Apa itu serangan DoS?

Serangan DoS, atau serangan jenis "penolakan layanan", adalah metode yang ditujukan untuk mengganggu akses pengguna yang sah ke sumber daya jaringan tertentu atau situs web. Biasanya ini dicapai dengan membebani sistem target ( biasanya server web ) dengan volume lalu lintas yang signifikan atau mengirimkan permintaan berbahaya, yang mengakibatkan perlambatan atau penolakan total sumber daya yang diserang.

Kasus DoS-attack yang pertama kali tercatat terjadi pada bulan Februari 2000, ketika seorang hacker muda dari Kanada menyerang server-platform online besar. Sejak saat itu, serangan DoS telah banyak digunakan untuk mendestabilisasi operasi berbagai organisasi di banyak sektor.

Jenis-jenis Serangan DoS

Ada berbagai jenis serangan DoS, beberapa di antaranya ditujukan untuk mengganggu akses individu ke jaringan atau sumber daya, sementara yang lain berusaha membuat sumber daya sepenuhnya tidak tersedia. Durasi serangan semacam itu dapat bervariasi dari beberapa menit hingga beberapa jam, dan dalam kasus yang jarang terjadi - bahkan berhari-hari. Gangguan semacam ini sering kali menyebabkan kerugian finansial yang signifikan bagi organisasi yang diserang, terutama jika mereka tidak memiliki langkah-langkah perlindungan yang memadai.

Serangan DoS dapat mengambil berbagai bentuk dan memiliki intensitas yang berbeda. Karena kerentanan perangkat dan jaringan berbeda, penyerang harus menunjukkan kreativitas dalam memanfaatkan kekurangan konfigurasi sistem.

Jenis serangan DoS yang paling umum:

Serangan overflow buffer

Salah satu jenis serangan yang paling umum adalah serangan overflow buffer, yang melibatkan pengiriman volume data yang lebih besar ke sistem target daripada yang dapat diproses. Ini memungkinkan penyerang untuk mengendalikan atau memblokir proses target.

ICMP-flood

ICMP-flood ( atau ping-flood ) ditujukan pada perangkat yang salah konfigurasi di jaringan target, memaksa mereka untuk mengirim paket palsu ke semua node di jaringan alih-alih satu, sehingga membebani jaringan tersebut. Jenis serangan ini sering disebut "ping of death" atau "smurf attack".

SYN-flood

Dalam serangan SYN-flood, penyerang mengirimkan permintaan untuk membangun koneksi dengan server web, tetapi tidak pernah menyelesaikan proses otentikasi. Kemudian serangan diarahkan ke semua port terbuka yang tersisa di server yang diserang, yang pada akhirnya menyebabkan server tersebut gagal.

Serangan DoS dibandingkan dengan serangan DDoS

Satu lagi istilah yang mungkin Anda temui adalah serangan DDoS, atau serangan terdistribusi jenis "penolakan layanan". Perbedaan antara DDoS dan DoS adalah bahwa dalam serangan DDoS, banyak mesin atau pengguna berbahaya menyerang satu target secara bersamaan. Serangan terdistribusi lebih mungkin menyebabkan kerusakan pada target dibandingkan dengan serangan dari satu sumber. Pelaku jahat sering memilih metode ini karena sulit untuk melacak sumber serangan akibat sifatnya yang terdistribusi.

Dapatkah serangan DDoS mempengaruhi cryptocurrency?

Secara tradisional, serangan DoS digunakan terhadap server web perusahaan besar, termasuk bank, toko online, dan bahkan perusahaan utilitas dan lembaga pemerintah. Namun, penting untuk memahami bahwa perangkat, server, atau jaringan apa pun yang terhubung ke internet dapat menjadi target potensial untuk serangan semacam itu.

Dengan meningkatnya popularitas cryptocurrency dalam beberapa tahun terakhir, bursa cryptocurrency semakin menjadi target yang menarik untuk serangan DDoS. Misalnya, saat peluncuran cryptocurrency Bitcoin Gold, situsnya langsung mengalami serangan DDoS besar-besaran yang mengganggu operasinya selama beberapa jam.

Namun, sifat terdesentralisasi dari blockchain memberikan perlindungan yang handal terhadap serangan siber, termasuk DDoS. Bahkan jika beberapa node berhenti bertukar data atau terputus, blockchain tetap memiliki kemampuan untuk melanjutkan pelaksanaan dan verifikasi transaksi. Ketika node yang terputus memulihkan diri dan melanjutkan operasi, mereka disinkronkan dan memperbarui data mereka, mendapatkan informasi terkini dari node yang tidak terganggu.

Tingkat keamanan setiap blockchain terhadap serangan seperti itu sebanding dengan jumlah node dan kecepatan hashing jaringan. Bitcoin, sebagai cryptocurrency tertua dan paling populer, dianggap sebagai blockchain yang paling aman dan tahan lama. Ini berarti bahwa serangan siber, seperti DDoS, memiliki kemungkinan yang jauh lebih kecil untuk menyebabkan gangguan dalam operasinya.

Algoritma konsensus Proof of Work memberikan perlindungan kriptografi untuk semua data di jaringan. Ini membuat perubahan pada blok yang telah direkam hampir tidak mungkin. Untuk memodifikasi blockchain Bitcoin, diperlukan untuk membongkar seluruh struktur catatan satu per satu, yang tidak dapat dilakukan bahkan oleh sistem komputer yang paling kuat.

Dengan demikian, bahkan serangan yang berhasil kemungkinan besar hanya akan mempengaruhi transaksi beberapa blok terakhir dalam jangka waktu singkat. Dan bahkan jika penyerang berhasil mengendalikan lebih dari 50% hash rate jaringan Bitcoin untuk melakukan yang disebut serangan 51% ( atau serangan mayoritas ), protokol internal jaringan akan diperbarui dengan cepat sebagai respons terhadap ancaman tersebut.