Server down cause DoS Attack!

Dalam dunia jaringan komputer,  Anda akan terhubung ke berbagai PC asal Anda masih dalam 1 jaringan. Dalam hal ini Anda dapat berbagi data-data yang akan Anda share maupun menerimanya. Tapi tahukah Anda bahwa ketika Anda terhubung(connection), data yang Anda share maupun tidak dapat dikatakan aman?? jawabannya belum tentu. Berbagai macam teknik dan cara dilakukan seseorang untuk mengetahui atau mengambil informasi/data yang Anda miliki tanpa sepengetahuan Anda bahkan menghapusnya, dimulai dari berbagai fitur(tools)hacking itu sendiri maupun teknik atau cara yang digunakan. Bahaya toh..!!!

Salah satu teknik yang dilakukan para penyusup ini yaitu DoS Attack, yang juga merupakan suatu ancaman terhadap availability. Informasi dan data yang ada dalam sistem komputer dapat dirusak dan dihapus sehingga ketika dibutuhkan, data atau informasi tersebut tidak ada lagi.

A. Pengertian DoS (Denial of Services)
Serangan denial-of-service (DoS serangan) atau didistribusikan denial-of-service attack (DDoS serangan) merupakan upaya untuk membuat sumber daya komputer atau jaringan tidak tersedia untuk yang dimaksudkan pengguna . Meskipun sarana untuk melaksanakan, motif, dan sasaran serangan DoS mungkin beragam, umumnya terdiri dari upaya dari satu atau lebih orang untuk sementara atau selamanya mengganggu atau menangguhkan layanan dari host yang terhubung ke internet .
Pelaku serangan DoS biasanya menargetkan situs atau layanan host di high-profile web server seperti bank, kartu kredit gateway pembayaran, dan bahkan root nameserver . Istilah ini umumnya digunakan berkaitan dengan jaringan komputer , namun tidak terbatas pada bidang ini, misalnya, juga digunakan dalam referensi untuk CPU manajemen sumber daya.
Salah satu metode umum serangan melibatkan menjenuhkan mesin target dengan permintaan komunikasi eksternal, sedemikian rupa sehingga tidak bisa menanggapi lalu lintas yang sah, atau merespon sehingga perlahan-lahan akan diberikan secara efektif tidak tersedia. Serangan tersebut biasanya menyebabkan server overload . Secara umum, serangan DoS dilaksanakan oleh baik memaksa komputer target (s) untuk me-reset, atau mengkonsumsi nya sumber daya sehingga tidak bisa lagi memberikan layanan yang dimaksudkan atau menghalangi media komunikasi antara pengguna yang dituju dan korban sehingga mereka dapat tidak lagi berkomunikasi secara memadai.
Denial-of-service serangan dianggap pelanggaran IAB 's Internet kebijakan penggunaan yang tepat , dan juga melanggar kebijakan penggunaan yang dapat diterima dari hampir semua penyedia layanan Internet . Mereka juga umumnya merupakan pelanggaran hukum negara masing-masing.

B. Tujuan Penyerangan DoS
Berikut ini adalah beberapa tujuan dari serangan DOS ATTACK adalah :
1. menghabiskan Bandwidth
Sebuah serangan dos attack menggunakan resource jaringan yang sangat besar karena paketnya sangat banyak, hal ini menyebabkan bandwidth yang digunakan oleh korban akan habis, kejadian ini sering dialami oleh subuah internet service provider ( ISP ).
2. Memutuskan koneksi antar server
Dalam sebuah sistem perusahaan, server satu dengan server yang lainnya  saling terhubung menjalankan service , misalnya DNS server sebuah ISP akan berhubungan dengan internet pelangan ISP tersebut. jika DNS server mendapatakan dos attack maka client dari ISP tersebut kemungkinan besar tidak dapat melakukan browsing website di internet.
3. Mencegah korban mengunakan layanan
Sebuah server menjalankan layanan di internet kepada yang meminta layanan, misalnya web server website www.contoh.com mendapat doS attack maka kemungkinan besar jika ada yang membuka website www.contoh.com, website tidak akan terbuka di browser internet, dalam keadaan mendapat doS attack,webserver tidak bisa memberikan layanannya karena CPU dan RAM sibuk melayani doS attack.
4. Merusak sistem
Beberapa teknik dari DoS attack yang berbahaya menyebabkan kerusakan secara permanen terhadap hardware dan software korban, contoh kerusakan yang sering di hadapi pada korban adalah kernel panic.
C. Teknik yang digunakan


Secara umum ada 2 cara melakukan serangan DoS:
1. Mematikan Server
2. Menyibukkan Server
  •     Tanpa bug/vulnerability
  •       Meng-exploit bug/vulnerability
1. DoS dengan Mematikan Server: Kill Them!



Tujuan serangan ini adalah membuat server shutdown, reboot, crash, “not responding”. Jadi serangan ini menghasilkan kerusakan yang sifatnya persisten artinya kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang, server baru normal kembali setelah di-restart/reboot.

Bagaimana cara serangan DoS ini dilakukan? Serangan ini dilakukan dengan meng-exploit bug/vulnerability pada server. Kata kunci pada vulnerability jenis ini biasanya adalah “specially/carefully crafted packet/request”, yang artinya paket yang dirancang khusus. Kenapa dirancang khusus? Sebab dalam paket itu mengandung  sifat tertentu yang membuat server mati ketika mengolah paket khusus itu.



