6. Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak
semua Denial of Services ini adalah merupakan akibat dari serangan
keamanan jaringan. Error dalam coding suatu program bisa saja
mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa
jenis DoS seperti:
Distributed
Denial of Services (DDoS), terjadi saat penyerang berhasil
meng-kompromi beberapa layanan system dan menggunakannya atau
memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban
lain.
Ancaman
keamanan jaringan Distributed refelective deniel of service (DRDoS)
memanfaatkan operasi normal dari layanan Internet, seperti protocol-2
update DNS dan
router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam
jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan
melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client
mengirim paket SYN kepada server, server akan merespon dengan paket
SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga
dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi
yang disebut Three-Way handshake (bahasa teknis kita apa yach …masak
jabat tangan tiga jalan????he..he..) yang dipakai untuk transfer data
sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya
paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas
dengan paket akhir ACK.
Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi
ketika sebuah server digunakan untuk membanjiri korban dengan data
sampah yang tidak berguna. Server atau jaringan yang dipakai
menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP
paket dari satu paket yang dikirim. Serangan yang umum adalah dengan
jalan mengirimkan broadcast kepada segmen jaringan sehingga
semua node dalam jaringan akan menerima paket broadcast ini, sehingga
setiap node akan merespon balik dengan satu atau lebih paket respon.
Serangan
keamanan jaringan Ping of Death, adalah serangan ping yang oversize.
Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket
ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus
system yang diserang mencoba memproses data tersebut, error terjadi yang
menyebabkan system crash, freeze atau reboot. Ping of Death ini tak
lebih dari semacam serangan Buffer overflow akan tetapi karena system
yang diserang sering jadi down, maka disebut DoS attack.
Stream
Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke
port pada system korban menggunakan sumber nomor yang random.
7. LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
7. LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
Akhirnya,
client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement)
kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host
terbentuk dan transfer data bisa dimulai.
Dalam
sebuah LAND attack, komputer penyerang yang bertindak sebagai client
mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu
server yang hendak diserang. Paket SYN yang telah direkayasa atau
dispoof ini berisikan alamat asal (source address) dan nomer port asal
(source port number) yang sama persis dengan alamat tujuan (destination
address) dan nomer port tujuan (destination port number). Dengan
demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client,
maka terjadi suatu infinite loop karena host sebetulnya mengirimkan
paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum
terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun
sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua
sistem sudah terproteksi dari tipe serangan ini melalui paket filtering
atau firewall.
Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah
MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540
byte ke suatu host/server. Pada waktu suatu server yang tidak
terproteksi menerima paket yang melebihi batas ukuran yang telah
ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang,
atau melakukan reboot sehingga layanan menjadi terganggu (Denial of
Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan
mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal
sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP
dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping
of Death sudah tidak lagi efektif karena semua operating system sudah
diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu,
firewall bisa memblokir semua paket ICMP dari luar sehingga tipe
serangan ini sudah tidak bisa dilakukan lagi.
Tidak ada komentar:
Posting Komentar