Denial Of Service (DoS) Terhadap Internet Networking

Yohanes Hendra Nugroho (1104405027)

AA Ngr Indra Agastya (1104405032)

Rendi Gustina (1104405033)

I Putu Gd Yudha Pratama (1104405034)

Jurusan Teknik Elektro,Fakultas Teknik,Universitas Udayana

Abstrak

Salah satu jenis kejahatan yang masih sering digunakan pada jaringan internet adalah serangan Denial Of Service (DoS) yang merupakan serangan yang mengakibatkan sistem yang diserang mengalami gangguan. Ganguan tersebut bisa berupa kegagalan sistem, halt, error request bahkan kerusakan hardware server tersebut.Dimana Jenis-jenis serangan dari Denial Of Service (DoS) antara lain Ping Of Death, Syn flooding,Remote Controled Attack,UDP Flood, dan Smurf Attack.

Kata Kunci : Denial Of Service (DoS)

1 PENDAHULUAN

1.1 LATAR BELAKANG

Dimana pada era globalisasi ini perkembangan teknologi khususnya perkembangan teknologi di bidang telekomunikasi telah berkembang sangat pesat,yang dulunya untuk berkomunikasi jarak jauh dengan mengirimkan surat yang memerlukan waktu cukup lama untuk sampai ke penerima, kini untuk berkomunikasi jarak jauh kebanyakan orang telah menggunakan jaringan internet untuk berkomunikasi.Tidak hanya untuk berkomunikasi dengan keluarga atau teman saja bahkan dengan jaringan internet kita dapat berkomunikasi dengan setiap orang diseluruh dunia.Dan hampir setiap harinya kita tidak bisa lepas dengan teknologi yang bernama internet karena hampir setiap pekerjaan baik itu pelajar,mahasiswa maupun orang kantoran menggunakan jaringan internet dalam melakuan aktivitasnya setiap hari.

Dengan banyaknya pengguna menggunakan jaringan internet dalam aktivitasnya setiap hari juga dapat memicu munculnya kejahatan dalam jaringan internet tersebut. Dimana kejahatan tersebut muncul karena adanya celah untuk masuk ke dalam sistem jaringan internet tersebut. Sehingga kita sebagai pengguna internet juga harus mampu menjaga ataupun mencegah kejahatan terhadap perangkat jaringan internet yang kita gunakan.

Salah satu jenis kejahatan yang masih sering digunakan adalah serangan DoS . DoS

merupakan kependekan dari (Denial of Service). DoS ini merupakan serangan yang mengakibatkan sistem yang diserang mengalami gangguan. Ganguan tersebut bisa berupa kegagalan sistem, halt, error request bahkan kerusakan hardware server tersebut.

1.2 BATASAN MASALAH

Dalam jurnal ini hanya akan membahas tentang pengertian tentang Denial Of Service (DoS) itu sendiri serta menjelaskan tentang karakteristik dan jenis-jenis serangan dari DoS itu sendiri sehingga pengguna internet setidaknya mengetahui bahwa dalam jaringan internet juga terdapat kejahatan yang tidak kita ketahui sehingga pengguna dapat memproteksi sistem jaringan dan perangkat jaringan internet yang digunakan.

1.3 TUJUAN PENULISAN

Tujuan dari penulisan jurnal ini adalah agar kita mengetahui tentang serangan Denial Of Service (DoS) itu sendiri dan kita juga mengetahui karakteristik dan jenis – jenis serangan DoS sehingga mampu menanggulangi serangan-serangan tersebut dengan cara memproteksi sistem jaringan dan perangkat internet yang digunakan.

1.4 METODE PENULISAN

Metode penulisan yang digunakan adalah dengan mencari studi literatur dengan mengambil dan menyimpulkan data-data yang diperlukan. Studi

literatur dalam hal ini ialah mencari bahan-bahan penulisan dari buku – buku,situs web yang terpercaya dan journal mengenai sistem keamanan komputer dan sumber lainnya, untuk melengkapi bahan yang berhubungan dengan penulisan journal ini.

2 TINJAUAN PUSTAKA

DOS merupakan salah satu serangan yang banyak ditemui dalam dunia networking saat ini. Kita tidak pernah akan tahu kapan kita akan mendapat serangan ini. Serangan DOS dapat terjadi kapan saja pada jaringan, yang dapat kita lakukan adalah menyusun dan menerapkan metode penangan untuknya. Namun yang paling sering terkena dampaknya adalah server- server besar seperti yahoo, google, serta perbankan yang secara langsung memberikan pelayanannya melalui jaringan.Dimana bila kita memutuskan untuk memberikan pelayanan melalui jalur networking maka kita juga harus siap menanggung resikonya, salah satunya adalah serangan DOS (denial Of Service).

