TheJakartaWeekly -- Situs resmi virus corona milik Pemprov DKI Jakarta diserang oleh peretas atau hacker, sehingga tak bisa diakses.
Melalui akun Twitter terverifikasi milik Pemprov DKI @DKIJakarta Kamis (12/3/2020) admin akun tersebut melaporkan soal serangan DDoS tersebut.
"Mohon maaf, situs corona.jakarta.go.id sedang sulit diakses karena mendapat serangan DDoS (distributed denial-of-service). Saat ini sedang ditangani tim Kominfotik DKI," kata akun tersebut pada Kamis (12/3/2020).
Meski situs resmi corona milik Pemprov DKI diretas, nomor call center korona DKI di 112 atau pesan WhatsApp resmi di 081388376955 masih bisa diakses.
Kepala Dinas Komunikasi, Informatika, dan Statistik DKI Atikah Nur Rahmania mengaku sulitnya akses situs info corona DKI disebabkan banyaknya pihak yang mengakses situs itu dalam saat yang bersamaan.
"Situs informasi corona.jakarta.go.id untuk beberapa saat tidak dapat di akses untuk sementara waktu dikarenakan ada gangguan DDos yakni adanya traffic yang membanjiri lalu lintas jaringan internet yang mengarah ke website, yang terjadi sejak pukul 17.00 WIB," kata Atikah, Kamis (12/3/202.).
Diskominfotik DKI saat ini masih melakukan penanganan agar masyarakat segera dapat mengakses informasi tersebut.
"Untuk mengatasi ancaman ke depan saat ini juga sedang dilakukan monitoring, analisis, antisipasi dan pengendalian," tegasnya.
Apa itu DDoS?
Dikutip dari dewaweb.com, diterangkan bahwa distributed Denial of Service atau lebih dikenal dengan nama DDoS adalah sebuah percobaan penyerangan dari beberapa sistem komputer yang menargetkan sebuah server agar jumlah traffic menjadi terlalu tinggi sampai server tidak bisa menghandle requestnya.
DDoS biasa dilakukan dengan menggunakan beberapa sistem komputer yang digunakan sebagai sumber serangan. Jadi mereka melakukan serangan ke satu server melalui beberapa komputer agar jumlah traffic juga bisa lebih tinggi. Serangan DDoS bisa dibilang seperti kemacetan lalu lintas yang menghalangi pengemudi untuk mencapai tujuan yang diinginkan dengan tepat waktu.
Lalu bagaimana sebenarnya cara kerja serangan DDoS ini?
Untuk melakukan DDoS attack, penyerang memerlukan kontrol ke jaringan sebuah mesin online. Ini bisa berupa komputer atau device Internet of Things lainnya yang memiliki malware. Ini dilakukan agar setiap komputer atau device ini menjadi bot atau zombie. Kumpulan dari bot atau zombie ini disebut dengan istilah botnet.
Setelah botnet berhasil dibuat, penyerang juga bisa mengatur mesin-mesin ini dengan mengirimkan instruksi ke setiap bot melalui metode remote control. Setelah botnet menargetkan IP Address korban, setiap bot akan mengirimkan request ke target sampai server target tidak bisa menghandle requestnya. Ini akan mengakibatkan denial of service atau penolakan layanan ke traffic normal. Karena setiap bot yang digunakan adalah device internet yang masuk akal, memisahkan mana yang traffic biasa dan mana yang traffic serangan memang tidak mudah.
Jenis-Jenis DDOS Attack
DDoS attack sendiri terdiri dari beberapa jenis. Berikut ini adalah beberapa jenis serangan DDoS yang paling sering terjadi:
UDP Flood
UDP atau User Diagram Protocol adalah jaringan protocol tanpa session, yang membanjiri port sebuah remote host secara acak. Dengan begitu, host server perlu melakukan pemeriksaan di port-port ini dan me-report balik dengan menggunakan paket ICMP. Proses ini sebenarnya akan menghancurkan resource milik host dan menyebabkan website tidak bisa diakses.
ICMP (Ping) Flood
Pada serangan ICMP flood, resource target akan dibanjiri dengan request ICMP secara cepat tanpa menunggu respon dari Anda. Jenis serangan seperti ini semua bandwidth masuk maupun keluar terkena dampaknya dan ini mengakibatkan kelambatan sistem pada server milik korban.
SYN Flood
Pada serangan SYN flood, pesan sinkronisasi (SYN) diterima di mesin host untuk memulai dengan “jabat tangan”. Permintaan ini diakui oleh server dengan mengirimkan tanda pengesahan (ACK) ke host awal dan menunggu koneksi ditutup. Koneksi akan selesai ketika mesin yang meminta akan menutup koneksi. Dalam serangan SYN flood, permintaan palsu dikirim dan server merespon dengan paket ACK untuk menyelesaikan koneksi TCP tetapi sambungan diarahkan kee timeout, daripada menutupnya. Oleh karena itu, sumber daya server menjadi lelah dan server pun akhirnya offline.
Ping of Death
Serangan ping of death (“POD”) adalah serangan dimana penyerang mengirimkan beberapa ping yang salah atau berbahaya ke komputer. Panjang paket maksimum dari paket IP (termasuk header) adalah 65.535 byte. Namun, Layer Data Link biasanya menimbulkan batasan untuk ukuran frame maksimum – misalnya 1500 byte melalui jaringan Ethernet. Dalam hal ini, paket IP yang besar dibagi di beberapa paket IP (dikenal sebagai fragmen), dan host penerima merakit kembali fragmen IP ke dalam paket lengkap. Dalam skenario Ping of Death, setelah manipulasi berbahaya dari konten fragmen, penerima berakhir dengan paket IP yang lebih besar dari 65.535 byte ketika dipasang kembali. Ini dapat membanjiri buffer memori yang dialokasikan untuk paket, menyebabkan penolakan layanan untuk paket yang sah.
Itulah beberapa jenis serangan DDoS yang sering terjadi. (Oce)
Tags:
teknologi