Antisipasi Serangan DDoS

Advertisement

Rekomendasi

Serangan pada jaringan komputer dengan teknik DoS (Denial of Service) merupakan teknik serangan terhadap komputer atau server yang berada pada jaringan internet dengan cara mengirim paket request secara berlebihan dan sangat banyak sehingga menghabiskan resource yang dimiliki oleh komputer tersebut dan mengakibatkan komputer tidak dapat menjalankan tugasnya dengan benar dan juga mengakibatkan pengguna lain tidak bisa mengakses layanan dari komputer yang diserang tersebut.

Teknik serangan DoS memanfaatkan celah kelemahan pada protocol TCP (Transmission Control Protocol) kegiatan serangan selanjutnya berkembang menjadi memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router dengan tujuan akhir antara lain adalah agar komputer yang diserang tidak dapat melayani request dari pengguna dan juga mengakibatkan sistem komputer menjadi crash.

Saat ini banyak ditemukan software yang digunakan sebagai tools untuk melakukan serangan DoS antara lain adalah: Jolt2, Bubonic.c, Land and La Tierra, Targa, Blast2o, Nemesy, Panther2, Crazy Pinger, Some Trouble, UDP Flood, FS Max dan sebagainya yang bahkan tools ini sebagian besar bisa didapatkan dengan mudah dan gratis

Beberapa contoh serangan dengan teknik DoS:

1. Buffer Overflow. Mengirimkan data yang melebihi kapasitas system, biasanya dengan mengirim paket ICMP (Internet Control Message Protocol) yang besar.

2. SYN Attack, Mengirimkan data TCP SYN dengan alamat palsu pada komunikasi three way handshake di TCP/IP.

3. Teardrop Attack, Mengirimkan paket IP dengan nilai offset yang membingungkan dan rentan membuat system komputer korban menjadi crash.

4. Smurf Attack, Mengirimkan paket ICMP bervolume besar dengan menggunakan alamat host lain.

5. ICMP Flooding, Mengirimkan paket ICMP secara berlebihan dan mengakibatkan mesin crash dan tidak dapat melayani request TCP/IP.

Teknik selanjutnya yang merupakan perkembangan dari DoS adalah teknik serangan DDoS (Distributed Denial of Service). Pada teknik ini serangan dilakukan dengan banyak komputer yang telah terinfeksi oleh penyerang dan dijadikan zombie yang bisa diperintah secara remote untuk bersama-sama melakukan serangan DoS. Sehingga DDoS merupakan serangan DoS yang terdistribusi dengan menyertakan lebih dari satu komputer untuk melakukan serangan.

Serangan DDoS sangat merugikan bukan hanya karena serangannya terhadap sebuah system komputer tetapi juga merugikan komputer yang terinfeksi dan dijadikan zombie untuk bisa diperintah secara langsung oleh penyerang. Dampak serangan DDoS akan semakin parah jika ternyata website yang diserang menggunakan shared IP Address sehingga dapat menimbulkan kekacauan kepada website lain yang juga menggunakan IP tersebut pada server hosting yang sama dibandingkan bila menggunakan private IP.

Software tools untuk menjalankan serangan DDoS kenyataannya sangat banyak, contohnya adalah: Tribe Flood Network (TFN), TFN2K, Shaft, Trinity, Knight, Mstream, Kaiten dan lainnya.

Ada beberapa hal yang bisa dijadikan indikasi bahwa sebuah komputer telah dimanfaatkan untuk menjadi zombie sekalipun kebenarannya masih harus dideteksi lebih dalam lagi:

1.System komputer bekerja lebih lambat dibandingkan biasanya (terutama saat membuka file atau menjalankan proses lainnya).

2. Koneksi internet menjadi lambat tidak seperti biasanya (lambat dalam mengakses website atau menjalankan internet browser).

3. Komputer yang terus terhubung dengan internet sekalipun tidak digunakan oleh user merupakan sasaran empuk untuk dijadikan zombie dalam melancarkan serangan.

4. Pada history internet browser banyak alamat website yang rasanya anda tidak pernah mengaksesnya. Bisa juga bila di komputer anda terdapat file yang rasanya tidak pernah anda akses / buat dan juga terdapat software yang sekiranya anda merasa tidak pernah menginstalnya namun tiba-tiba ada di komputer.

Bila hal tersebut terjadi dan menimbulkan kecurigaan yang besar sebaiknya anda segera menghubungi ISP (Internet Service Provider) tempat anda berlangganan internet untuk dilihat secara lebih jelas tentang Traffic pada komputer anda. Hentikan komputer anda dari koneksi internet untuk sementara waktu dan install ulang system operasi bisa menjadi solusi untuk menghilangkan infeksi penyerang dari komputer anda. Terdapat beberapa tips yang sebaiknya dilakukan oleh pemilik komputer untuk mengantisipasi komputernya menjadi korban serangan DDoS:

1. Install anti virus di komputer anda dan pastikan lakukan update secara berkala.

2. Aktifkan firewall di komputer.

3. Nonaktifkan fasilitas remote access pada komputer anda bila tidak dibutuhkan.

4. Lakukan filter pada email untuk menghindari spam, karena biasanya komputer zombie terinfeksi dari spam pada email.

Selain itu ada beberapa hal yang sebaiknya dilakukan oleh pemilik website atau server antara lain menyediakan kapasitas server yang sekiranya melebihi kapasitas maksimal data yang dibutuhkan untuk mengantisipasi overload data dan berkoordinasi dengan ISP untuk memantau traffic websitenya supaya melakukan pembatasan dan penghentian akses layanan kepada IP yang mencurigakan.

Serangan DDoS sering terjadi secara tiba-tiba tanpa ada indikasi awal yang signifikan, dibutuhkan pengawasan yang cermat dan koordinasi yang baik antar pihak yang saling berkaitan untuk mengantisipasi serangan yang merugikan ini. Dampak serangan tergolong cukup fatal karena system yang sudah crash mungkin akan menjadi tidak bisa lagi untuk diperbaiki. Kerugian juga datang dari pihak user yang mengakibatkan tidak bisa dilayani requestnya terhadap website yang diserang DDoS. Terlebih lagi bila website yang terserang merupakan website perusahaan bergengsi atau juga website e-commerce.

Sumber referensi:

http://id.wikipedia.org/wiki/Serangan_DoS

http://www.cert.org/homeusers/ddos.html

http://www.us-cert.gov/cas/tips/ST04-015.html