Keamanan Jaringan Pertemuan 6 (Denial Of Service Attacks)

Latar Belakang Masalah

Banyak kejadian yang akan muncul didalam jaringan computer maupun jaringan internet. Kejadian itu bias berupa serangan serangan oleh hacker maupun dengan cara lain yang dapat menimbulkan hal yang tidak di inginkan. Seperti dalam DOS atau kepanjangan dari Denial Of Service ini badalah berupa serangan computer atau server yang ada di dalam jaringan internet dengan jalan menghabiskan sumber atau resource sampai computer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga otomatis mencegah pengguna yang lain untuk mendapat akses layanan dari computer yang telah diserang tersebut.

Penjelasan dan Solusi Masalah

(Denial Of Service Attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Jadi dalam sebuah serangan Denial of Service, si hacker atau attacker akan mencoba mencegah akses user valid atau resmi terhadap sistem atau jaringan dengan menggunakan teknik-teknik seperti:

Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna resmi atau valid tersebut tidak dapat masuk ke dalam sistem jaringan. Teknik ini biasa disebut Traffic Flooding.

Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna resmi atau valid tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut Request Flooding.

Mengganggu komunikasi antara sebuah host dan clientnya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bisa juga sampai merusak fisik komponen server.

Ciri-ciri Serangan DOS awalnya terjadi pada jaringan dimana hacker atau cracker mencoba mengeksploitasi kelemahan protocol TCP (Transmision Control Protocol) inilah yang disebut dengan SYN Flooding Attack, kemudian seiring perjalanan diciptakan juga serangan-serangan untuk eksploitas kelemahan Sistem Operasi, layanan jaringan atau Aplikasi sistem bahkan tools yang digunakan pun semakin banyak bahkan bisa didapatkan secara gratis.

Serangan DOS bersifat satu lawan satu sehingga hanya perlu sebuah komputer / host yang kuat baik hardware, os dan aplikasi agar mampu membanjiri lalu lintas host korban sehingga mencegah user resmi atau valid untuk mengakses server. 

Sedangkan Serangan DDoS (Distributed Denial Of Service) ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan DOS, yakni meningkatkan serangan dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi mati total.

DDOS bisa dikatakan adalah hal yang sederhana tetapi dampaknya bisa sangat kritis dan sangat merepotkan administrator jaringan dalam melakukan perbaikan. Oleh karena jangan dicoba sembarangan.

Menjalankan tools yang secara otomatis akan melakukan scanning jaringan untuk menemukan host-host yang memiliki celah (vulnerable). Setelah celah/kelemahan host ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol/diremote dari jarak jauh oleh sebuah komputer master yang digunakan oleh si hacker atau cracker untuk melancarkan serangan. Beberapa tools yang digunakan untuk DDOS adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat didownload secara gratis.

Kemudian, tetika si hacker atau cracker merasa telah mendapatkan jumlah host yang cukup untuk dijadikan sebagai zombie dalam melakukan penyerangan, si hacker atau cracker akan menggunakan komputer master untuk memberikan sinyal penyerangan kepada jaringan korban atau host korban. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie maka jumlah lalu lintas jaringan yang diciptakan sangat besar, sehingga menghabiskan semua resource TCP yang terdapat di dalam komputer atau jaringan target sehingga mengakibatkan host atau jaringan tersebut mengalami downtime.

Hampir semua platform komputer dapat dibajak sebagai zombie untuk melakukan serangan. Sistem operasi seperti Windows, Solaris, Linux dan beberapa varian UNIX dapat menjadi zombie jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki celah atau kelemahan.

Kesimpulan dan Saran

DDOS bias di bilang sederhana namun memiliki dampak yang bias sangat berbahaya dan merepotkan administrator dalam melakukan pemulihan. Serangan serangan dapat terjadi melalui celah computer (vulnerable) yang apabila mendapat serangan akan mengakibatkan host menjadi zombie yang dapat diremote/dikontrol jarak jauh oleh computer master yang digunakan hacker. Jadi lebih berhati hati saja dalam penggunaan agar tidak terjadi hal yang tidak diinginkan.

Data diri :

Nama               : Ketut Adi Wijanarko

NPM               : 1144031

Prodi/Kelas     : D4 Teknik Informatika 3D

Mata Kuliah    : Keamanan Jaringan

Kampus           : Politeknik Pos Indonesia

Referensi :

Wikipedia

http://tipsntrickstenan.blogspot.co.id/2014/10/apa-dan-bagaimana-cara-kerja-serangan.html#.WCx2GDYViM8

URL GitHub
https://github.com/KetutAdiW/keamanan-jaringan-ketut-adi-wijanarko-1144031-d4-ti-3d-poltekpos/commit/7e9c7fb57f0d5c6d8822c8da505db8510ed3ace8

Plagiarisme
https://drive.google.com/open?id=0B6T8zh1IttsDLThLVDhsenNuZXc
https://drive.google.com/open?id=0B6T8zh1IttsDNUE1WHRUQTBXTWM