2. DoS dengan Menyibukkan Server: Make Them As Busy As Possible!

Pada waktu menjelang lebaran kita sering merasa begitu sulit mengirim sms, bahkan sering terjadi gagal kirim.  Hal ini terjadi karena ada begitu banyak orang yang mengirim sms pada saat lebaran sehingga membuat jaringan telekomunikasi menjadi begitu sibuk sampai tidak bisa melayani pengguna lain. Peristiwa itu mirip dengan yang terjadi ketika sebuah server mendapat serangan denial of service. DoS yang terjadi pada peristiwa tersebut bukan jenis DoS yang mematikan server, namun jenis DoS yang menyibukkan server.
Jenis DoS ini bersifat sementara, server akan kembali normal bila attacker berhenti mengirimkan request yang membuat sibuk server.

DoS jenis ini terbagi lagi menjadi 2 jenis berdasarkan cara melakukan serangan:
·         Exploiting vulnerability: Menyerang dengan malicious request/packet
·         No vulnerability exploitation: Menyerang dengan normal request/packet

a. by Exploiting Vulnerability

Dalam serangan DoS jenis ini, attacker memanfatkan bug yang membuat server berlebihan dalam menggunakan resource (cpu,memory,disk space dsb). Attacker akan mencari cara bagaimana agar membuat server bekerja ekstra keras (jauh lebih keras dari request normal) untuk melayani request dia. Biasanya serangan DoS jenis ini tidak berupa serangan “one shot one kill”. Serangan dilakukan dengan melakukan banyak request dengan setiap request membuat server mengonsumsi lebih banyak resource dari request yang normal.
Dalam hitungan matematika sederhana, bila attacker bisa membuat server bekerja selama 10 detik  hanya untuk melayani dia (misal normalnya 0,1 detik), maka attacker bisa mengirimkan request 1.000x untuk membuat server melayani dia selama 10.000 detik (2,7 jam lebih) sehingga membuat pengguna lain tidak bisa menikmati layanan server.

b. by without Exploiting Vulnerability
Ini adalah jenis serangan yang mengandalkan pada kemampuan mengirimkan normal request sebanyak-banyaknya sehingga server menjadi sibuk. Perbedaan DoS jenis ini dengan DoS yang mengexploit vulnerability adalah pada requestnya. Request yang dikirimkan pada DoS jenis ini adalah request yang normal seperti yang dilakukan pengguna biasa, sehingga server tidak mengonsumsi resource berlebihan. Sedangkan DoS yang mengandalkan vulnerability mengirimkan specially crafted malicious request untuk membuat server mengonsumsi resource lebih banyak untuk melayani malicious request tersebut.
Normal request hanya membuat server mengonsumsi resource dalam jumlah biasa-biasa saja, tidak akan mengganggu kerja server secara keseluruhan. Diperlukan normal request dalam jumlah yang sangat banyak untuk membuat server terganggu kerjanya. Jadi agar serangan ini menjadi efektif, maka serangan harus dilakukan beramai-ramai dari banyak tempat, semakin banyak penyerang semakin bagus hasilnya. Serangan ini juga disebut dengan distributed DoS (DDoS) karena dilakukan dari banyak lokasi yang terdistribusi (tersebar).
Serangan DDoS dilakukan dengan menggunakan komputer zombie atau robot. Zombie adalah komputer yang sudah dikuasai attacker sehingga bisa dikendalikan dari jarak jauh. Sekumpulan komputer zombie membentuk jaringan yang disebut bot-net. Attacker mendapatkan banyak zombie dengan menyebarkan virus atau worm, setiap komputer yang terinfeksi akan diinstall program yang membuat komputer bersedia menjalankan perintah dari attacker.

Komentar

Posting Komentar

Postingan populer dari blog ini

Steganografi

Gambar
Steganografi adalah teknik dalam menyembunyikan pesan pribadi dengan sesuatu yang dihasilkan tampak seperti informasi normal lainnya. Artinya seseorang tidak menyadari dari informasi yang ada terdapat pesan didalamnya. Tujuannya yaitu untuk menyembunyikan pesan yang terdapat dalam sebuah informasi agar tidak diketahui orang yang membacanya. Perbedaan yang mendasar dari steganografi dan kriptografi adalah bahwa steganografi lebih mementingkan ketidaktahuan sipembaca untuk mengartikan pesan. Dia membuat seolah-olah seperti informasi biasa, seseorang mungkin menganggap informasi tersebut tidak berarti. Sedangkan kriptografi dia terlihat seperti kode-kode tertentu, sehingga ketika orang membacanya tertarik untuk memecahkan kode yang ada. Dalam hal ini, berikut adalah contoh steganografi yang saya buat. (19+1-25+1)(11+21-12+9-1+8)(4+9)(21+9+14)(19+21+19-11+1) =  Dari contoh diatas terlihat seperti soal matematika biasa dan hanya aritmatika biasa. Namun jika dilihat dan diteliti m
Baca selengkapnya

SOsiaL Engineering

Berbicara mengenai Sosial Enginering tentu kita tau pasti ada hubungannya dengan Keamanan Komputer. Beberapa dari faktor manusia itu sendiri tidak menyadari bahwa pada lingkungan terjadi ataupun telah berkembang Sosial Engineering itu sendiri. Nah, untuk mendalami lebih lanjut apa itu Sosial Engineering, let's check it out... Hehehe.. Namanya aja sudah Sosial Engineering, ada kata-kata sosial gitu, udah terpikir oleh kita tentang interaksi antar individu sosial/hubungan dengan masyarakat. Hmm, yap begitu lah sosial Enginering itu. Sosial Enginereing adalah teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia yang dilakukan seseorang dengan peranan sosialnya, artinya dengan menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial (untuk menyerang korbanya). yaitu dengan maksud mencari celah-celah kelemahan manusia itu sendiri, atau bahkan mengganggu dengan psikologinya. Yap, benar manusia adalah makhluk sosial, dan saling berinterkasi dengan
Baca selengkapnya