Cyberthreat.id - Serangan DoS mirip dengan serangan DDoS. Secara garis besar, serangan DoS dibagi menjadi dua kelas yakni; Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS).

Serangan DoS

Serangan DoS dilakukan oleh penyerang tunggal dan tujuannya adalah membuat aplikasi, layanan, atau mesin tidak tersedia. Hal ini dilakukan dengan cara membanjiri lebih banyak permintaan daripada yang dapat ditangani; atau menggunakan sumber daya; atau memproses sedemikian rupa sehingga permintaan yang sah/legal tidak dapat ditangani.

Ada dua kategori utama dalam serangan DoS:

1. Serangan aplikasi - Disebut juga ‘Serangan Layer 7’ yang melibatkan dan menempatkan ketegangan operasional pada perangkat lunak yang melayani permintaan sedemikian rupa sehingga tidak dapat menangani permintaan tambahan.

2. Serangan jaringan - Serangan ini umumnya bertujuan untuk menjenuhkan bandwidth dengan membanjiri server menggunakan brute force atau membanjiri dengan permintaan yang cacat (malform request). Jenis serangan ini sudah jarang terjadi karena konfigurasi firewall dasar makin baik dan kemampuan server untuk menangani lalu lintas dari satu klien jahat.

Serangan DDoS

Serangan DDoS adalah serangan penolakan layanan yang melibatkan lebih dari satu mesin penyerang. Proliferasi perangkat IoT dengan kontrol keamanan yang buruk telah menyebabkan peningkatan besar-besaran dalam serangan jenis ini termasuk botnet seperti Mirai.

Operator botnet bahkan dapat menyewakannya kepada aktor jahat lainnya untuk memicu serangan DDoS yang menghancurkan - seperti serangan terhadap Dyn yang melumpuhkan sebagian besar internet pada tahun 2016.

Serangan DDoS juga dapat dilakukan oleh kelompok besar pengguna aktif menggunakan alat sederhana seperti dalam serangan DDoS oleh kelompok hacker Anonim. Kelompok peretas telah menggunakan alat internet gratis yang disebut Low Orbit Ion Canon (LOIC) untuk melakukan serangan online terhadap sistem komputer.

Kelompok ini telah menyebabkan kerugian jutaan pound ke sejumlah perusahaan, termasuk PayPal dan sejumlah kementerian sebagai balas dendam atas reaksi terhadap WikiLeaks.

Apa yang harus diketahui?

Dengan meningkatnya ketergantungan terhadap perangkat pintar di kalangan konsumen, serangan DDoS diperkirakan tidak akan hilang. Oleh karena itu, organisasi yang memproduksi dan menjual semua IoT dan perangkat pintar untuk konsumen harus mematuhi persyaratan keamanan, khususnya untuk mencegah penjahat cyber membangun pasukan botnet.

Baru-baru ini pemerintah Inggris telah mengusulkan undang-undang keamanan IoT baru untuk membantu melindungi warga negara Inggris dan sektor bisnis dari ancaman yang ditimbulkan oleh penjahat cyber yang semakin menargetkan perangkat IoT.