Anda mungkin sesekali mendengar tentang serangan siber di berita. Yang dilaporkan di media arus utama sering jatuh ke dalam dua kategori: pelanggaran data dan serangan DDOS. Pelanggaran data adalah serangan cyber di mana data disalin dari komputer, seringkali ini melibatkan data pengguna seperti alamat email dan kata sandi. Serangan DDOS adalah jenis serangan cyber yang sama sekali berbeda dengan sedikit kesamaan dengan peretasan tradisional.
Sebagian besar serangan cyber dimaksudkan untuk mendapatkan akses ke sistem kemudian melakukan sesuatu yang dapat menghasilkan uang, seperti menjual data curian atau akses tebusan. Serangan DDOS secara aktif dirancang untuk menolak akses siapa pun ke target. DDOS adalah singkatan dari Distributed Denial Of Service dan menggunakan jaringan bot alias "botnet" untuk membanjiri situs web atau lainnya layanan yang terhubung ke internet dengan lalu lintas, ke titik di mana tidak ada pengguna yang sah yang dapat mengaksesnya atau server menabrak.
Bagaimana cara kerja botnet?
Membuat lalu lintas jaringan sebanyak ini pada dasarnya tidak mungkin dilakukan oleh satu komputer sehingga peretas membuat jaringan robot yang dapat mereka program untuk melakukan penawaran mereka. Umumnya, perangkat lunak bot didistribusikan melalui metode malware standar dan menginfeksi sebanyak mungkin perangkat. Perangkat yang terinfeksi kemudian terhubung kembali ke salah satu dari beberapa server Command and Control, alias server C&C atau C2. Peretas yang bertanggung jawab atas botnet kemudian mengeluarkan perintah ke server C2 yang menyebarkan perintah di seluruh jaringan. Jaringan bot kemudian melakukan satu tugas sekaligus, seperti yang dinyatakan sebelumnya, ini umumnya hanya menciptakan lalu lintas jaringan sebanyak mungkin dan mengirimkan semuanya ke target yang tidak beruntung.
Maksud dari sistem berlapis dari server dan bot C2 adalah untuk mempersulit mengaitkan aktivitas dengan peretas asli. Seperti bentuk peretasan lainnya, serangan DDOS adalah ilegal, masalahnya adalah bot yang menjalankan serangan tersebut sebenarnya dimiliki oleh pihak ketiga yang tidak bersalah yang telah terinfeksi malware.
Botnet memiliki dua teknik yang mereka gunakan untuk menyerang, serangan langsung dan serangan amplifikasi. Serangan langsung mengirimkan lalu lintas sebanyak mungkin langsung dari setiap bot di botnet. Serangan amplifikasi bergantung pada penyalahgunaan protokol tertentu yang memiliki dua fitur spesifik, alamat sumber yang dapat dipalsukan dan respons yang lebih besar daripada permintaan. Dengan mengirimkan lalu lintas dari setiap bot dengan alamat sumber yang dipalsukan menjadi alamat target, server yang sah merespons server tersebut dengan respons yang besar. Serangan amplifikasi dapat menghasilkan lebih banyak lalu lintas daripada serangan langsung.