Ping Flood Attack, Serangan DDoS Klasik dengan Paket Ping

Development & Security

Ping flood attack atau serangan banjir ping adalah salah satu bentuk serangan DoS atau Denial of Service dengan cara membanjiri perangkat atau layanan dengan paket data ping atau ICMP untuk membuat perangkat ataupun jaringan tersebut tidak tersedia untuk pengguna yang sah. Bagi yang penasaran, berikut akan kita bahas lebih lengkap mengenai serangan siber satu ini.

Mengenal Ping Flood Attack 

Serangan siber terus berkembang dan memiliki banyak sekali jenis yang pastinya berbahaya serta bisa sangat merugikan korbannya. Salah satunya yang akan kita bahas saat ini yaitu serangan banjir ping. Jenis ini memang sudah cukup umum terjadi dan banyak orang atau pihak mungkin telah menjadi korban. Karena itu kita akan membahas lebih lanjut tentangnya.

Ping flood attack atau ICMP flood merupakan salah satu jenis serangan Denial of Service atau DoS. Dalam serangan ini pelaku mencoba membanjiri perangkat atau layanan dengan permintaan ping bervolume besar dengan tujuan untuk mengganggu layanan daring dari target. Sehingga nantinya layanan tersebut tidak bisa tersedia untuk pengguna yang sah.

Permintaan ping sendiri merupakan paket data kecil yang dipakai untuk menguji apakah komputer bisa dijangkau dalam jaringan. Satu permintaan ping umumnya hanya perlu bandwidth dan sumber daya yang minimal pada kedua sisi. Namun jika ada ribuan bahkan jutaan permintaan yang datang secara bersamaan maka target bisa kehabisan kapasitasnya dan layanannya terganggu.

Cara Kerja Serangan Ping Flood

Ping flood attack memanfaatkan kerentanan dalam ICMP atau Internet Control Message Protocol yang memiliki tanggung jawab untuk mengirimkan kesalahan dan informasi terkait kondisi jaringan antar perangkat. Perintah ping adalah utilitas dasar ada sebagian besar sistem operasi yang dipakai untuk menguji konektivitas antar 2 sistem sekaligus mengukur waktu respons atau pulang pergi.

Cara kerja pengukuran waktu respons ini yang pertama, mesin akan mengirim permintaan gema ICMP ke mesin lain. Kemudian mesin yang menerima permintaan itu akan mengirim balasan gema untuk merespons permintaan tersebut. Dari situlah waktu respons atau pulang pergi bisa diukur dan bisa dimanfaatkan untuk melihat seberapa kuat koneksinya.

Dalam ping flood attack, pelaku akan menyalahgunakan utilitas tersebut dengan cara mengirimkan bukan hanya satu ping, namun dalam jumlah banyak. Tujuannya yaitu untuk membebani sistem dan membuatnya tidak bisa merespon lalu lintas yang sah sebab fokus pada banjir ping. Penyerang pun bisa memakai satu jaringan komputer saja untuk menghasilkan banyak permintaan ping.

Saat target menerima permintaan ping, maka target akan mencoba merespons setiap permintaan tersebut. Akan tetapi saat menerima ribuan bahkan jutaan permintaan maka target tidak akan bisa menangani seluruh volume lalu lintas tersebut dengan lancar, termasuk lalu lintas dari pengguna sah. Akibatnya sistem bisa crash dan membuat pengguna sah tidak bisa menggunakannya.

Untuk menghasilkan volume lalu lintas yang besar untuk menciptakan ping flood attack, penyerang juga sering memakai bot yaitu perangkat yang terhubung ke internet namun sudah mereka bajak dan disisipi malware sehingga memungkinkan pelaku mengendalikan perangkat dari jarak jauh. Pelaku kemudian juga mengelompokkan bot tersebut dalam botnet DDos untuk target yang lebih besar.

Baca juga: Non-Spoofed UDP Flood, Jenis Serangan UDP Sulit Dideteksi

Dampak Ping Flood Attack

ping flood attack

Sama seperti serangan siber lainnya, serangan ping ini juga dapat memberikan banyak dampak negatif untuk korbannya. Baik pengguna individu maupun organisasi atau perusahaan yang besar juga bisa merasakan dampaknya yang sangat merugikan. Bahkan perusahan juga bisa mendapatkan dampak lebih serius hingga akhirnya mengalami kerugian yang lebih besar

Serangan ini akan membuat server merespons permintaan palsu dalam jumlah banyak. Dampaknya siklus CPU router, server, hingga firewall akan terkuras hingga membuat beban CPU dan konsumsi memori menjadi berlebih dan akhirnya menyebabkan masalah kinerja termasuk membuat sistem menjadi crash dan tidak bisa diakses oleh pengguna sah.

Bagi pengguna pribadi atau perorangan, ping flood attack bisa membuat komputer mereka macet bahkan tidak bisa digunakan kembali. Selain itu, saat mereka mengalami masalah ini ketika melakukan kegiatan online seperti bermain game maka permainan bisa saja terhenti atau terganggu. Akibatnya penggunaan tidak bisa lanjut bermain atau mengalami kekalahan.