Serangan ini biasanya bertujuan untuk mematikan pelayanan dari komputer atau jaringan yang diserang. Dampaknya akan sangat besar bagi perusahaan atau instansi yang menyediakan jasa terutama bagi perbankan. Korban yang terkena serangan ini tidak dapat memberikan pelayanan yang seharusnya. Serangan Dos ini dapat menghambat bahkan mematikan pelayanan pada sebuah sistem, sehinggan pengguna yang absah tidak dapat menerima atau mendapatkan pelayanan yang seharusnya. Serangan Denial Of Service ini pada dasarnya sulit untuk dideteksi, kecuali bila penyerang telah melakukan beberapa kali percobaan dengan alamat ip yang sama. Tentu akan sangat mudah untuk membloknya. DOS cukup sulit untuk diatasi karena serangan ini pada dasarnya juga berkaitan dengan pelayanan yang diberikan, sebuah sistem dengan tingkat keamanan yang tinggi biasanya memberikan kenyamanan yang rendah bagi penggunanya. Saat seseorang ingin melakukan serangan, ada banyak sekali cara yang dapat dilakukan. Klasifikasi dari serangan DOS ini, diantaranya syn attack dan UDP flood. Serangan DOS biasa saat ini sudah tidak terlalu besar lagi dampaknya, karena para ahli jaringan telah banyak menemukan metode pengamanan terbaru dan menambal patch- patch pada sebuah sistem.

3 HASIL DAN PEMBAHASAN

3.1 Denial Of Service (DoS)

Denial Of Service (DoS) attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga server tidak dapat memberikan layanan. Biasanya serangan ini ditujukan pada server suatu website dan dapat dijalankan ketika computer yang akan melakukan DoS lebih kuat dibandingkan dengan computer targetnya, sehingga penyerang (computer yang melakukan DoS) mampu membanjiri targetnya (Server website yang dituju) dengan paket-paket yang dikirimkan. Kuat yang dimaksud pada definisi tersebut adalah dalam hal besarnya Bandwidth, Kecepatan Processor, dan kapasitas memory. Jika mesin computer penyerang lebih lemah dibandingkan dengan computer targetnya maka akan terjadi sebaliknya. Penyerang tidak mampu melakukan koneksi karena jaringannya penuh dengan paket yang dia kirimkan kepada computer penyerang. Tipe Serangan DoS pada umumnya bertujuan menghabiskan bandwidth dan membuat crash sistem tersebut sehingga tidak dapat memberikan pelayanan. Bandwith merupakan bagian yang sangat penting bagi perusahaan- perusahaan yang core bisnisnya berorientasi pada jaringan internet.

3.2 Karakteristik Serangan Denial Of Service (DoS)

Adapun karakteristik dari serangan Denial Of Service (DoS) ini antara lain :

1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.

2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.

3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

3.3 Jenis-Jenis Serangan Denial Of Service (DoS)

Adapun jenis-jenis serangan dari Denial Of Service (DoS) antara lain :

3.3.1 Ping Of Death

Merupakan serangan yang dilancarkan dengan menggunakan utility(kemampuan) ping pada sebuah sistem operasi. Dimana Ping ini biasanya digunakan untuk memeriksa keberadaan sebuah host atau alamat IP dari sebuah website. Data yang dikirimkan secara default adalah 32bytes, namun pada kenyataannya program ini dapat mengirimkan sampai dengan 65kb data. Sekarang serangan seperti ini sudah tidak terlalu ampuh lagi, karena banyak sistem yang telah mengupdate patchnya dan menutup celah-celah tersebut. Ditambah semakin canggihnya teknologi dan semakin lebarnya bandwith yang tersedia, sehingga serangan ini tidak lagi menimbulkan dampak yang signifikan bagi sebuah sistem.

3.3.2 Syn Flooding

Serangan Syn Flooding dilakukan dengan cara memanfaatken kelemahan protokol pada saat terjadinya proses handshake. Saat dua buah komputer memutuskan untuk memulai melakukan hubungan komunikasi maka komputer pengirim(penyerang) akan mengirimkan syn, dan penerima(target) akan menjawab dengan mengirimkan syn ack kepada komputer pengirim. Seharusnya setelah menerima balasan syn ack dari penerima, pengirim mengirimkan ack kepada penerima untuk melakukan proses handshake. Namun pada kenyataannya, pengirim justru mengirimkan banyak paket syn kepada penerima yang mengakibatkan penerima harus terus menjawab permintaan dari pengirim. Alamat ip penyerang biasanya telah disembunyikan sehingga alamat yang dicatat oleh target adalah alamat yang salah. Penerima akan bingung untuk menjawab permintaan koneksi TCP yang baru karena masih menunggu banyaknya balasan ACK dari pengirim yang tidak diketahui tersebut. Disamping itu koneksi juga akan dibanjiri oleh permintaan syn yang dikirim oleh pengirim secara terus menerus. Serangan seperti ini menghambat penerima memberikan pelayanan kepada user yang absah.

