This is the Trace Id: 86cb62e49f949455332668323dec5357
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seseorang sedang menggunakan laptop sambil mengenakan sweter berwarna peach dengan latar belakang hijau lembut.

Apa itu serangan DDoS?

Serangan distributed denial-of-service (DDoS) menargetkan situs web dan server dengan cara mengganggu layanan jaringan.

Definisi serangan DDoS

Serangan DDoS menargetkan situs web dan server dengan mengganggu layanan jaringan yang bertujuan untuk menghabiskan sumber daya aplikasi. Pelaku di balik serangan ini membanjiri situs dengan lalu lintas yang tidak semestinya, sehingga fungsi situs web menjadi buruk atau bahkan membuatnya tidak dapat diakses sama sekali. Tipe serangan seperti ini semakin meningkat.

Serangan DDoS memiliki jangkauan yang luas, menargetkan berbagai macam industri dan perusahaan dari berbagai ukuran di seluruh dunia. Industri tertentu, seperti permainan, e-niaga, dan telekomunikasi, lebih ditargetkan daripada yang lain. Serangan DDoS termasuk dalam kategori ancaman cyber yang paling umum, dan serangan ini berpotensi membahayakan bisnis, keamanan online, penjualan, serta reputasi Anda.

 

Cara kerja serangan DDoS

Selama serangan DDoS, sekelompok bot, atau botnet, membanjiri situs web atau layanan dengan permintaan HTTP dan lalu lintas. Pada dasarnya, beberapa komputer menyerbu satu komputer selama serangan, sehingga mengusir pengguna yang sah. Akibatnya, layanan dapat tertunda atau terganggu selama jangka waktu tertentu.

Peretas mungkin juga dapat menyusup ke database Anda selama serangan dan mengakses informasi sensitif. Serangan DDoS dapat mengeksploitasi kerentanan keamanan dan menargetkan titik akhir apa pun yang dapat dijangkau, secara publik, melalui internet.

Serangan DoS dapat berlangsung berjam-jam, atau bahkan hari. Serangan cyber ini juga dapat menyebabkan beberapa gangguan selama serangan tunggal. Baik perangkat pribadi maupun perangkat bisnis rentan terhadap ancaman ini.

Tipe serangan DDoS

Terdapat beberapa tipe serangan DDoS. Serangan DDoS dikelompokkan ke dalam tiga kategori utama: serangan volumetrik, serangan protokol, dan serangan lapisan data sumber daya.
 
  1. Serangan volumetrik membanjiri lapisan jaringan dengan lalu lintas yang pada awalnya tampak sah. Jenis serangan ini adalah bentuk serangan DDoS yang paling umum. Contoh serangan volumetrik adalah amplifikasi DNS (Domain Name Server), yang menggunakan server DNS terbuka untuk membanjiri target dengan lalu lintas respons DNS.
  2. Serangan protokol menyebabkan gangguan layanan dengan mengeksploitasi kelemahan dalam tumpukan protokol lapisan data 3 dan lapisan data 4. Salah satu contohnya adalah serangan tersinkronisasi atau SYN, yang menghabiskan semua sumber daya server yang tersedia.
  3. Serangan lapisan data sumber daya (atau aplikasi) menargetkan paket aplikasi web dan mengganggu transmisi data antar host. Contoh jenis serangan ini meliputi pelanggaran protokol HTTP, injeksi SQL, pembuatan skrip lintas situs, dan serangan lapisan data 7 lainnya.
Penyerang cyber mungkin menggunakan satu atau beberapa jenis serangan terhadap jaringan. Misalnya, serangan mungkin dimulai sebagai satu kelas serangan, lalu melakukan morf ke dalam atau menggabungkan dengan ancaman lain untuk menimbulkan malapetaka pada sistem.

Selain itu, ada berbagai macam serangan cyber dalam setiap kategori. Jumlah ancaman cyber baru sedang meningkat, dan diharapkan akan naik, karena penjahat cyber menjadi lebih canggih.

