Internet sudah menjadi bagian yang tidak bisa dipisahkan terutama dalam kehidupan sehari-hari. Banyak variasi dari berbagai macam aktivitas yang dimana pasti berhubungan dengan internet seperti komunikasi, pekerjaan dari rumah, transaksi pembayaran, dan lainnya. Secara detail, internet itu adalah networks of networks yang memiliki arti kumpulan berbagai jaringan yang saling terhubung melalui yang namanya Internet Service Provider, mulai dari jaringan rumah, mobile, ataupun perusahaan, dan jaringan pusat data. Dengan adanya infrastruktur yang luas ini memungkinkan jutaan hingga milyaran perangkat saling bertukar data informasi.

Namun karena struktur dan arsitektur internet yang sifatnya terbuka dan packet switching juga menimbulkan tantangan serius terutama dari segi keamanan jaringannya. Karena dari awal perancangan internet dikembangkan hanya dengan asumsi user yang saling percaya sehingga fokus dari keamanannya belum jadi yang utama. Akibatnya dengan adanya penambahan jumlah pengguna yang meningkat terus menerus dan berkembangnya perangkat dan layanan digital menyebabkan berbagai macam ancaman keamanan jaringan bermunculan dan berkembang terus.

Ancaman dalam dunia internet sangat tidak bisa kita hindari selama kita masih menggunakan internet, khususnya pada network yang bersifat publik seperti komputer, ponsel, dan server internet, maupun pada pertukaran data kita yang sudah terintegrasi dengan network dan berjalan melalui network core. Sehingga serangan seperti malware, virus, worm, dan spyware dapat menyerang kita kapanpun dan dimanapun dan kita kita akan terancam keamanannya.

Selain itu, serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) sangat memanfaatkan banyak sekali device yang berhasil ditembus untuk merusak jaringan atau server dengan lalu lintas palsu sehingga layanan menjadi tidak aman saat ingin kita akses karena keamanannya sudah tidak terjamin. Dan berbagai ancaman lain seperti packet sniffing dan IP spoofing juga menjadi bukti yang nyata bahwa proses pengiriman paket data pun juga memiliki celah yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

Sehingga pemahaman dalam penggunaan internet harus kita pelajari dan sejalan dengan konsep dasar jaringan komputer, seperti paket data, protokol, delay, dan pemahaman cara kerjanya mekanisme pengiriman data di Internet. Dengan kita sudah memahami bagaimana data dikirim dari satu host ke host lain, bagaimana router dapat mengirimkan data, serta bagaimana keterbatasan bandwidth dan buffer dapat menjadi celah dalam terjadinya cybercrime, sehingga kita sebagai pengguna dan calon pengguna IT dapat lebih memahami seberapa pentingnya keamanan jaringan.

Dikarenakan hal ini, pelajaran mengenai keamanan jaringan di Internet dalam dunia yang semakin berkembang akan menjadi sangat relevan dalam mendorong tingkat kesadaran, pemahaman, dan persiapan setiap individu dalam menghadapi ancaman digital yang semakin berbahaya.

Konsep Dasar Keamanan Jaringan

Keamanan jaringan merupakan bidang dalam keamanan siber yang berfokus pada perlindungan jaringan komputer dan sistem komunikasi dari berbagai ancaman dan serangan siber, baik yang berasal dari dalam jaringan (internal) maupun dari luar jaringan (eksternal). Dalam konteks Internet modern yang bersifat terbuka dan terdistribusi, keamanan jaringan menjadi aspek yang sangat penting karena Internet pada awalnya tidak dirancang dengan mekanisme keamanan yang kuat.

Keamanan jaringan mempelajari tiga aspek utama, yaitu:

  1. Bagaimana penyerang dapat melakukan serangan terhadap jaringan komputer.

  2. Bagaimana jaringan dapat dipertahankan dan dilindungi dari serangan tersebut.

  3. Bagaimana merancang arsitektur jaringan yang aman dan tahan terhadap serangan sejak tahap perancangan awal.

Ancaman Malware di Internet Modern

Malware (malicious software) adalah perangkat lunak berbahaya yang dirancang untuk menyusup, merusak, mencuri data, atau mengambil alih kendali sistem tanpa izin pemiliknya. Ada beberapa macam jenis malware:

1. Virus

Virus adalah malware yang dapat mereplikasi dirinya sendiri dengan cara menempel pada suatu objek, seperti file atau lampiran email. Virus aktif ketika objek tersebut dijalankan oleh pengguna, sehingga sering kali bergantung pada kelalaian manusia.