3.3.3 Remote Controled Attack

Remote controled attack pada dasarnya digunakan untuk mengendalikan beberapa network

lain untuk menyerang computer target. Penyerangan dengan tipe ini biasanya akan berdampak besar, karena biasanya server- server untuk menyerang mempunyai bandwidth yang besar. Banyak tools yang dapat digunakan untuk melakukan serangan dengan tipe ini. Pada umumnya tools-tools tersebut mempunyai tipe Master dan client(agent). Master merupakan komputer master yang telah dikuasai oleh penyerang dan akan digunakan untuk memberikan perintah kepada para agent guna melancarkan serangan. Sedangkan client adalah komputer yang telah berhasil dikuasai oleh penyerang, kemudian penyerang menanamkan aplikasi client yang siap menungu perintah untuk menyerang target. Tools yang cukup terkenal dari tipe serangan ini adalah trinoo. Skema penyerangan dengan menggunakan trinoo dapat anda lihat seperti pada gambar dibawah ini :

Gambar 3.1 Skema penyerangan dengan tools trinoo

Penyerang menggunakan dua buah master server yang digunakan untuk menyebarkan perintah kepada komputer agent guna menyerang target. Setelah meremote server yang telah ditunjuk sebagai master, selanjutnya penyerang menggunakan server tersebut untuk mengirimkan perintah serangan kepada komputer agent dalam hal ini adalah klien dari master server tersebut. Dengan menggunakan master server, penyerang dapat mengirimkan perintah ke banyak komputer agent asalkan telah adanya komunikasi antara komputer agent sabagai klien dan master server sebagai master. Setelah menerima perintah dari server, maka klien atau agent ini akan melakukan penyerangan sesuai yang diperintahkan oleh penyerang. Serangan yang dilakukan oleh banyak komputer agent inilah yang akan baerakibat sangat fatal terhadap sistem target. Karena packet data yang dikirim tidak hanya berasal dari satu

sumber, sehingga cukup sulit untuk melakukan pemblokiran alamat penyerang.

3.3.4 UDP Flood

Pada serangan UDP ini memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target. Karena sifatnya itulah UDP flood cukup mudah untuk dilakukan. Sejumlah paket data yang besar dikirimkan begitu saja kepada komputer target. Komputer target yang kaget dan tidak siap menerima serangan ini tentu akan bingung, dan pada beberapa kasus komputer server tersebut akan hang karena besarnya paket data yang dikirimkan. Penyerang dapat menggunakan teknik spoofed untuk menyembunyikan identitasnya.

3.3.5 Smurf Attack

Merupakan penyerangan dengan memanfaatkan ICMP echo request yang sering digunakan pada saat membroadcast identitas kepada broacast address dalam sebuah network. Saat melakukan broadcast pada broadcast address maka semua komputer yang terkoneksi kedalam jaringan akan ikut menjawab request tersebut. Hal ini tentu saja akan melambatkan dan memadatkan trafik di jaringan karena komputer – komputer yang tidak ditanya turut memberikan request tersebut. Hal ini tentu akan berdampak lebih besar bila alamat pengirim request disamarkan, dan tidak hanya mengirimkan ICM request pada sebuah network melainkan kebeberapa network. Tentu saja balasan yang diterima akan lebih besar lagi, tidak hanya sampai disitu. Pengirim menyamarkan identitasnya dengan cara memakai alamat ip orang lain.

Gambar 3.2 Skema penyerangan dengan smurf

3.4 Tools-Tools pada Denial Of Service (DoS)

Adapun tools-tools yang sering digunakan dalam Denial Of Service antara lain :

3.4.1 TrinooMerupakan trojan yang terdiri dari master dan

agen (Master dan daemon) yang saling berkoordinasi dengan menggunakan paket UDP untuk melakukan serangan ke target yang telah ditentukan. Ciri serangan pada trinoo adalah penyerang menggunakan komputer yang telah dikuasai untuk melakukan kompilasi terhadap semua komputer yang ada di dalam jaringan yang mungkin untuk dikuasai, dengan mengirim paket berisi trojan master dan agen. Master dan agen akan disusupkan ke dalam sistem pengguna sehingga pengguna tidak menyadari jika komputernya telah terinfeksi master atau agen dari serangan DoS trinoo. Satu master bisa mengkontrol lebih dari satu agent.Komunikasi antar master dan agen menggunakan paket UDP, sehingga penyerang cukup mengirimkan paket UDP tertentu melalui master untuk diteruskan ke agen.Agen akan merespon pesan dari penyerang yang diteruskan oleh master dengan mengirim paket serangan dalam jumlah yang banyak ke komputer target.

