Pengertian
DoS Attack?
DoS
attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash)
sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan
pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya
layanan maka target tidak dapat memberikan servis sehingga ada kerugian
finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat
membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat
melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian
finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat
ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal
ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan
melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer
secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. Modus
dari kegiatan kejahatan ini adalah membuat tidak berfungsinya suatu service
atau layanan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat suatu layanan tidak berfungsi yang dapat menyebabkan kerugian finansial.
Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking.
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik (against
property).
A. Denial Of Service ( DoS ) Bentuk serangan
Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali
muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di
dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya
akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam
sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan
jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan
mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun
banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara
bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk
mencegah akses seorang pengguna terhadap sistem atau jaringan dengan
menggunakan beberapa cara, yakni sebagai berikut: • Membanjiri lalu lintas
jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari
pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Teknik ini disebut sebagai traffic flooding. • Membanjiri jaringan dengan
banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host
sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh
layanan tersebut. Teknik ini disebut sebagai request flooding. • Mengganggu
komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan
banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan
perusakan fisik terhadap komponen dan server.
B.
Distributed DoS (DDOS) Serangan DDoS
pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of
Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang
mengakibatkan beberapa server web di Internet mengalami "downtime".
Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa
situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami
"downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah
dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang
dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping
Flood". Pada puncak serangan, beberapa server tersebut pada tiap detiknya
mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol
(ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja,
lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut
(setidaknya tidak semuanya mengalami kerusakan). Tidak seperti akibatnya yang
menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan
dan server yang melakukan perbaikan server akibat dari serangan), teori dan
praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
• Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang
secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan
(vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan,
tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang
disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi
zombie yang dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh
sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan
serangan. Beberapa tool (software} yang digunakan untuk melakukan serangan
serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh
secara bebas di Internet. • Ketika si penyerang merasa telah mendapatkan jumlah
host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan
menggunakan komputer master untuk memberikan sinyal penyerangan terhadap
jaringan target atau host target. Serangan ini umumnya dilakukan dengan
menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana,
tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan
yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan
habis" semua sumber daya Transmission Control Protocol yang terdapat di
dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan
tersebut mengalami "downtime".
II.
SERANGAN Denial Of Service ( DoS)
Serangan
DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap
sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan
sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut
tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.Dalam sebuah serangan Denial of Service, si penyerang akan
mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan
Jenis–jenis DoS:
1.
Lokal DoS : Kegiatan DoS yang dilakukan oleh cracker menggunakan interaksi
langsung dengan konsole sistem operasi. Pelaku dapat berinteraksi langsung
dengan konsole sistem operasi korban dan mengeksekusi perintah – perintah
(script) yang dapat menghabiskan resource komputer korban tersebut. Resource
yang dimaksud adalah CPU, RAM, SWAP Space, disk, Kernel, cache dan juga
bandwidth. 2. Remote DoS : kegiatan DoS yang dilakukan oleh cracker secara
jarak jauh tanpa interaksi secara langsung dengan konsole sistem operasi
korban. Pelaku melakukan kegiatan DoS dengan memanfaatkan media jaringan
komputer dan internet. Pada tehnik ini, Pelaku memanfaatkan kelamahan dari
protokol TCP/IP dan kelamahan lebih detail mengenai teknik remote DoS.
Percobaan
serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem
operasi Windows Server 2003 Service Pack 2 (Beta).
Cara
kerja serangan Distributed Denial of Service
Berikut
ini dalah beberapa tujuan dari serangan Denial Of Sevice :
1.
MenghabiskanBandwicth
Sebuah
serangan dos attack menggunakan resource jaringan yang sangat besar karena
paketnya sangat banyak, hal ini menyebabkan bandwidth yang digunakan oleh
korban akan habis, kejadian ini sering dialami oleh sebuah internet service
provaider(ISP)
2. Memutuskan koneksi antar server
Dalam sebuah sistem perusahaan, server satu
dengan server yang lainnya saling
terhubung menjalankan service , misalnya DNS server sebuah ISP akan berhubungan
dengan internet pelangan ISP tersebut. jika DNS server mendapatakan dos attack
maka client dari ISP tersebut kemungkinan besar tidak dapat melakukan browsing
website di internet.