2. Worm

Worm juga mampu mereplikasi dirinya sendiri, tetapi tidak memerlukan interaksi pengguna. Worm menyebar secara otomatis melalui jaringan dengan mengeksploitasi celah keamanan pada sistem.

3. Spyware

Spyware dirancang untuk memata-matai aktivitas pengguna, seperti merekam penekanan tombol (keystrokes), melacak situs web yang dikunjungi, serta mengirimkan informasi tersebut ke pihak penyerang.

Malware memiliki dampak yang tidak hanya merugikan satu host, tetapi juga dapat mengubah host yang terinfeksi menjadi bagian dari botnet, yaitu kumpulan komputer yang dikendalikan secara terpusat oleh penyerang. Botnet inilah yang sering digunakan untuk melakukan serangan berskala besar, termasuk serangan DDoS.

Serangan Denial of Service (DoS dan DDoS)

Secara harafiah, Denial of Service berarti “penolakan layanan”. Serangan DoS bertujuan membuat suatu layanan jaringan, server, atau sumber daya menjadi tidak tersedia bagi pengguna yang sah. Setiap server, situs web, atau infrastruktur jaringan memiliki ambang batas kapasitas tertentu untuk memproses permintaan, menyimpan data dalam memori, dan menyalurkan trafik melalui lebar pita (bandwidth).

Penyerang memanfaatkan celah ini dengan cara membanjiri target menggunakan trafik sampah atau permintaan palsu secara terus-menerus. Ketika volume permintaan ini melampaui kemampuan pemrosesan server, sumber daya seperti CPU dan RAM akan terkuras sepenuhnya hingga mencapai titik jenuh. Akibatnya, sistem menjadi sangat lambat atau bahkan mengalami kerusakan total (crash), sehingga pengguna sah yang ingin mengakses layanan tersebut akan ditolak atau mengalami kegagalan koneksi.

Berbeda dengan DoS yang berasal dari satu sumber tunggal, kekuatan utama DDoS terletak pada volume data yang sangat besar dan tersebarnya lokasi penyerangan, sehingga sangat sulit untuk dideteksi maupun diblokir oleh sistem keamanan standar. Akibatnya, infrastruktur digital target akan mengalami kelumpuhan total karena kehabisan sumber daya atau lebar pita (bandwidth), yang pada akhirnya memutus akses bagi pengguna sah dan menyebabkan kerugian operasional yang signifikan.

Serangan DDoS sering kali digunakan sebagai “pengalih perhatian” (smoke screen) oleh peretas. Selagi tim IT fokus menangani banjir trafik, peretas menyusup secara diam-diam untuk mencuri data sensitif atau menanamkan malware, sehingga organisasi menghadapi risiko ganda berupa kelumpuhan layanan sekaligus kebocoran data.

Perbedaan DoS dan DDoS

  1. Skalabilitas
    Serangan DoS terbatas pada daya komputasi dan bandwidth dari satu mesin. Sebaliknya, DDoS memiliki skala yang hampir tidak terbatas karena penyerang dapat terus menambah jumlah “pasukan” perangkat (zombie) ke dalam jaringan botnet mereka.

  2. Mekanisme Penahanan (Mitigasi)
    Menghentikan serangan DoS cukup sederhana, yaitu dengan memblokir alamat IP sumber pada firewall. Namun pada DDoS, memblokir satu IP tidak akan berpengaruh karena ada ribuan IP lain yang menyerang secara bersamaan. Mitigasi DDoS memerlukan sistem khusus seperti scrubbing center atau load balancer skala besar.

  3. Visibilitas Penyerang
    Pada serangan DoS, lokasi penyerang relatif lebih mudah dilacak. Pada DDoS, penyerang asli bersembunyi di balik ribuan perangkat perantara (IoT, komputer rumah, server sewaan), sehingga hampir tidak mungkin untuk mengetahui identitas asli dalang di balik serangan tersebut.

Ancaman Keamanan Jaringan Lainnya

Packet Sniffing

Packet sniffing adalah tindakan membuka dan membaca isi paket data sebelum sampai ke penerimanya. Packet sniffing bekerja dengan mengubah mode kartu jaringan (Network Interface Card) menjadi mode promiscuous. Dalam mode ini, kartu jaringan akan menangkap semua lalu lintas data yang lewat di seluruh segmen jaringan tanpa mempedulikan siapa penerima aslinya.

