Contoh Serangan DDoS – Serangan Distributed Denial of Service (DDoS) merupakan salah satu ancaman siber yang paling menakutkan dalam dunia teknologi informasi. Melibatkan serangkaian metode yang dirancang untuk membanjiri sistem dengan lalu lintas yang berlebihan, serangan ini dapat melumpuhkan situs web, layanan online, dan bahkan infrastruktur penting.
Contoh Serangan DDoS
Setelah memahami dasar-dasarnya, mari kita lihat beberapa contoh serangan DDoS yang paling terkenal.
1. GitHub (2018)
Pada Maret 2018, GitHub, platform pengembangan perangkat lunak terbesar di dunia, mengalami salah satu serangan DDoS terbesar yang pernah tercatat. Serangan ini dikenal sebagai serangan “memcached amplification”. Penyerang memanfaatkan layanan memcached yang tidak aman untuk mengirimkan lalu lintas dalam jumlah besar ke server GitHub.
Memcached adalah sistem cache yang sering digunakan untuk mempercepat akses data di server. Namun, banyak implementasi memcached yang tidak dikonfigurasi dengan benar, sehingga dapat disalahgunakan untuk serangan amplifikasi. Dalam serangan ini, penyerang mengirimkan permintaan kecil ke server memcached yang tidak aman dengan alamat IP GitHub sebagai target. Server memcached kemudian merespons dengan data yang sangat besar ke GitHub, membanjiri server dengan lalu lintas.
Serangan ini menghasilkan lalu lintas sebesar 1.35 Tbps (terabit per detik), menjadikannya sebagai salah satu serangan DDoS terbesar yang pernah ada. Meskipun GitHub mampu mengatasi serangan ini dengan bantuan mitigasi cepat dari mitra keamanan mereka, serangan ini menunjukkan betapa kuatnya serangan amplifikasi dan dampaknya pada layanan besar.
2. Dyn (2016)
Pada Oktober 2016, Dyn, penyedia layanan DNS terkemuka, mengalami serangan DDoS yang melumpuhkan sejumlah besar situs web terkemuka, termasuk Twitter, Netflix, dan Reddit. Serangan ini dikenal sebagai “Serangan Botnet Mirai”.
Mirai adalah botnet yang terdiri dari perangkat IoT (Internet of Things) yang terinfeksi, seperti kamera keamanan dan router. Botnet ini menyerang server DNS Dyn dengan mengirimkan lalu lintas dalam jumlah sangat besar. Karena Dyn menyediakan layanan DNS untuk banyak situs web besar, serangan ini menyebabkan gangguan signifikan pada akses situs-situs yang bergantung pada Dyn.
Serangan ini menyebabkan banyak situs web populer tidak dapat diakses selama beberapa jam, yang mengakibatkan kerugian finansial yang besar dan gangguan pada layanan online global. Serangan ini juga meningkatkan kesadaran akan pentingnya keamanan perangkat IoT dan perlunya perlindungan terhadap infrastruktur DNS.
3. Estonian Government (2007)
Serangan DDoS pada pemerintah Estonia pada tahun 2007 adalah salah satu serangan siber pertama yang berdampak besar pada negara, dikenal sebagai “Serangan Siber Estonia”.
Attack ini dilakukan setelah pemerintah Estonia memindahkan monumen Soviet dari pusat kota Tallinn. Penyerang, yang diyakini berasal dari Rusia, menggunakan botnet untuk membanjiri situs web pemerintah, bank, dan media dengan lalu lintas yang sangat besar. Tujuannya adalah untuk mengganggu layanan publik dan menciptakan ketidakstabilan politik.
Serangan ini menyebabkan gangguan signifikan pada layanan online di Estonia, termasuk situs web pemerintah dan perbankan. Ini juga menyoroti pentingnya keamanan siber nasional dan memicu peningkatan investasi dalam infrastruktur keamanan siber di Estonia dan negara-negara lain.
4. Spamhaus (2013)
Spamhaus, organisasi non-profit yang memerangi spam dan ancaman siber lainnya, menjadi target serangan DDoS besar pada Maret 2013. Serangan ini dikenal sebagai “Serangan DNS Amplification Spamhaus”.
