Secara singkat, serangan DoS - atau serangan Denial-of-Service (penolakkan pelayanan) - adalah sebuah metode yang digunakan untuk mengacau sebuah pengguna yang sah untuk mengakses sebuah jaringan target atau sumber daya situs. Umumnya, ini diluncurkan dengan membuat target menjadi kelebihan beban (seringkali untuk sebuah server situs) dengan lalu lintas yang sangat banyak, atau dengan mengirimkan permintaan dengan niat jahat yang dapat mengakibatkan sumber daya target untuk malfungsi atau hancur total.
Kasus penolakan layanan yang pertama kali dicatat terjadi pada Februari 2000 dimana seorang remaja Kanada yang berumur 15 tahun menargetkan Amazon dan eBay web server dengan serangan demikian. Sejak saat itu, semakin banyak orang menggunakan serangan DoS untuk mengacaukan target dalam banyak industri.
Jenis serangan DoS
Beberapa jenis serangan penolakan layanan bertujuan untuk mengacaukan akses untuk sebuah target khusus ke dalam jaringan atau sumber daya, dimana yang lain bertujuan untuk membuat sumber daya tersebut sama sekali tidak dapat digunakan. Serangan ini dapat berlangsung dari hitungan menit sampai dengan jam, dan dalam kejadian yang langka, berhari-hari. Akibat dari jenis serangan ini seringkali mengakibatkan kerugian finansial yang besar untuk bisnis yang menjadi targetnya tersebut dan yang belum memiliki sebuah strategi penangkalan.
Serangan penolakan layanan dapat datang dengan banyak bentuk dan ukuran. Dikarenakan tidak semua perangkat dan jaringan rentan dengan cara yang sama; mereka yang mencoba untuk memiliki niat jahat harus menjadi kreatif dengan cara mereka mengeksploitasi banyak sekali lubang dalam konfigurasi sistem.
Beberapa jenis penolakan layanan yang terkenal termasuk:
Serangan luapan Buffer
Ini adalah jenis serangan yang paling umum, sebuah serangan luapan buffer bergantung dengan pengiriman lalu lintas lebih banyak kepada target dibandingkan pengembang yang membuat sistem. Serangan jenis ini mengizinkan orang jahat untuk menghancurkan atau mengontrol sistem pemrosesan target.
Banjir ICMP
Sebuah serangan banjir ICMP menargetkan perangkat yang salah konfigurasi yang berada dalam jaringan, memaksa mereka mesin tersebut untuk mendistribusikan paket palsu ke setiap node (komputer) dalam jaringan target, dan bukan hanya satu node saja, maka dari itu serangan ini akan membanjiri jaringan. Serangan seperti ini dapat juga disebut sebagai “ping kematian” atau “serangan smurf”.
Banjir SYN
Sebuah banjir SYN mengirimkan permintaan untuk terhubung dengan sebuah server situs tetapi tidak pernah secara penuh mengotentikasi koneksinya tersebut. Lalu serangan ini akan menargetkan semua port yang terbuka dalam server situs tersebut dan memaksanya sampai server tersebut hancur.
Serangan DoS vs DDoS
Sebuah terminologi yang sangat mirip yang mungkin sudah pernah di dengar adalah serangan DDoS (serangan penolakan layanan terdistribusi - distributed denial of service). Perbedaan dari keduanya adalah pada saat penyerangan DDoS, banyak mesin jahat yang ditujukan ke sebuah sumber daya target. Sebuah serangan penolakan layanan terdistribusi lebih mudah berhasil dalam mengacaukan target dibandingkan dengan serangan DoS yang hanya berasal dari sebuah sumber. Orang yang jahat juga cenderung menggunakan metode ini dikarenakan sangatlah susah untuk melacak sumber serangan ini, dikarenakan serangan ini datang dari banyak lokasi.
Dapatkah Serangan DDoS Mempengaruhi Mata Uang Digital?
Dalam mayoritas kegunaan, serangan penolakan layanan sudah digunakan untuk menargetkan server situs untuk perusahaan besar, seperti bank, perusahaan retil online, dan juga lembaga pemerintahan dan layanan umum - akan tetapi sangatlah penting untuk mempertimbangkan bahwa perangkat apapun, server, atau jaringan yang terhubung dengan internet dapat menjadi potensi target untuk serangan jenis ini.
Dengan mata uang digital mulai semakin berkembang dalam beberapa tahun terakhir ini, bursa pertukaran mata uang digital menjadi sebuah target populer untuk serangan DDoS. Contohnya: pada saat Bitcoin Gold secara resmi dirilis, secara langsung menjadi target sebuah serangan DDoS yang besar yang mengakibatkan mengacaukan situs mereka untuk beberapa jam.
Akan tetapi, aspek desentralisasi dari blockchain membuat sebuah perlindungan yang kuat dari serangan DDoS dan serangan cyber lainnya. Walaupun beberapa node gagal untuk berkomunikasi atau menjadi offline, blockchain akan tetap beroperasi dan memvalidasi transaksi. Pada saat node yang terkena serangan dapat kembali normal dan kembali bekerja, mereka akan mengsinkronisasi ulang dan mengunduh data terbaru dari blockchain, yang akan disediakan dengan node yang tidak terkena serangan.
Tingkat perlindungan untuk setiap blockchain terhadap serangan ini bergantung dengan jumlah node dan rasio hash dari jaringan. Semakin tua dan besar sebuah mata uang, dan Bitcoin dianggap sebagai blockchain yang paling aman dan kuat. Ini berarti bahwa DDoS dan serangan cyber lainnya akan dapat berhasil.
Algoritma konsensus Proof of Work memastikan bahwa data jaringan diamankan oleh bukti cryptography. Ini berarti bahwa hampir tidak mungkin untuk mengubah blok yang sudah pernah divalidasi. Merubah blockchain Bitcoin membutuhkan pembongkaran secara menyeluruh, riwayat-per-riwayat, sesuatu yang tidak mungkin untuk komputer terkuat sekalipun.
Maka dari itu, sebuah serangan yang berhasil mungkin akan hanya dapat memodifikasi transaksi dalam beberapa blok terakhir dan hanya untuk waktu yang sangat singkat. Dan jikalau penyerang berhasil mengontrol lebih dari 50% tenaga has Bitcoin untuk melakukan serangan 51% (atau serangan mayoritas), protokol dibawahnya akan secara cepat membenarkan hal itu sebagai sebuah respon terhadap serangan tersebut.