Pada perusahaan atau bisnis, dampaknya bisa jauh lebih merugikan. Sebab serangan ping yang bisa membuat sistem crash dan tidak bisa digunakan oleh pengguna sah akan membuat mereka kehilangan kepercayaan dan reputasi. Produktivitas mereka pun akan semakin menurun yang pada akhirnya dapat menyebabkan kerugian finansial karena penurunan pendapatan.

Baca juga: Recursive GET Attack, Penyalahgunaan GET Serangan DDoS

Contoh Teknis Serangan Ping Flood

Serangan Ping Flood dilakukan dengan prinsip sederhana: mengirim sejumlah besar paket ping ke target untuk membanjiri jaringannya. Contoh perintah dasar dari baris perintah: ping -t <IP_target> -l 65500. Nantinya t : Mengirim ping secara terus-menerus hingga dihentikan. <IP_target> sebagai Alamat IP perangkat yang menjadi sasaran. -l 65500 untuk mengatur ukuran paket ping sebesar 65.500 byte, mendekati batas maksimum untuk IPv4.

Efek serangan akan meningkat seiring jumlah perangkat yang digunakan dalam serangan (botnet). Misalnya: 10 perangkat memiliki dampak 10 kali lipat. 100 perangkat memiliki dampak 100 kali lipat. Dengan kata lain, semakin banyak perangkat yang ikut serta, semakin besar beban yang ditimbulkan pada target.

Cara Menghindari Serangan Ping Flood

Ada beberapa cara yang bisa dilakukan untuk meminimalisir risiko mengalami ping flood attack. Berikut beberapa caranya:

Menerapkan Pembatasan Laju

Cara pertama yaitu dengan menerapkan pembatasan laju guna membatasi jumlah permintaan gema ICMP yang bisa masuk ke sistem dari satu alamat IP dalam jangka waktu tertentu. Sehingga penyerang tidak akan bisa membanjiri sistem dengan banyak permintaan karena ada batasannya.

Mengkonfigurasikan Firewall

Selanjutnya bisa dengan mengkonfigurasikan firewall yang bisa memblokir permintaan gema ICMP dari berbagai sumber eksternal. Dengan begitu maka sistem bisa terhindar dari banjir permintaan ping palu yang hanya akan membebani dan membuatnya tidak bisa berfungsi sebagaimana mestinya.

Memantau Lalu Lintas Jaringan Berkala

Cara mencegah ping flood attack lainnya yaitu memantau lalu lintas jaringan secara berkala untuk memastikan lalu lintas normal dan tidak ada pola abnormal yang bisa menunjukkan adanya serangan banjir ping. Sehingga jika terdeteksi ada tanda serangan maka bisa segera mengambil tindakan sebelum terlambat.

Perencanaan Kapasitas Infrastruktur

Melakukan perencanaan kapasitas infrastruktur dengan peningkatan bandwidth, meningkatkan kapabilitas jaringan, dan meningkatkan sumber daya server juga bisa menjadi langkah pencegahan serangan ping. Sebab cara-cara tersebut dapat menyerap lalu lintas ICMP bervolume lebih tinggi namun masih kurang efektif jika volume serangan terlalu besar.

Black Hole Filtering

Router dan firewall bisa mengidentifikasi botnet DDos lewat daftar lubang hitam IP kemudian bisa segera memblokir lalu lintas yang berasal dari alamat IP berbahaya. Namun sayangnya cara ini masih tidak efektif pada perubahan alamat IP botnet.

Ping Flood vs Serangan Smurf

Ping Flood dan serangan Smurf keduanya termasuk serangan DDoS yang memanfaatkan ICMP, tetapi mekanismenya berbeda. Pada serangan Banjir Ping, penyerang mengirimkan sejumlah besar paket ping langsung ke target, sehingga asal serangan mudah dilacak, dan dampaknya meningkat seiring jumlah perangkat yang digunakan.

Sebaliknya, serangan Smurf melibatkan pemalsuan alamat IP korban dan pengiriman permintaan ICMP ke alamat siaran jaringan. Setiap perangkat di jaringan yang menerima permintaan tersebut kemudian ikut membanjiri target, sehingga efek serangan menjadi sangat besar meskipun bandwidth yang digunakan penyerang relatif kecil.

Dengan kata lain, Ping Flood adalah serangan langsung, sedangkan Smurf Attack memanfaatkan amplifikasi melalui jaringan pihak ketiga untuk menghasilkan dampak yang jauh lebih besar.

Baca juga: Mengenal Serangan SYN Flood &#038; Cara Anti DDoS Melindunginya

Penutup

Ping flood attack atau serangan banjir ping yang bisa melumpuhkan sistem atau layanan lewat permintaan ping palsu memang akan sangat merugikan korbannya. Serangan ini bisa membuat sistem atau layanan tidak berfungsi dengan baik sehingga bisa membuat operasional berhenti dan produktivitas berkurang. Karena itu penting untuk menghindari serangan satu ini dengan menerapkan beberapa langkah seperti di atas.

Layanan Anti-DDoS Server IDCloudHost menawarkan mitigasi real-time untuk serangan inideteksi anomali trafik berbasis rate & pattern, filter ICMP terperinci yang memblokir permintaan jahat tanpa mengganggu trafik legitimate, serta scrubbing otomatis saat lonjakan terjadi.