pengertian dan jenis jenis serangan dos

apa itu DOS (Disk Operating System)?

DOS merupakan salah satu serangan yang banyak ditemui dalam dunia networking saat ini. Kita tidak pernah akan tahu kapan kita akan mendapat serangan ini. Serangan DOS dapat terjadi kapan saja pada jaringan, yang dapat kita lakukan adalah menyusun dan menerapkan metode penangan untuknya. Serangan ini dapat ditujukan kepada siapa saja, bahkan ke personal. Namun yang paling sering terkena dampaknya adalah server- server besar seperti yahoo, google, serta perbankan yang secara langsung memberikan pelayanannya melalui jaringan. Ada beberapa contoh misal pada anggota parpol,mungkin bila anda seorang yang berkecimpung di dunia politik atau pengurus parpol, anda akan berpikir serangan ini ditujukan untuk menjatuhkan citra politik anda dan parpol. Bila anda seorang pengusaha serangan ini bisa saja ditujukan oleh saingan bisnis anda. Bila kita memutuskan untuk memberikan pelayanan melalui jalur networking maka kita juga harus siap menanggung resikonya, salah satunya adalah serangan DOS (denial Of Service).

Jenis – jenis serangan DOS

Ping Of Death

Merupakan serangan klasik yang dulu sering digunakan. Serangan ini di dilancarkan dengan menggunakan utility ping pada sebuah sistem operasi. Ping biasanya digunakan untuk memeriksa keberadaan sebuah host. Atau alamat IP dari sebuah website. Data yang dikirimkan secara default adalah 32bytes, namun pada kenyataannya program ini dapat mengirimkan sampai dengan 65kb data. Sekarang serangan seperti ini sudah tidak terlalu ampuh lagi, karena banyak sistem yang telah mengupdate patchnya dan menutup lubang-lubang tersebut. Ditambah semakin canggihnya teknologi dan semakin lebarnya bandwith yang tersedia, sehingga serangan ini tidak lagi menimbulkan dampak yang signifikan bagi sebuah sistem.

Syn flooding

Serangan Syn Flooding dilakukan dengan cara memanfaatken kelemahan protokol pada saat terjadinya proses handshake. Saat dua buah komputer memutuskan untuk memulai melakukan komunikasi maka komputer pengirim(penyerang) akan mengirimkan syn, penerima(target) pun akan menjawab dengan mengirimkan syn ack kepada komputer pengirim. Seharusnya setelah menerima balasan syn ack dari penerima pengirim pemngirimkan ack kepada penerima untuk melakukan proses handshake. Namun pada kenyataannya, pengirim justru mengirikan banyak paket syn kepada penerima yang mengakibatkan penerima harus terus menjawab permintaan dari pengirim. Alamat ip penyerang biasanya telah disembunyikan atau spoofed sehingga alamat yang dicatat oleh target adalah alamat yang salah. Penerima akan bingung untuk menjawab permintaan koneksi TCP yang baru karena masih menunggu banyaknya balasan ACK dari pengirim yang tidak diketahui tersebut. Disamping itu koneksi juga akan dibanjiri oleh permintaan syn yang dikirim oleh pengirim secara terus menerus. Serangan seperti ini menghambat penerima memberikan pelayanan kepada user yang absah.

Remote controled attack

Ramote controled attack pada dasarnya adalah mengendalikan beberapa network lain untuk menyerang target. Penyerangan dengan tipe ini biasanya akan berdampak besar, karena biasanya server- server untuk menyerang mempunyai bandwith yang besar. Penyerang juga dengan leluasa dapat mengontrol bonekanya dan menyembunyikan diri dibalik server-server tersebut. Banyak tools yang dapat digunakan untuk melakukan serangan denga tipe ini. Umumnya tools-tools tersebut mempunyai tipe Master dan client atau agent. Marster merupakan komputer master yang telah dikuasai oleh penyerang dan akan digunakan untuk memberikan perintah kepada para agent guna melancarkan serangan. Sedangkan client adalah komputer zombie yang telah berhasil dikuasai oleh penyerang, kemudian penyerang menanamkan aplikasi client yang siap menungu perintah untuk menyerang target. Tools yang cukup terkenal dari tipe serangan ini adalah trinoo.

UDP flood

Serangan UDP ini memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target. Karena sifatnya itulah UDP flood cukup mudah untuk dilakukan. Sejumlah paket data yang besar dikirimkan begitu saja kepada korban. Korban yang kaget dan tidak siap menerima serangan ini tentu akan bingung, dan pada beberapa kasus komputer server tersebut akan hang karena besarnya paket data yang dikirimkan. Penyerang dapat menggunakan tehnik spoofed untu menyembunyikan identitasnya.

Smurf Attack

Merupakan penyerangan dengan memanfaatkan ICMP echo request yang sering digunakan pada saat membroadcat identitas kepada broacast address dalam sebuah network. Saat melakukan broadcast pada broadcast address maka semua komputer yang terkoneksi kedalam jaringan akan ikut menjawab request tersebut. Hal ini tentu saja akan melambatkan dan memadatkan trafik di jaringan karena komputer – komputer yang tidak ditanya turut memberikan request tersebut. Hal ini tentu akan berdampak lebih besar bila alamat pengirim request disamarkan, dan tidak hanya mengirimkan ICM request pada sebuah network melainkan kebeberapa network. Tentu saja balasan yang diterima akan lebih besar lagi, tidak hanya sampai disitu. Pengirim menyamarkan identitasnya dengan cara memakai alamat ip orang lain. Celakalah bagi orang tersebut karena ia akan diserang dengan balasan icmp echo request dari beberapa network sekaligus.

lalu bagaimana menanggulangi serangan DOS?

Lakukan Blocking Pada port yang dituju oleh pengirim pada firewall. Sesuaikan dengan protokol yang digunakan.
klasifikasikan penyerang kedalam kelompok yang di block
Buatlah sebuah aturan yang benar, agar penyerang tidak dapat menggunakan cara yang sama untuk menyerang sistem anda. Kebijakan yang diambil sangat menentukan keampuhan sebuah sistem keamanan. Oleh karena itu buatlah aturan sesuai dengan hasil analisa serangan yang terjadi.

dampak dari serangan DOS sendiri apa ?

Efek dari serangan DDOS sangat menganggu pengguna internet yang ingin mengunjungi situs yang telah diserang menggunakan DDOS. Situs yang terserang DDOS sulik untuk diakses bahkan mungkin tidak bisa untuk diakses. Kesulitan pengaksesan sebuah situs diinternet bisa saja merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada layanan internet.

serangan DDOS tidak semata-mata hanya untuk membuat web server kelebihan beban akan tetapi merupakan sebuah taktik untuk mencapai tujuan tertentu. Tujuan itu bisa saja persaingan bisnis supaya layanan dari situs saingan terhambat. Ataupun politik, untuk menjatuhkan wibawa lawan politiknya. Bahkan alasan – alasan yang tidak etis juga mungkin akan sering kita dengar seperti balas dendam atau bahkan hanya iseng belaka. Apapun alasannya, kita harus memahami secara mendalap konsep DOS dan DDOS ini agar dapat menanggulanginya dengan cara – cara yang sudah ada atau dengan mencipktakan cara- cara baru guna menghadapi serangan ini.