Jika Anda mencurigai jaringan Anda sedang diserang, penting bagi Anda untuk bertindak cepat—selain waktu henti, serangan DDoS juga dapat membuat organisasi Anda rentan terhadap peretas, program jahat, atau ancaman cyber lainnya.

Cara mendeteksi dan merespons serangan DDoS

Meskipun tidak ada satu cara pun untuk mendeteksi serangan DDoS, ada beberapa tanda bahwa jaringan Anda sedang diserang:
 
  • Anda melihat lonjakan lalu lintas web, tampaknya entah dari mana, yang berasal dari alamat IP atau rentang yang sama.
  • Anda mengalami kinerja jaringan yang lambat atau tidak teratur.
  • Situs web, toko online, atau layanan lain Anda benar-benar offline.
Solusi perangkat lunak modern dapat membantu menentukan potensi ancaman. Layanan keamanan dan pemantauan jaringan dapat memperingatkan Anda mengenai perubahan sistem sehingga Anda dapat merespons dengan cepat.

Anda juga ingin memiliki rencana tindakan serangan DDoS—dengan peran dan prosedur yang ditentukan—sehingga tim Anda dapat mengambil tindakan cepat dan tegas terhadap ancaman ini. Penting untuk diingat bahwa tidak semua serangan DDoS sama; Anda perlu menerapkan protokol respons yang berbeda-beda untuk menangani berbagai jenis serangan.

Cara mencegah serangan DDoS

Sebelum ancaman cyber terdeteksi, sebaiknya Anda sudah memiliki prosedur yang siap diterapkan. Kesiapsiagaan adalah kunci untuk segera mendeteksi dan memulihkan serangan.

Berikut adalah saran untuk menyusun rencana tindakan:
 
  • Mengembangkan strategi DoS untuk membantu mendeteksi, mencegah, dan mengurangi serangan DDoS.
  • Identifikasi celah dalam keamanan dan nilai potensi ancaman terhadap penyiapan Anda.
  • Perbarui perangkat lunak atau teknologi perlindungan apa pun dan pastikan perangkat lunak atau teknologi berfungsi dengan benar.
  • Dapatkan tim Anda dan tetapkan peran dalam peristiwa serangan.
Sangat penting untuk meningkatkan upaya Anda dengan produk, proses, dan layanan yang membantu mengamankan bisnis Anda. Dengan demikian, begitu ancaman terdeteksi, tim Anda sudah memiliki pengetahuan dan kemampuan untuk menanganinya.

DDoS Protection

Lindungi jaringan Anda dari serangan di masa mendatang. Untuk membantu mengamankan bisnis Anda:
 
  • Lakukan analisis risiko secara teratur untuk memahami area organisasi Anda yang memerlukan perlindungan terhadap ancaman.
  • Susun tim respons serangan DDoS yang fokusnya adalah mengidentifikasi dan mengurangi serangan.
  • Gabungkan alat deteksi dan pencegahan di seluruh operasi online Anda, dan latih pengguna tentang hal yang harus diwaspadai.
  • Evaluasi efektivitas strategi pertahanan Anda—termasuk latihan menjalankan latihan praktik—dan menentukan langkah berikutnya.
Perlindungan serangan DDoS hadir dalam banyak bentuk—dari sumber daya online, memantau perangkat lunak hingga alat deteksi ancaman. Pelajari cara menggagalkan serangan berbahaya dengan bantuan ahli keamanan Microsoft yang terkemuka dan tepercaya di industri ini.



Minimalkan risiko serangan DDoS Anda

Dengan mengamankan cloud dan platform Anda, alat keamanan terintegrasi, serta kemampuan respons cepat, Microsoft Security membantu menghentikan serangan DDoS di seluruh organisasi Anda.

Amankan organisasi Anda secara online

Ancaman cyber seperti serangan DDoS dan program jahat dapat membahayakan situs web atau layanan online Anda, serta berdampak negatif terhadap fungsionalitas, kepercayaan pelanggan, dan penjualan.