3. Mencegah korban mengunakan layanan
Sebuah server menjalankan layanan di
internet kepada yang meminta layanan, misalnya web server website
www.contoh.com mendapat doS attack maka kemungkinan besar jika ada yang membuka
website www.contoh.com, website tidak akan terbuka di browser internet, dalam
keadaan mendapat doS attack,webserver tidak bisa memberikan layanannya karena
CPU dan RAM sibuk melayani doS attack
4. Merusak system
Beberapa teknik dari DoS attack yang berbahaya
menyebabkan kerusakan secara permanen terhadap hardware dan software korban,
contoh kerusakan yang sering di hadapi pada korban adalah kernel panic.
III.
PENANGGULANGAN SERANGAN Denial Of Sevice (DoS)
•
Internet Firewall: untuk mencegah akses dari pihak luar ke sistem internal.
Firewall dapat bekerja dengan 2 cara, yaitu menggunakan filter dan proxy.
Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya
aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu
saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam
untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses
satu komputer tertentu saja. • Menutup service yang tidak digunakan. • Adanya
sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang
yang tak diundang (intruder) atau adanya serangan (attack). • Melakukan back up
secara rutin. • Adanya pemantau integritas sistem. Misalnya pada sistem UNIX
adalah program tripwire. Program ini dapat digunakan untuk memantau adanya
perubahan pada berkas. • Perlu adanya cyberlaw: Cybercrime belum sepenuhnya
terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat
hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan
konvensional. • Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk
memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
cybercrime.
IV.
KESIMPULAN
Bagi
para pemakai jasa internet adalah bahwa cybercrime merupakan perbuatan yang
merugikan. Para korban menganggap atau memberi stigma bahwa pelaku cybercrime
adalah penjahat.Modus operandi cybercrime sangat beragam dan terus berkembang
sejalan dengan perkembangan teknologi, tetapi jika diperhatikan lebih seksama
akan terlihat bahwa banyak di antara kegiatan-kegiatan tersebut memiliki sifat
yang sama dengan kejahatan-kejahatan konvensional. Perbedaan utamanya adalah
bahwa cybercrime melibatkan komputer dalam pelaksanaannya. Kejahatankejahatan
yang berkaitan dengan kerahasiaan, integritas dan keberadaan data dan sistem
komputer perlu mendapat perhatian khusus, sebab kejahatan-kejahatan ini
memiliki karakter yang berbeda dari kejahatan-kejahatan konvensional.
CONTOH KASUS DOS ATTACK
1. Amazon, eBay, CNN, dan Yahoo! Ada awal Februari 2000, sebuah serangan yang
besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN,
eBay, dan Yahoo!mengalami “downtime” selama beberapa jam. Serangan yang
lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13
root DNS Server diserang dengan menggunakan DoS yang sangat besar yang disebut
dengan “Ping Flood”. Pada puncak serangan, beberapa server tersebut pada tiap
detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message
Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam
saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan
tersebut (setidaknya tidak semuanya mengalami kerusakan).
2. Februari 2007, lebih dari 10.000 server game online seperti
Return to Castle Wolfenstein, Halo, Counter-Strike, diserang oleh group hacker
“RUS”. DDoS attack berasal dari 1.000 lebih komputer yang terletak di negara
bekas Uni Sovyet. Kebanyakan berasal dari Rusia, Uzbekistan dan Belarusia.
3. Juli 2008, banyak blog milik blogger-blogger konservatif, termasuk Macsmind.com, merasa mendapat serangan DDoS attack hingga beberapa terpaksa harus offline. Serangan ini dikaitkan dengan 3 IP address yang diregister melalui GoDaddy.com ke barrackobama.com, situs resmi calon presiden AS dari partai Demokrat, Barrack Obama. Sebelumnya, beberapa pendukung Obama juga melakukan serangan ke situs-situs pendukung Hillary Rodham Clinton dengan menggunakan google.com. Sampai 8 Agustus kemarin, asal pasti serangan masih belum jelas, namun Obama atau tim kampanyenya secara personal dianggap terlibat
3. Juli 2008, banyak blog milik blogger-blogger konservatif, termasuk Macsmind.com, merasa mendapat serangan DDoS attack hingga beberapa terpaksa harus offline. Serangan ini dikaitkan dengan 3 IP address yang diregister melalui GoDaddy.com ke barrackobama.com, situs resmi calon presiden AS dari partai Demokrat, Barrack Obama. Sebelumnya, beberapa pendukung Obama juga melakukan serangan ke situs-situs pendukung Hillary Rodham Clinton dengan menggunakan google.com. Sampai 8 Agustus kemarin, asal pasti serangan masih belum jelas, namun Obama atau tim kampanyenya secara personal dianggap terlibat
Tidak ada komentar:
Posting Komentar