Singkatnya, serangan DoS (atau serangan Denial-of-Service) adalah metode yang digunakan untuk mengganggu akses pengguna yang sah ke jaringan target atau sumber daya web. Biasanya, hal ini dilakukan dengan membebani target (sering kali server web) dengan lalu lintas dalam jumlah besar - atau dengan mengirimkan permintaan jahat yang menyebabkan sumber daya target tidak berfungsi atau mogok seluruhnya.
Kasus serangan Denial-of-Service pertama yang terdokumentasi terjadi pada bulan Februari 2000 ketika seorang peretas Kanada berusia 15 tahun menargetkan server web Amazon dan eBay dengan serangan semacam itu. Sejak itu, semakin banyak orang yang memanfaatkan serangan DoS untuk mengganggu target di banyak industri.
Jenis serangan DoS
Beberapa jenis serangan Denial-of-Service bertujuan untuk mengganggu akses individu target tertentu ke jaringan atau sumber daya, sementara yang lain bermaksud menjadikan sumber daya tersebut tidak dapat diakses sepenuhnya. Serangan ini dapat berlangsung mulai dari menit hingga jam, dan dalam beberapa kasus yang jarang terjadi, bahkan berhari-hari. Jenis pemadaman ini sering kali menyebabkan kerugian finansial yang besar bagi bisnis yang menjadi target dan tidak memiliki strategi mitigasi yang tepat.
Serangan Denial-of-Service hadir dalam berbagai bentuk dan ukuran. Karena tidak semua perangkat dan jaringan memiliki kerentanan yang sama, pihak-pihak yang mencoba menimbulkan kerugian sering kali harus kreatif dalam memanfaatkan celah tersebut. Berikut adalah beberapa jenis eksploitasi Denial-of-Service yang terkenal.
Serangan buffer overflow
Serangan buffer overflow kemungkinan merupakan jenis eksploitasi yang paling umum. Hal ini bergantung pada pengiriman lebih banyak lalu lintas ke target daripada yang dapat ditangani oleh pengembang yang awalnya membangun sistem. Jenis serangan ini memungkinkan pelaku kejahatan untuk crash atau bahkan mengganggu proses yang ditargetkan.
Banjir ICMP
Serangan banjir ICMP menargetkan perangkat yang salah konfigurasi di jaringan target, memaksa mesin untuk mendistribusikan paket palsu ke setiap node (komputer) di jaringan target, bukan ke satu node, sehingga membebani jaringan secara berlebihan. Serangan semacam ini sering disebut sebagai “ping kematian” atau “serangan smurf”.
Banjir SYN
Banjir SYN mengirimkan permintaan untuk menyambung ke server web tetapi tidak pernah sepenuhnya mengautentikasi sambungan. Kemudian melanjutkan untuk menargetkan semua port terbuka yang tersisa di server web target hingga memaksa server mogok.
Serangan DoS vs DDoS
Istilah serupa lainnya yang mungkin Anda temui adalah serangan DDoS, yang merupakan singkatan dari serangan Distributed Denial-of-Service. Perbedaan antara serangan Dos dan DDoS adalah selama serangan DDoS, banyak mesin jahat diarahkan untuk menargetkan satu sumber daya. Serangan Distributed Denial-of-Service jauh lebih mungkin berhasil mengganggu target dibandingkan serangan DoS yang berasal dari satu sumber. Pelaku kejahatan juga cenderung memilih metode ini karena semakin sulit melacak serangan hingga ke sumbernya karena serangan berasal dari berbagai titik.
Bisakah serangan DDoS memengaruhi mata uang kripto?
Dalam sebagian besar kasus, serangan Denial-of-Service telah digunakan untuk menargetkan server web perusahaan besar, seperti bank, pengecer komersial online, dan bahkan layanan pemerintah dan publik besar - namun, penting untuk mempertimbangkan bahwa perangkat apa pun, server , atau jaringan yang terhubung ke internet dapat menjadi target potensial serangan jenis ini.
Karena daya tarik mata uang kripto semakin meningkat dalam beberapa tahun terakhir, pertukaran mata uang kripto semakin menjadi target serangan DDoS yang populer. Misalnya, ketika mata uang kripto Bitcoin Gold resmi diluncurkan, ia langsung menjadi sasaran serangan DDoS besar-besaran yang akhirnya mengganggu situs web mereka selama beberapa jam.
Namun, aspek desentralisasi dari blockchain menciptakan perlindungan yang kuat terhadap DDoS dan serangan cyber lainnya. Bahkan jika beberapa node gagal berkomunikasi atau offline, blockchain dapat terus beroperasi dan memvalidasi transaksi. Ketika node yang terganggu berhasil pulih dan kembali bekerja, node tersebut akan menyinkronkan ulang dan mendapatkan data terbaru, yang disediakan oleh node yang tidak terpengaruh.
Tingkat perlindungan yang dimiliki setiap blockchain terhadap serangan ini terkait dengan jumlah node dan tingkat hash jaringan. Sebagai mata uang kripto tertua dan terbesar, Bitcoin dianggap sebagai blockchain paling aman dan tangguh. Artinya, DDoS dan serangan siber lainnya kecil kemungkinannya menimbulkan gangguan.
Algoritme konsensus Proof of Work memastikan bahwa semua data jaringan diamankan dengan bukti kriptografi. Ini berarti hampir tidak mungkin untuk mengubah blok yang telah divalidasi sebelumnya. Mengubah blockchain Bitcoin memerlukan seluruh struktur untuk diurai catatan demi catatan, sesuatu yang merupakan suatu kemustahilan praktis bahkan untuk komputer yang paling kuat sekalipun.
Jadi, serangan yang berhasil mungkin hanya mampu mengubah transaksi beberapa blok terbaru, untuk jangka waktu singkat. Dan bahkan jika penyerang berhasil mengendalikan lebih dari 50% kekuatan hashing Bitcoin untuk melakukan apa yang disebut serangan 51% (atau serangan mayoritas), protokol yang mendasarinya akan segera diperbarui sebagai respons terhadap serangan tersebut.
