 |
| DDoS Attack |
Untuk menghabiskan resource layanan dari sebuah server, DoS dan DDoS memanfaatkan berbagai macam cara. Sebagai analoginya, saya akan menghentikan sobat berjualan, saya akan menyewa ratusan bahkan ribuan orang untuk keluar masuk ke toko sobat, melihat-lihat namun tidak membeli sehingga pembeli sebenarnya tidak bisa membeli barang sobat bahkan mungkin tidak bisa masuk ke toko sobat. Kebayang kan? Itu adalah teknik bagaimana DDoS akan menghabiskan bandwith server.
Berikut beberapa teknik yang sering digunakan untuk melancarkan serangan DDoS:
• Menghabiskan Bandwidth yang Ada
• Mengirimkan Permintaan yang Banyak
• Serangan Paket SYN
• Serangan Paket ICMP
• Permanent DoS
Sekarang saya akan membahas teknik diatas satu persatu.
1. Menghabiskan Bandwidth yang Ada
 |
| Komputer Zombie Menghabiskan Bandwidth Server |
Seperti pada contoh saya sebelumnya, menghabiskan bandwidth yang ada adalah serangan yang paling sering digunakan para hacker terutama yang memiliki banyak Zombie. Setiap server yang terhubung ke Internet memiliki keterbatasan bandwidth dan hal inilah yang dimanfaatkan oleh para hacker.
Bila setiap server hanya memiliki bandwidth sebesar 100 Mbps dan setiap koneksi akan menghabiskan bandwidth sebesar 0,5 Mbps, maka hanya dibutuhkan sebanyak 200 Zombie yang akan melakukan penyerangan secara bersama-sama untuk menghabiskan bandwidth server. Habisnya bandwidth server akan membuat jalan masuk menuju server tersebut akan tersendat bahkan berhenti.
2. Mengirimkan Permintaan yang Banyak
 |
| Hacker Mengirim Banyak Permintaan ke Target |
Saat sobat mengetikkan sebuah alamat website, misal http://duniailmukomputer-it.blogspot.com , browser sobat hanya mengirimkan beberapa kalimat permintaan kepada server duniailmukomputer-it dan setelah itu permintaan akan diproses.
Ketika sobat melakukan pencarian, browser sobat hanya mengirimkan beberapa kalimat (query), namun server harus bekerja keras untuk mencari semua data yang ada dalam database, manakah yang cocok dengan pencarian yang sobat inginkan, memfilternya, dan akhirnya mengirimkan hasilnya kepada sobat. Kerja server itu berat, dan jika permintaan tersebut telah melewati batas, maka server akan ‘down’ alias tidak bisa melayani permintaan baru. Karena cara kerja semacam ini, serangan DDoS sangat memungkinkan untuk dilakukan dan sangat sulit untuk dicegah.
3. Serangan Paket SYN
 |
| Serangan Paket SYN |
Sobat tentu sudah paham bahwa komunikasi harus terjadi jika komputer ingin saling berhubungan. Protokol utama yang digunakan untuk untuk berkomunikasi di dalam jaringan adalah TCP/IP dan di dalam protokol ini ada aturan untuk memulai berkomunikasi yang dikenal dengan Three Way Handshake (jabat tangan tiga kali).Di dalam aturan ini, komputer sumber akan mengirimkan paket SYN yang akan dibalas dengan paket SYN ACK dan dibalas lagi dengan paket ACK.
Hacker mengirimkan paket SYN yang telah dimodifikasi sehingga komputer korban mengira paket dikirimkan oleh komputer lain. Setelah mendapatkan paket SYN, komputer korban akan membalas paket SYN ACK, karen sumber pengirim telah dipermainkan, paket ini tidak sampai ke komputer hacker namun komputer antah berantah yang tentu tidak akan membalas paket ini.
Karena komunikasi yang tidak selesai, server korban bisa terus menunggu paket respon dan hal ini terus terjadi yang akan mengakibatkan server ‘ngambek’ dan berhenti merespon krena terlalu banyak antrian menunggu yang terjadi, termasuk permintaan dari pengunjung sebenarnya. Dalam tahap ini, server telah terkena serangan Dos dan berhenti merespon.
4. Serangan Paket ICMP
 |
| Serangan Paket ICMP melalui Ping |
ICMP atau Internet Control Message Protocol adalah Protokol sederhana yang umumnay digunakan untuk melacak keberadaan device seperti perintah PING. ICMP juga digunakan untuk melacak jalur yang dilalui oleh paket data dari sumber menuju tujuan.
Karena didukung oleh hampir semua sistem operasi di seluruh pelanet ini, paket ICMP juga digunakan hacker untuk melakukan penyerangan yaitu dengan mengirimkan paket ICMP ECHO Request namun dengan memalsukan alamt sumber dan mengirimkan paket ini ke komputer korban. Komputer korban akan membalas paket ini dengan mengirimkan paket ECHO Replay, namun balasan ini tidak diterima komputer hacker karena alamatnya telah dipalsukan.
Hacker akan terus menerus mengirimkan paket ICMP ECHO Request ini dalam jumlah yang banyak dan hingga melewati ambang batas sehingga semua paket ICMP akan ditolak oleh sever termasuk paket ICMP dari pengirim sebenarnya.
5. Permanent DoS
 |
| Komputer error terkekna Permanent DoS |
Serangan Permanent Dos tidak membutuhkan banyak komputer akan tetapi dapat menimbulkan dampak yang sangat besar dan biasanya akan menyebabkan downtime yang cukup lama. Tujuan hacker dalah merusak alat yang digunakan oleh korban. Seperti yang kita ketahui, semenjak era booming internet terjadi, banyak vendor hardware yang memanfaatkan media internet untuk berbagai macam hal, termasuk melakukan update firmware hardware.
Untuk melakukan perusakan terhadap alat yang digunakan, salah satu cara yang digunakan oleh hacker adalah menipu korban agar mengupdate firmware dengan firmware palsu yang telah disiapkan oleh hacker. Untuk itu, hacker mengirimkan sebuah pesan ke korban yang berisi pemberitahuan adanya update firmware dan lokasi untuk mengunduh firmware tersebut.
Alat yang terinstall dengan firmware palsu tentunya saja akan rusak dan tidak bisa berfungsi lagi sampai instalasi dilakukan menggunakan firmaware yang benar. Kerusakan ini umumnya tidak benar-benar permanen karena masih memungkinkan untuk diperbaiki dengan menginstall firmware yang asli, namun caranya terkadang tidak mudah dan membutuhkan waktu yang cukup lama.
Gimana sob penjelasannya, Sudah cukup jelas kan? Semoga dapat menambah pengetahuan sobat semua ya.. jika serasa bermanfaat jangan lupa untuk Share ya... jumpa lagi di artikel selanjutnya, Terima kasih..
EmoticonEmoticon