Pengetahuan tentang DoS (Denial of Service)

Denial of Service atau DoS merupakan suatu aktifitas yang menghambat laju kerja dari sebuah layanan atau malah mematikannya sehingga yang dapat menyebabkan pengguna yang asli/sah/memiliki hak akses tidak dapat menggunakan layanan. Serangan DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer sampai komputer  tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Dimana pada akhirnya, serangan ini mengakibatkan terhambatnya aktifitas yang akan dilakukan oleh korban yang akibatnya boleh dibilang sangat fatal.

Serangan  DoS cukup menakutkan karena berakibat server akan mati dan tidak dapat beroperasi lagi sehingga otomatis tidak dapat memberikan pelayanan lagi. Serangan semacam ini terhadap server yang menangani kegiatan e-commerce akan dapat berakibat kerugian dalam bentuk  financial. Beberapa cara yang dilakukan penyerang dalam serangan Denial of Service, yaitu sebagai berikut :

·         Traffic flooding yaitu membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.

·         Request flooding yaitu membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.

·         Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Serangan Denial of Service pertama kali muncul pada tahun 1996. Bentuk serangan  awal adalah serangan SYN Flooding Attack, yang dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol TCP. Pengembangan serangan lainnya yaitu digunakan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS banyak dikembangkan setelah perkembangan itu dan ada yang diperoleh secara bebas. Teknik melakukan Denial of Service terdapat beberapa macam tipe, antara lain :

1.      Bonk yaitu jenis senjata nuklir, mengeksploitasi kerentanan dalam penangan NetBIOS di Windows 95. Serangkaian out-of-band data dikirim ke port TCP 139 dari mesin korban, menyebabkan untuk menguncinya dan menampilkan Blue Screen of Death

2.      Ping of Death yaitu jenis serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer

3.      Teardrop yaitu serangan yang memanfaatkan fitur yang da di TCP/IP yaitu pemecahan paket atau packet fragmentation, kelemahanya pada TCP/IP pada saat paket - paket yang telah terfragmentasi akan menyatu kembali

4.      SYN Attack yaitu penyerangan dengan  mengirimkan paket-paket SYN ke dalam port-port yang sedang berada dalam keadaan "Listening" yang berada dalam host target.

5.      Land Attack yaitu merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut.

6.      Smurf Attack merupakan serangan yang dilakukan dengan mengubah alamat IP dari datangnya request (IP Spoofing) . Penggunaan IP Spoofing ini memungkinkan respon dari ping tadi dialamatkan ke kompute yang alamatnya dipalsukan.

7.      UDP Flood merupakan serangan yang bersifat connectionless, yaitu tidak memperhatikan apakah paket yang dikirim diterima atau tidak.

Serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Selain itu, agar komputer atau mesin yang diserang lumpuh total karena kehabisan resource dan pada akhirnya komputer akan menjadi hang, maka dibutuhkan resource yang cukup besar untuk seorang penyerang dalam melakukan aksi penyerangannya terhadap sasaran.

Berikut ini merupakan beberapa resource yang dihabiskan :

1.      SwapSpace,  digunakan untuk mem-forked child proses.

2.      Bandwidth.Dalam serangan DoS, bukan hal yang aneh bila bandwith yang dipakai oleh korban akan dimakan habis.

3.      Kernel Tables.Serangan pada kernel tables, berakibat sangat buruk pada sistem. Alokasi memori kepada kernel merupakan target serangan yang sensitif. Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

4.      RAM. Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak mau harus di re-boot.

5.      Disk. Serangan klasik banyak dilakukan dengan memenuhi Disk.

Berikut merupakan cara penanggulangan  dari Denial of service, antara lain :

1.      Memproteksi sistem dengan paket filtering atau firewall

2.      Mempunyai upstream firewall (di hulu) yang di set untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya kecil dibandingkan trafik jaringan secara keseluruhan.

3.      Menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.