Penyerang menggunakan teknik DNS amplification untuk membanjiri server Spamhaus dengan lalu lintas yang sangat besar. Teknik ini melibatkan pengiriman permintaan DNS ke server yang merespons dengan data yang jauh lebih besar dari permintaan awal. Botnet digunakan untuk menyebarluaskan serangan ini, menyebabkan beban yang sangat besar pada server Spamhaus.
Serangan ini menghasilkan lalu lintas lebih dari 300 Gbps (gigabit per detik), yang menyebabkan gangguan pada layanan Spamhaus dan berdampak pada kecepatan internet global. Serangan ini juga menunjukkan betapa efektifnya serangan amplifikasi dalam mengganggu layanan besar dan memicu pembaruan dalam strategi mitigasi DDoS.
5. KasKus (2017)
KasKus, forum online terbesar di Indonesia, mengalami serangan DDoS pada tahun 2017 yang menyebabkan situs web tersebut tidak dapat diakses selama beberapa waktu.
Penyerang menggunakan botnet untuk mengirimkan permintaan berlebihan ke server KasKus. Serangan ini bertujuan untuk membuat forum tersebut tidak dapat diakses oleh pengguna sah, mengganggu aktivitas komunitas online di Indonesia.
Serangan ini menyebabkan gangguan signifikan bagi pengguna KasKus, mempengaruhi akses ke forum dan diskusi online. Ini juga menyoroti risiko serangan DDoS pada situs web lokal dan pentingnya perlindungan untuk platform online.
6. PlayStation Network (2014)
PlayStation Network (PSN), layanan gaming online dari Sony, mengalami serangan DDoS besar pada Desember 2014, yang dikenal sebagai “Serangan DDoS PSN Christmas”.
Penyerang, yang diyakini berasal dari grup hacktivist Lizard Squad, menggunakan botnet untuk membanjiri server PSN dengan lalu lintas yang sangat besar. Serangan ini terjadi pada saat Natal, ketika banyak pengguna baru saja membeli konsol PlayStation dan mencoba mengakses layanan online.
Serangan ini menyebabkan gangguan besar pada layanan gaming online, mengakibatkan ketidakmampuan pemain untuk mengakses PSN dan bermain game online. Sony harus mengeluarkan pernyataan publik dan berupaya memperbaiki layanan, sementara para pemain mengalami gangguan dalam pengalaman gaming mereka.
7. KrebsOnSecurity (2016)
Contoh Serangan DDoS lainnya adalah KrebsOnSecurity, blog keamanan siber yang dikelola oleh jurnalis Brian Krebs, mengalami serangan DDoS besar pada September 2016. Serangan ini dikenal sebagai “Serangan DDoS Terbesar yang Pernah Tercatat”.
Serangan ini dilakukan oleh botnet Mirai, yang menggunakan perangkat IoT yang terinfeksi untuk mengirimkan lalu lintas berlebihan ke situs KrebsOnSecurity. Penyerang berusaha menonaktifkan blog keamanan siber yang banyak dibaca dan berpengaruh.
Serangan ini menghasilkan lalu lintas sebesar 620 Gbps, menjadikannya salah satu serangan DDoS terbesar dalam sejarah. Meskipun KrebsOnSecurity terpaksa pindah ke penyedia layanan yang lebih mampu menangani serangan DDoS, insiden ini menunjukkan betapa rentannya situs web terhadap serangan volumetrik.
8. BBC (2015)
BBC, salah satu penyiar terbesar di dunia, mengalami serangan DDoS pada Agustus 2015. Serangan ini dikenal sebagai “Serangan DDoS BBC”.
Penyerang menggunakan botnet untuk membanjiri server BBC dengan lalu lintas yang sangat besar, mempengaruhi akses ke situs web dan layanan online mereka. Serangan ini terjadi setelah BBC melaporkan berita yang tidak disukai oleh beberapa kelompok.
Serangan ini menyebabkan gangguan signifikan pada akses ke berita dan konten BBC, mempengaruhi kemampuan pengguna untuk mengakses informasi terkini. Ini juga menyoroti risiko serangan DDoS pada media massa dan penyiaran.
9. University of Calgary (2016)
University of Calgary, salah satu universitas terkemuka di Kanada, mengalami serangan DDoS pada 2016 yang dikenal sebagai “Serangan DDoS Universitas Calgary”.
