I. Pendahuluan

Di era digital saat ini, layanan online menjadi tulang punggung berbagai sektor, mulai dari pemerintahan, keuangan, hingga hiburan. Seiring dengan meningkatnya ketergantungan pada layanan digital, muncul pula berbagai ancaman siber yang mengintai kestabilan dan keamanan sistem. Salah satu bentuk ancaman yang paling sering terjadi dan berdampak besar adalah Denial of Service (DoS).

Dengan semakin populernya cloud computing sebagai infrastruktur utama dalam pengelolaan data dan aplikasi, serangan DoS turut mengalami perubahan dan adaptasi. Artikel ini membahas konsep dasar serangan DoS, evolusinya, hingga tantangan serta strategi mitigasi yang relevan di era cloud computing.

II. Konsep Dasar Denial of Service (DoS)

Denial of Service adalah jenis serangan siber yang bertujuan untuk membuat suatu layanan tidak dapat diakses oleh pengguna sah. Caranya dengan membanjiri sistem, server, atau jaringan dengan lalu lintas berlebihan hingga sumber dayanya habis dan akhirnya tidak dapat merespons permintaan.

Jenis-Jenis Serangan DoS:

  • ICMP Flood: Mengirimkan ping dalam jumlah besar untuk melumpuhkan sistem.

  • UDP Flood: Menyerang port acak dengan paket UDP yang memakan sumber daya server.

  • SYN Flood: Memanfaatkan proses handshake TCP untuk membanjiri koneksi.

  • Application-layer DoS: Menargetkan lapisan aplikasi, seperti HTTP request berulang.

  • Ping of Death: Mengirimkan ping berukuran tidak normal yang membuat sistem crash.

DoS vs DDoS

  • DoS dilakukan dari satu sumber.

  • DDoS (Distributed Denial of Service) melibatkan banyak perangkat (biasanya botnet) untuk melakukan serangan secara terdistribusi, membuatnya lebih sulit dilacak dan dihentikan.

III. Evolusi Serangan DoS dalam Perkembangan Teknologi

1. Era Awal: Server Tradisional

Pada awal kemunculannya, serangan DoS hanya membutuhkan satu komputer dan koneksi internet. Target utamanya adalah situs atau server kecil, dengan metode yang sederhana namun efektif untuk melumpuhkan sistem.

2. Era Botnet dan Internet Cepat

Seiring pertumbuhan internet dan meningkatnya kecepatan koneksi, pelaku kejahatan siber mulai memanfaatkan botnet, yaitu jaringan komputer yang dikendalikan dari jarak jauh. Ini memunculkan DDoS yang jauh lebih kuat dan sulit dikendalikan.

3. Era Cloud Computing

Cloud menawarkan fleksibilitas, skalabilitas, dan efisiensi. Namun, sifat terdistribusi dan skalanya yang besar membuat cloud juga menjadi target empuk serangan DoS. Bahkan, layanan cloud itu sendiri bisa digunakan oleh penyerang untuk meluncurkan serangan (contoh: penyalahgunaan auto-scaling untuk meningkatkan biaya operasional korban).

IV. Tantangan Cloud Computing terhadap Serangan DoS

1. Multi-tenancy

Cloud digunakan bersama oleh banyak pengguna (tenant). Jika satu tenant diserang, tenant lain juga bisa terdampak (noisy neighbor effect).

2. Elasticity dan Auto-Scaling

Kemampuan cloud untuk menyesuaikan kapasitas secara otomatis bisa dimanipulasi oleh penyerang. Dengan terus mengirim permintaan palsu, sistem akan mengeluarkan biaya tambahan karena auto-scaling berjalan terus.

3. API dan Microservices

Cloud modern menggunakan API dan layanan mikro. Sayangnya, serangan terhadap API bisa menurunkan seluruh layanan.

V. Strategi dan Teknologi Mitigasi di Era Cloud

Untuk menghadapi ancaman yang terus berkembang, perlu strategi mitigasi yang canggih dan proaktif:

1. Load Balancing dan Auto-scaling Cerdas

Distribusi beban yang merata dapat mengurangi dampak serangan. Auto-scaling harus dikombinasikan dengan batasan agar tidak menyebabkan biaya membengkak.

2. Web Application Firewall (WAF)

Melindungi aplikasi dari serangan berbasis HTTP/HTTPS dengan menyaring lalu lintas yang mencurigakan.

3. Rate Limiting dan Filtering

Membatasi jumlah permintaan dari satu alamat IP dalam waktu tertentu.

4. Content Delivery Network (CDN)

CDN menyebarkan konten ke server global, sehingga jika satu titik diserang, titik lainnya masih bisa melayani pengguna.

5. AI dan Machine Learning

Mendeteksi pola lalu lintas anomali secara real-time untuk merespons serangan lebih cepat.

6. Layanan Proteksi dari Cloud Provider

Provider besar seperti:

  • AWS Shield

  • Azure DDoS Protection

  • Cloudflare DDoS Protection
    menyediakan sistem proteksi bawaan yang bisa langsung diintegrasikan.

VI. Studi Kasus

GitHub DDoS Attack (2018)

GitHub pernah mengalami serangan DDoS terbesar saat itu, mencapai 1,35 Tbps. Serangan menggunakan teknik memcached amplification, yang berasal dari infrastruktur cloud yang disalahgunakan. Serangan ini berhasil diredam dalam hitungan menit berkat perlindungan dari penyedia layanan mitigasi.

VII. Kesimpulan

Denial of Service adalah ancaman nyata yang terus berevolusi seiring perkembangan teknologi. Di era cloud computing, tantangan menjadi lebih kompleks karena sifat terdistribusi dan skalabilitas layanan cloud. Oleh karena itu, dibutuhkan pendekatan keamanan yang cerdas, adaptif, dan berbasis teknologi mutakhir.

Cloud memberikan kemudahan, tetapi juga membuka peluang baru bagi penyerang. Maka dari itu, sinergi antara teknologi keamanan, kebijakan, dan edukasi pengguna menjadi kunci dalam menghadapi ancaman DoS yang semakin canggih.

NAMA : FAHRUL DERMANSYAH

NIM     : 23156201011

PRODI:SISTEM KOMPUTER STMIK CATUR SAKTI KENDARI