Sederhananya, serangan DoS, atau serangan penolakan layanan, adalah metode yang digunakan untuk mengganggu akses pengguna yang sah ke jaringan target atau sumber daya situs web. Biasanya hal ini dilakukan dengan membebani target dengan lalu lintas dalam jumlah besar (biasanya server situs web), atau dengan mengirimkan permintaan jahat yang menyebabkan sumber daya target tidak berfungsi atau mogok sepenuhnya.

Serangan penolakan layanan pertama yang terdokumentasi terjadi pada bulan Februari 2000, ketika seorang peretas Kanada berusia 15 tahun menggunakan serangan ini terhadap server web Amazon dan eBay. Sejak itu, serangan DoS semakin banyak digunakan untuk mengkompromikan target (situs web) di banyak industri.


Jenis serangan DoS

Beberapa jenis serangan DoS dirancang untuk mengganggu akses target tertentu ke jaringan atau sumber daya, sementara jenis lainnya dirancang untuk membuat sumber daya tidak dapat diakses sepenuhnya. Serangan ini dapat berlangsung dari menit hingga jam, dan dalam kasus yang jarang terjadi, berhari-hari. Gangguan terhadap sumber daya jaringan ini sering kali mengakibatkan kerugian finansial yang signifikan terhadap bisnis yang menjadi sasaran, dan hanya ada sedikit strategi mitigasi yang diterapkan.

Serangan DoS hadir dalam berbagai bentuk dan skala. Karena tidak semua perangkat dan jaringan diserang dengan cara yang sama, pihak yang ingin melakukan kompromi harus kreatif dan mengeksploitasi setiap kemungkinan kerentanan dalam konfigurasi sistem.


Beberapa jenis serangan DoS yang lebih terkenal meliputi:


Serangan buffer overflow

Jenis eksploitasi yang paling umum, serangan buffer overflow mengandalkan pengiriman lebih banyak lalu lintas ke target daripada yang dapat ditangani oleh pengembang yang awalnya membangun sistem. Jenis serangan ini memungkinkan penyerang untuk benar-benar membuat crash target atau mengambil kendali proses target.


Serangan banjir ICMP

Serangan banjir ICMP menargetkan perangkat yang salah dikonfigurasi pada jaringan target, memaksa komputer untuk mendistribusikan paket palsu ke setiap node (komputer) di jaringan target, bukan ke satu node, sehingga membebani jaringan secara berlebihan. Serangan ini sering disebut sebagai "Ping of Death" atau "serangan smurf".


Serangan banjir SYN

Serangan banjir SYN mengirimkan permintaan koneksi ke server jaringan (target) tetapi tidak pernah sepenuhnya mengautentikasi koneksi. Ini kemudian akan melanjutkan (mengirim permintaan) ke semua port terbuka yang tersisa di server jaringan target hingga memaksa kerusakan sisi server.


Serangan DoS dan serangan DDoS

Istilah serupa lainnya yang mungkin Anda temui adalah serangan DDoS, yang merupakan singkatan dari Distributed Denial of Service Attack. Perbedaan antara serangan DoS dan DDoS adalah banyak komputer berbahaya yang ditujukan pada satu sumber daya. Serangan penolakan layanan terdistribusi lebih mungkin berhasil mengkompromikan targetnya dibandingkan serangan DoS sumber tunggal. Penyerang lebih memilih pendekatan ini karena serangan datang dari beberapa titik, sehingga lebih sulit untuk melacak sumber serangan.


Akankah serangan DDoS memengaruhi mata uang kripto?

Dalam kebanyakan kasus, serangan penolakan layanan digunakan terhadap server web bisnis besar, seperti bank, pengecer online, dan bahkan layanan pemerintah dan publik - namun, perlu dipertimbangkan bahwa perangkat, server, atau jaringan apa pun yang terhubung ke internet bisa menjadi target potensial untuk jenis serangan ini.

Seiring dengan berkembangnya mata uang kripto dalam beberapa tahun terakhir, pertukaran mata uang kripto menjadi target serangan DDoS yang semakin populer. Misalnya, ketika cryptocurrency Bitcoin Gold resmi diluncurkan, ia langsung menjadi sasaran serangan DDoS besar-besaran yang akhirnya mengganggu situs web mereka selama berjam-jam.

Namun, desentralisasi blockchain memberikan perlindungan yang kuat terhadap DDoS dan serangan cyber lainnya. Meskipun beberapa node tidak dapat berkomunikasi atau offline, blockchain dapat terus beroperasi dan memverifikasi transaksi. Ketika node yang terputus kembali berfungsi, mereka melakukan sinkronisasi ulang dan mengejar data terbaru yang disediakan oleh node yang tidak terpengaruh.

Tingkat perlindungan yang dimiliki setiap blockchain terhadap serangan ini terkait dengan jumlah node dan tingkat hash jaringan. Sebagai mata uang kripto tertua dan terbesar, Bitcoin dianggap sebagai blockchain paling aman dan tangguh. Artinya, DDoS dan serangan siber lainnya cenderung tidak menyebabkan crash.

Algoritme proof-of-work memastikan bahwa semua data jaringan dilindungi melalui bukti kriptografi. Artinya, blok yang telah diverifikasi sebelumnya hampir tidak mungkin diubah. Mengubah blockchain Bitcoin memerlukan pencatatan seluruh struktur sepotong demi sepotong, yang tidak mungkin dilakukan bahkan dengan komputer paling kuat di dunia.

Oleh karena itu, serangan yang berhasil hanya dapat mengubah beberapa blok transaksi terbaru dalam waktu singkat. Bahkan jika penyerang berhasil mengendalikan lebih dari 50% daya komputasi Bitcoin untuk melakukan apa yang disebut serangan 51% (atau serangan mayoritas), protokol yang mendasarinya akan diperbarui dengan cepat sebagai respons terhadap serangan tersebut.