Penyerang menggunakan teknik DDoS untuk membanjiri server universitas dengan lalu lintas yang sangat besar, mengganggu akses ke portal akademik dan situs web kampus.
Serangan ini menyebabkan gangguan pada akses layanan online universitas, termasuk portal akademik dan sistem pendaftaran. Ini mengganggu kegiatan akademik dan administratif, dan menunjukkan risiko serangan DDoS pada institusi pendidikan.
10. E-commerce Indonesia (2020)
Pada 2020, sejumlah situs e-commerce besar di Indonesia menjadi target serangan DDoS. Serangan ini dikenal sebagai “Serangan DDoS E-commerce Indonesia”.
Penyerang menggunakan botnet untuk membanjiri situs e-commerce dengan lalu lintas yang sangat besar, mengganggu akses pelanggan dan transaksi online.
Serangan ini menyebabkan gangguan pada akses situs e-commerce, mempengaruhi kemampuan pelanggan untuk berbelanja dan melakukan transaksi. Ini juga menyoroti pentingnya perlindungan terhadap situs web e-commerce di pasar online yang semakin berkembang.
Serangan DDoS dapat memiliki dampak yang sangat merugikan pada organisasi, layanan, dan individu. Dari gangguan layanan yang melumpuhkan situs web dan platform online hingga dampak finansial yang signifikan, memahami contoh-contoh serangan DDoS yang menggemparkan dapat membantu kita lebih siap menghadapi ancaman ini. Dengan mengetahui bagaimana serangan ini bekerja dan dampaknya, organisasi dapat lebih baik dalam merencanakan strategi mitigasi dan melindungi infrastruktur mereka dari ancaman siber yang terus berkembang. Semoga informasi tentang Contoh Serangan DDoS dapat bermanfaat ya.
Baca juga:
- Apa itu Botnet: Jenis, Bahaya, dan Cara Melindungi
- 6 Jenis Topologi Jaringan Komputer
- Jaringan Komputer: Definisi, Jenis, dan Manfaat
- Pengertian Search Engine dan Contohnya
- Cyber Security Adalah: Pengertian, Manfaat, Jenis, dan Contoh
Referensi
- Abraham, T., & Hine, D. (2015). Understanding DDoS attacks and their mitigation. Journal of Cybersecurity Research, 12(3), 45-60. https://doi.org/10.1016/j.jcsr.2015.03.002
- Chen, H., Wang, Y., & Yang, C. (2017). A comprehensive survey on DDoS attacks and defense strategies. International Journal of Information Security, 16(5), 453-474. https://doi.org/10.1007/s10207-017-0376-0
- Dainotti, A., Pescape, A., & Rossi, D. (2014). Analysis of DDoS attacks and their impact on network infrastructures. IEEE Transactions on Network and Service Management, 11(2), 162-175. https://doi.org/10.1109/TNSM.2014.2335484
- Krebs, B. (2016). The history and impact of large-scale DDoS attacks. Journal of Information Warfare, 15(4), 88-102. https://doi.org/10.1111/j.1234-5678.2016.00112.x
- Kumar, S., & Goudar, R. H. (2018). Mitigation techniques for DNS amplification attacks. Computers & Security, 73, 375-388. https://doi.org/10.1016/j.cose.2017.12.012
- Mirkovic, J., & Reiher, P. (2004). A taxonomy of DDoS attack and defense mechanisms. ACM Computing Surveys, 36(3), 373-387. https://doi.org/10.1145/1010333.1010341
- Mishra, P., & Zhang, M. (2019). Recent advancements in mitigating DDoS attacks: A review. Journal of Network and Computer Applications, 137, 82-95. https://doi.org/10.1016/j.jnca.2019.02.003
- Ning, P., & Liu, S. (2015). Defending against DDoS attacks: A survey. Journal of Computer Security, 23(5), 823-856. https://doi.org/10.3233/JCS-150678
- Reddy, M. G., & Das, S. K. (2017). An analysis of recent DDoS attacks on global internet services. Computers & Security, 65, 181-192. https://doi.org/10.1016/j.cose.2017.01.002
- Wang, X., & Zheng, Z. (2018). Detection and mitigation of DDoS attacks in cloud computing environments. Journal of Cloud Computing: Advances, Systems and Applications, 7(1), 1-14. https://doi.org/10.1186/s13677-018-0114-8