Deteksi, lindungi, dan amankan organisasi Anda. Dengan produk perlindungan terhadap ancaman yang terintegrasi dan sumber daya ahli, Anda dapat melindungi bisnis, operasi online, dan data sensitif Anda dengan lebih baik. Pelajari selengkapnya.

Tetap waspada terhadap ancaman

Serangan DDoS sangat marak dan merugikan perusahaan mulai dari ribuan hingga jutaan dolar per tahun. Dengan perencanaan yang matang, sumber daya yang memadai, dan perangkat lunak tepercaya, Anda dapat membantu meminimalkan risiko serangan.

Hentikan pelanggaran keamanan

Tetap dua langkah lebih maju. Lindungi dari ancaman di seluruh perangkat—dan identitas, aplikasi, email, data, dan beban kerja cloud—dan pelajari cara menutup celah. Amankan platform, dapatkan alat keamanan terkemuka, dan berdayakan respons cepat Anda.

Terapkan Zero Trust

Beradaptasi dengan kompleksitas lingkungan modern. Adopsi solusi Zero Trust untuk mendukung strategi Anda dan memperoleh wawasan penting.

Kembangkan strategi

Amankan organisasi Anda. Buat strategi pertahanan DDoS untuk mendeteksi dan mencegah ancaman berbahaya yang merugikan operasi online Anda.
FAQ

Tanya jawab umum

  • Dalam hal serangan DDoS, organisasi dari berbagai ukuran—mulai dari yang kecil hingga yang besar, serta semua ukuran di antaranya—rentan terhadap serangan cyber. Bahkan AWS menggagalkan serangan besar pada tahun 2020.

    Bisnis dengan celah atau kerentanan keamanan sangat berisiko. Pastikan Anda telah memperbarui sumber daya keamanan, perangkat lunak, dan alat untuk mengatasi potensi ancaman apa pun. Sangatlah penting bagi semua perusahaan untuk melindungi situs web mereka dari serangan DDoS.
  • Contoh serangan DDoS adalah serangan volumetrik, salah satu kategori serangan DDoS terbesar. Dalam jenis serangan ini, penjahat cyber menimpa situs web dengan lalu lintas yang tidak sah. Akibatnya, situs web mungkin melambat atau berhenti berfungsi, menyingkirkan pengguna sebenarnya yang mencoba mengakses situs.

    Selain layanan yang lambat atau terganggu, serangan DDoS dapat berdampak negatif terhadap keamanan daring, kepercayaan terhadap merek, dan penjualan.
  • Tidak, firewall saja biasanya tidak cukup untuk menghentikan serangan DDoS. Firewall bertindak sebagai penghambat perlindungan terhadap beberapa program jahat dan virus, tetapi tidak semuanya. Firewall sangat membantu melindungi komputer Anda dari ancaman cyber tetapi hanya dapat menawarkan begitu banyak perlindungan. Oleh karena itu, penting bagi Anda untuk menggunakan alat lain untuk mendeteksi, mencegah, dan melindungi dari ancaman tersebut.
  • Keamanan cyber mengacu pada orang-orang, perangkat lunak, alat, dan proses yang berperan dalam melindungi jaringan, komputer, dan operasi lain di ruang cyber. Bidang yang luas ini bertujuan untuk melindungi pengguna dari akses yang berbahaya, ilegal, atau tidak sah, serta mencegah serangan DDoS, program jahat, dan virus.
  • Serangan DDoS dapat berlangsung mulai dari beberapa jam hingga beberapa hari. Satu serangan mungkin berlangsung empat jam, sementara serangan lain mungkin berlangsung seminggu (atau lebih lama). Serangan DDoS juga dapat terjadi sekali atau berulang kali dalam jangka waktu tertentu dan terdiri dari lebih dari satu tipe serangan cyber.
  • Serangan pada Lapisan 7 Aplikasi merupakan contoh serangan pada lapisan sumber daya (aplikasi). Tipe serangan cyber ini menargetkan lapisan teratas dalam model OSI (Open Systems Interconnection), dengan menyerang paket aplikasi web target untuk mengganggu transmisi data antar host.

Ikuti Microsoft Security