Apa Itu DDoS? Cara Kerja, Jenis, dan Cara Mencegahnya

Apa sebenarnya yang dimaksud dengan DDoS? Artikel ini membahas secara lengkap tentang serangan Distributed Denial of Service (DDoS), mulai dari pengertian dasarnya,...

Kael Async
Apa Itu DDoS? Cara Kerja, Jenis, dan Cara Mencegahnya

Apa Itu Ddos?

Apa Itu DDoS?

DDoS (Distributed Denial of Service) adalah serangan siber yang dilakukan untuk membanjiri server, website, atau sistem dengan lalu lintas (traffic) yang sangat banyak secara bersamaan, sehingga sistem menjadi lambat, error, bahkan tidak bisa diakses sama sekali
 

Analogi Simple

Bayangkan kamu punya warung kecil. Tiba-tiba ribuan orang pura-pura datang dan antre, padahal mereka nggak niat beli. Akhirnya pelanggan asli nggak bisa masuk. Itulah DDoS: membuat layanan jadi macet atau lumpuh karena permintaan palsu yang sangat banyak.

 

Cara Kerja DDoS

1. Penyerang Membuat Botnet

Penyerang pertama-tama menyebarkan malware untuk menginfeksi banyak perangkat (komputer, server, router, IoT).

Perangkat yang terinfeksi ini disebut “zombie” atau bot, dan dikendalikan dari jarak jauh oleh penyerang.

 

2. Botnet Diperintah Menyerang

Penyerang memberikan perintah ke semua bot untuk mengirimkan request secara bersamaan ke satu target (misalnya: website, API, atau server game).

 

3. Server Target Dibanjiri Traffic

Ribuan hingga jutaan permintaan masuk dalam waktu bersamaan. Server menjadi kewalahan menangani permintaan tersebut.

Hal ini menyebabkan:

Layanan jadi lambat, Website jadi tidak responsif atau error, Bahkan crash dan tidak bisa diakses sama sekali.

 

Contoh Serangan DDoS Paling Terkenal

1. Dyn DNS Attack (2016)

Tanggal: 21 Oktober 2016

Target: Dyn, penyedia layanan DNS besar di Amerika Serikat

Dampak: Banyak situs besar seperti Twitter, Netflix, Reddit, Spotify, dan GitHub tidak bisa diakses di berbagai wilayah dunia.

Metode: Serangan menggunakan botnet bernama Mirai, yang terdiri dari ribuan perangkat IoT seperti kamera CCTV dan router yang telah terinfeksi malware.

 

2. Serangan DDoS ke GitHub (2018)

Tanggal: 28 Februari 2018

Target: GitHub, platform terbesar untuk pengembangan kode

Dampak: GitHub sempat tidak bisa diakses selama beberapa menit akibat serangan DDoS sebesar 1,35 Tbps, salah satu yang terbesar dalam sejarah saat itu.

Teknik: Menggunakan server Memcached untuk melakukan serangan amplification, yang memperbesar lalu lintas data secara ekstrem.

 

3. Serangan ke Amazon Web Services (AWS) (2020)

Tanggal: Februari 2020

Target: Layanan AWS

Dampak: Serangan DDoS mencapai 2,3 Tbps, menjadikannya salah satu serangan terbesar yang pernah tercatat.

Teknik: Menggunakan protokol CLDAP (Connection-less Lightweight Directory Access Protocol) untuk menghasilkan lalu lintas besar.

 

Cara Mencegah Serangan DDoS

Serangan DDoS bisa merugikan bisnis dan membuat layanan online tidak bisa diakses oleh pengguna asli. Meski tidak ada metode yang bisa menjamin 100% perlindungan, berikut beberapa langkah penting untuk mengurangi risiko dan dampak serangan DDoS:

1. Gunakan CDN (Content Delivery Network)

CDN seperti Cloudflare, Akamai, atau Fastly dapat menyerap lalu lintas tinggi dari serangan DDoS karena memiliki server di banyak lokasi (edge servers). Mereka bertindak sebagai lapisan penyangga antara pengguna dan server utama.

 

2. Aktifkan Rate Limiting

Batasi jumlah permintaan (request) dari satu IP dalam waktu tertentu. Misalnya, satu IP hanya boleh mengirim 100 permintaan per menit. Ini bisa mencegah lonjakan lalu lintas dari bot secara langsung.

 

3. Gunakan Firewall dan WAF (Web Application Firewall)

Pasang firewall jaringan untuk memfilter lalu lintas yang mencurigakan. WAF khusus juga bisa membantu menyaring traffic ke aplikasi web berdasarkan pola yang berbahaya, seperti permintaan berulang yang abnormal.

 

4. Monitor Traffic Secara Real-Time

Gunakan alat monitoring (seperti Grafana, Zabbix, atau layanan bawaan cloud) untuk memantau lalu lintas secara real-time. Dengan begitu, lonjakan trafik mencurigakan bisa terdeteksi lebih awal dan ditangani lebih cepat.

 

5. Gunakan Layanan Anti-DDoS Profesional

Beberapa penyedia seperti Cloudflare DDoS Protection, AWS Shield, Azure DDoS Protection, atau Google Cloud Armor menyediakan perlindungan khusus terhadap DDoS dengan kapasitas penanganan traffic besar.

 

6. Nonaktifkan Layanan yang Tidak Digunakan

Kurangi permukaan serangan dengan menonaktifkan port, protokol, atau layanan server yang tidak diperlukan. Semakin sedikit layanan aktif, semakin kecil peluang penyerang menemukan celah.

 

7. Siapkan Infrastruktur Redundansi

Gunakan load balancer dan multi-server (atau multi-region cloud) agar jika satu server diserang, server lain masih bisa aktif. Ini disebut arsitektur fault-tolerant.

 

8. Buat Rencana Tanggap Darurat

Siapkan prosedur jika serangan terjadi: siapa yang harus dihubungi, bagaimana cara memutus server dari jaringan, bagaimana memberi tahu pengguna, dan langkah pemulihan layanan.

 

Penutup

Mencegah DDoS membutuhkan kombinasi antara teknologi, pemantauan, dan kesiapan tim. Tidak ada sistem yang sepenuhnya kebal, tapi dengan menerapkan langkah-langkah di atas, risiko serangan bisa ditekan dan dampaknya bisa diminimalkan.

NulisKuy adalah platform blog. Konten ini menjadi tanggung jawab penulis dan tidak mewakili pandangan tim editor.
Rekomendasi Untukmu
5 Ide Seru Rayakan Malam Tahun Baru di Rumah Saja
Masih berlanjut, Siapa pemain dalam konflik Karaton Solo?
Ketika Kata Menjadi Luka: Dalih Jujur yang Menyakiti Hati
7 Kesalahan yang Telah Saya Lakukan sebagai Penulis Pemula
RINDU YANG TIDAK PERNAH DIAKUI
Puisi: Luruh di Lengkung Sunyi
Komentar

Silakan login untuk berkomentar.

Kael Async
Kael Async
1 Aug, 2025

p

Anda harus masuk untuk membalas komentar.

NulisKuy Media
NulisKuy Media
17 Nov, 2025

Kael anj

Anda harus masuk untuk membalas komentar.