3.4.2 Tribal Flood NetworkMerupakan serangan yang mirip dengan

trinoo dengan menggunakan master dan agent. Program saling berkoordinasi satu sama lain untuk melakukan serangan terhadap komputer target dengan menggunakan ICMP echo, TCP maupun UDP. Serangan yang dilakukan oleh TFN DDoS bisa berupa SYN flood, icmp flood serta smurf. Kemampuan dan fitur serangan yang disediakan TFN jauh lebih lengkap daripada trinoo. Spoofing dan serangan exploit pada sistem operasi sudah disediakan. Dengan kemampuan seperti itu maka TFN cenderung lebih rumit dari trinoo dari sisi penangannya karena paket yang dikirim memiliki alamat source yang sudah dimodifikasi sehingga akan sulit untuk dilacak.

3.4.3 StacheldrahtMerupakan serangan yang dilakukan oleh

stacheldraht menggunakan SYN flood, icmp flood serta smurf. Hal menarik dari stacheldraht adalah komunikasi antar agent dengan master sudah menggunakan enkripsi data, sehingga paket yang dikirim akan susah dikenali isinya. Hal ini akan menyulitkan administrator untuk menentukan, apakah paket tersebut adalah paket komunikasi yang sah atau

paket komunikasi yang tidak seharusnya ada di dalam jaringan, karena akan memicu terjadinya serangan oleh agent. Selain enkripsi data saat komunikasi, stacheldraht juga memungkinkan agent dan master untuk mengupdate kemampuan serangan atau fiturnya secara otomatis jika penyerang berkehendak untuk mengadakan perbaikan program.

3.5 Cara Penanggulangan Serangan Denial Of Service (DoS)

Adapun cara untuk menanggulangi serangan dari Denial Of Service (DoS) antara lain:

1. Ping of death umumnya tidak terlalu berpengaruh pada sistem saat ini, namun ada baiknya selalu mengupdate patch guna menutupi celah – celah keamanan yang ada pada sistem operasi.

2. Menggunakan firewall yang dapat mengatasi masalah serangan ini, dan mengatur kebijakan firewall untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya. Cara lain adalah dengan memperbesar jumlah maksimum koneksi syn yang dapat berlangsung ke server.

3. Menolak paket data yang datang dari luar jaringan, dan mematikan semua service UDP yang masuk. Walaupun dengan cara ini dapat mematikan beberapa aplikasi yang menggunakan protokol UDP. Namun cara ini cukup efektif untuk mengatasi serangan DoS.

4. Mengatasi serangan smurf dapat diatasi dengan mendisable broadcast addressing di router, kecuali bila kita benar- benar membutuhkannya. Cara lainnya adalah dengan melakukan filtering pada permintaan ICMO echo pada firewall. Cara lain yang dapat dilakukan adalah dengan membatasi trafik ICMP agar persentasenya kecil dari keseluruhan trafik yang terjadi pada jaringan.

4 SIMPULAN

Simpulan yang dapat kita ambil dari hasil pemaparan tentang materi DoS diatas antara lain :

1. Denial Of Service (DoS) attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga server tidak dapat memberikan layanan.

2. Karakteristik dari serangan Denial Of Service (DoS) ini antara lain membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.

3. Jenis-jenis serangan dari Denial Of Service (DoS) antara lain Ping Of Death, Syn flooding,Remote Controled Attack,UDP Flood, dan Smurf Attack.

4. Cara untuk menanggulangi serangan dari Denial Of Service (DoS) antara lain menggunakan firewall yang dapat mengatasi masalah serangan ini, dan mengatur kebijakan firewall untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.

5 DAFTAR PUSTAKA

Adapun daftar referensi yang di dapat antara lain dari :

[1]http://id.wikipedia.org/wiki/Denial_Of_Service

[2] www.unsri.ac.id/upload/arsip/ DOS .doc

[3]http://cild.wordpress.com/2011/12/02/karakteristik-serangan-dos-dan-ddos/

[4]http://odydamora.blogspot.com/2009/10/denial-of-service-attack-pada-wireless.html

[5] elib.unikom.ac.id › Teknik_Informatika › 2004