aspek digital, mulai dari jaringan, aplikasi, hingga layanan cloud.
Mari perkuat keamanan sistem Anda secara bertahap melalui pendekatan dari Red Team!