mengenal serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS)

Denial Of Service

Denial of service (DoS) dalam dunia keamanan jaringan komputer adalah sebuah tipe serangan dimana bertujuan untuk menganggu kelancaran dari layanan pada jaringan sehingga layanan tidak dapat berkerja sebagaimana mestinya. Pada serangan DoS, penyerang melakukan pengiriman paket request secara berlebihan ke sebuah server dengan upaya:

  • Membanjiri jaringan, sehingga mencegah lalu lintas jaringan yang sah.
  • Menggangu hubungan antara dua mesin, sehingga mencegah akses ke layanan.
  • Upaya untuk mencegah individu tertentu dapat mengakses suatu layanan.
  • Upaya menggangu layanan ke sistem tertentu.

Bikin gambar pake visio

Serangan DoS memiliki banyak variasi bentuk dan sasaran dalam operasinya. Terdapat 3 tipe serangan yang umum dilakukan :

  • Konsumsi terhadap sumber daya layanan

Pada komputer dan jaringan terdapat berbagai sumber daya seperti bandwith, CPU, RAM, struktur data, hingga kipas dan pendingin. Semua sumber daya tersebut adalah sumber daya terbatas dimana ketika komputer melebihi ambang batas dari sumber daya yang ada maka komputer tidak akan dapat bekerja dengan sebagaimana mestinya.

Serangan DoS yang mengincar komponen – komponen ini biasanya melakukan pembanjiran yang membuat sumber daya yang dimiliki tidak cukup untuk melayani request yang datang. Sebagai contoh untuk menghabiskan sumber daya jaringan dan bandwith digunakan serangan SYN Flood dan ICMP echo yang  akan membanjiri jaringan hingga komputer tidak mampu memproses request dari pengguna karena terlalu sibuk menangani banjir request yang datang dari penyerang.

  • Perusakan atau pengubahan informasi konfigurasi

Komputer yang tidak dikonfigurasi dan diproteksi secara baik merupakan sasaran serangan DoS dimana dimungkinkan terjadinya penyusupan ke sistem dan kemudian dilakukan pengubahan konfigurasi oleh pihak yang tidak bertanggung jawab. Hal ini dapat menyebabkan layanan tidak bekerja secara benar. Seperti contoh ketika terjadi perubahan routing table atau konfigurasi web server.

  • Perusakan fisik atau perubahan komponen jaringan

Perangkat fisik untuk layanan seperti komputer server, router, switch, dll adalah perangkat yang seharusnya diberikan keamanan extra dibandingkan komputer client biasa. Akses fisik yang terlalu mudah ke barang – barang tersebut dapat mengakibatkan terjadinya hal – hal yang tidak diinginkan.

Distributed Denial of Service (DDoS)

DDoS merupakan termasuk kategori serangan DoS yang menggunakan banyak computer untuk menjalankan serangan terhadap satu atau banyak target. Dengan menggunakan teknologi client-server, penyerang dapat melipatgandakan dampak dari serangan DoS dengan menambahkan unit – unit komputer penyerang.

Serangan DDoS mengambil keuntungan dari arsitektur jaringan dan internet. Hal ini disebabkan karena jaringan internet didesain dengan titik berat pada fungsionalitas, bukan pada keamanan. Hal ini menyebabkan terdapat celah – celah keamanan yang dapat dieksploitasi oleh penyerang.

Dalam serangan DDoS terdapat 4 elemen didalamnya, yaitu :

  1. Otak dari penyerangan (pihak yang melancarkan serangan ).
  2. DDoS master handler, komputer yang berperan sebagai controller dengan terdapat program didalamnya yang berguna untuk mengotrol banyak host.
  3. Daemon agents / zombie hosts , kumpulan computer – computer yang berguna untuk menjalankan serangan ke computer korban. Komputer – computer ini menerima perintah dari master handler. Biasanya berada diluar dari lingkungan korban dan lingkungan penyerang.
  4. Host target (korban).

Terdapat beberapa tahapan dalam mempersiapkan serangan DDoS, yaitu:

  1. Pemilihan daemon agents, penyerang memilih agent – agent yang akan digunakan dalam melaksanakan serangan. Agent – agent yang dipilih dapat saja memang komputer milik penyerang sendiri namun dapat juga komputer – komputer yang yang memiliki celah keamanan pada sistemnya yang kemudian dimanfaatkan sehingga penyerang bisa memiliki akses terhadap komputer tersebut.
  2. Konfigurasi daemon agents, setelah agent – agent telah dipilih maka pada setiap agent kemudian ditanamkan kode – kode yang berisi metode serangan. Kode ini disembunyikan secara sedemikian rupa sehingga tidak mudah diketahui bahkan oleh pemilik sah dari komputer tersebut. Hal ini menyebabkan seringkali banyak pemilik komputer yang tidak sadar bahwa komputernya dipergunakan untuk melakukan serangan DDoS.
  3. Komunikasi, Penyerang berkomunikasi dengan handler – handler yang akan melakukan pengelolaan terhadap agent seperti mengatur jadwal serangan, mengecek apakah agent – agent dalam kondisi hidup, dan juga mengubah konfigurasi ketika terjadi penambahan atau pengurangan terhadap agent yang ada.

Terdapat bermacam – macam tools untuk melakukan serangan DDoS, sebagian besar memiliki arsitektur yang sama dan hanya berupa modifikasi di beberapa tempat dari tools lainnya. Secara garis besar tools serangan DDoS dapat dibagi mejadi 2, yaitu:

  1. Agent-based DDoS tools

Pada tipe ini tools bertitik berat pada control terhadap agent dengan metode komunikasi normal menggunakan paket TCP atau UDP. Terdapat banyak tools yang memiliki tipe sebagai berikut, seperti Trinoo, TFN, TFN2K, Stacheldraht, dll.

  1. IRC-based DDoS tools

Pada tipe ini kontrol terhadap host memanfaatkan teknologi pada IRC sehingga dapat menerima perinta. Terdapat beberapa code yang yang memiliki tipe sebagai berikut, seperti : trinity dan TARGA.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>