Alat ini kemudian menyalin data yang lewat untuk dianalisis lebih lanjut, mulai dari informasi teknis seperti alamat IP pengirim dan penerima hingga konten sensitif jika data tersebut tidak dienkripsi.

IP Spoofing

IP Spoofing adalah teknik manipulasi di mana seorang penyerang memalsukan alamat IP asal (source IP address) pada paket data yang mereka kirimkan. Tujuannya adalah untuk menyamar sebagai perangkat lain atau menyembunyikan identitas asli penyerang agar paket data tersebut tampak seolah-olah datang dari sumber yang terpercaya.

Tantangan Keamanan di Internet Modern

Keamanan jaringan di Internet modern menghadapi beberapa tantangan utama. Pertama, skala Internet yang sangat besar dengan miliaran perangkat yang saling terhubung menyebabkan permukaan serangan semakin luas dan sulit dikendalikan secara terpusat.

Kedua, heterogenitas perangkat, terutama keberadaan perangkat Internet of Things (IoT) dengan sumber daya terbatas dan tingkat keamanan rendah, meningkatkan risiko penyalahgunaan sebagai titik masuk serangan.

Ketiga, keterbukaan arsitektur Internet yang dirancang untuk mendukung interoperabilitas dan inovasi juga membuka peluang bagi penyerang untuk mengeksploitasi kelemahan protokol dasar.

Selain itu, ketergantungan yang tinggi terhadap jaringan menyebabkan gangguan kecil pada satu bagian sistem dapat berdampak luas terhadap layanan lainnya. Oleh karena itu, keamanan jaringan tidak dapat bersifat reaktif semata, melainkan harus dirancang sebagai bagian integral dari arsitektur jaringan Internet.

Contoh Kasus Nyata

Pada tahun 2016, situs Tiket.com dan maskapai Citilink menjadi korban serangan DDoS yang dilakukan oleh kelompok peretas yang berhasil membanjiri server kedua layanan tersebut dengan lalu lintas internet palsu. Akibat dari serangan tersebut, layanan online kedua situs tidak dapat diakses oleh pengguna untuk sementara waktu.

Kejadian ini menimbulkan gangguan operasional dan pengalaman pengguna yang buruk serta menggambarkan betapa rentannya layanan digital perusahaan terhadap ancaman DDoS di era Internet modern, terutama di sektor travel dan pelayanan publik di Indonesia.

Kesimpulan

Keamanan jaringan merupakan aspek krusial dalam ekosistem internet modern yang bersifat terbuka dan saling terhubung. Beberapa poin utama yang dapat disimpulkan adalah:

Sifat Dasar Internet
Internet pada awalnya tidak dirancang dengan fokus utama pada keamanan, melainkan pada aspek saling percaya antar pengguna sehingga menciptakan banyak celah keamanan di arsitektur dasarnya.

Keanekaragaman Ancaman
Ancaman siber terus berkembang seiring meningkatnya pengguna dan layanan digital. Ancaman ini mencakup:

  • Malware: perangkat lunak berbahaya seperti virus, worm, dan spyware yang merusak sistem atau mencuri data.

  • Serangan DoS/DDoS: upaya melumpuhkan layanan dengan membanjiri trafik palsu, di mana DDoS jauh lebih berbahaya karena menggunakan ribuan perangkat (botnet) untuk menyerang secara bersamaan.

  • Teknik Manipulasi: praktik seperti packet sniffing dan IP spoofing yang masih menjadi ancaman nyata dalam proses pengiriman paket data.

Tantangan Modern
Luasnya skala internet dan banyaknya perangkat IoT dengan keamanan rendah memperluas area yang bisa diserang oleh pihak tidak bertanggung jawab.

Penulis:

ARRON BRADLEY MULJADI, DARRYL RODERICK SURYAWIJAYA, VINNIE MARCELLA, MONICA AGATHA LIAU

Uploader & Lecturer: Nico Yonatan Wicaksana, S.Kom., M.Kom.

Referensi:

https://digitalsolusigrup.co.id/kasus-serangan-ddos-di-indonesia/

https://www.ibm.com/id-id/think/topics/network-security/