TUGAS AKHIR KEAMANAN KOMPUTER Metode pen
TUGAS AKH I R
KEAM AN AN KOM PUTER
” Met ode pencegahan ser angan Denial of Services”
DI SUSUN OLEH :
Ke lom pok I
...................................
...................................
...................................
PROGRAM STUDI PEN DI DI KAN TEKN I K I N FORMATI KA & KOM PUTER
JURUSAN PEN DI D I KAN TEKN I K ELEKTRO
FAKULTAS TEKN I K
UN I VERSI TAS N EGERI M AKASSAR
2014
Daft ar I si
D AFTAR I SI
.........................................
2
1 . Ba b I . Pe n d ah u lu a n
.........................................
3
1.
Lat ar belakang j udul
.........................................
3
2.
Tuj uan penelit ian
.........................................
5
2 . Ba b I I . La n da sa n Te o ri
........................................
7
3 . Ba b I I I . Pe m bah asa n
……………………………………………..
9
Jenis- j enis serangan DoS …………………………………………….
11
4 . Ba b I V. Kesim pu lan
……………………………………………..
21
D AFTAR PUSTAKA
……………………………………………..
22
2
BAB I
PEN DAH ULUAN
1 . La ta r Be la k a ng Jud ul
Apabila bicara m asalah keam anan sebuah j aringan, am at
sangat rent an terhadap serangan dari berbagai pihak . Alasan dari
serangan t ersebut t ent u saj a beragam . Diant aranya yait u alasan
unt uk m erusak, balas dendam , polit ik, atau Cum a iseng – iseng
saj a unt uk unj uk gigi. Sat at us subk ult ural dalam dunia hacker,
adalah sebuah unj uk gigi at au lebih tepat k ita sebut sebagai
pencarian j ati diri. Adalah sebuah aktifit as um um
dik alangan
hacker- hack er m uda unt uk m enj uk kan k em am puannya dan Denial
of Service m erupakan aktifit as hack er diawal k arirny a. Alasan
politik dan ek onom i unt uk saat sekarang j uga m erupak an alasan
yang paling relevan. Kita bisa m elihat dalam 'perang cyber' ( cyber
war) , serangan DoS bahkan dilakuk an secara t erdist ribusi at au
lebih dikenal dengan ist ilah 'dist ribut e Denial of Serv ice'. Beberapa
kasus serangan virus sem acam 'code- red' m elak ukan serangan DoS
bahk an secara otom at is dengan m em anfaat kan kom put er yang
t erinfeksi, kom put er ini disebut 'zom bie' dalam j argon.Lebih relevan
lagi, keisengan m erupakan m ot if yang paling sering dij um pai.
Bukanlah hal sulit unt uk m endapat kan program -program DoS,
sepert i nest ea, teardrop, land, boink, j olt dan vadim . Program program DoS dapat m elak ukan serangan Denial of Serv ice dengan
sangat
t epat,
dan
yang
t erpent ing
sangat
m udah
unt uk
m elakuk annya.
Kem aj uan t eknik kom put er j uga tidak hanya m em bawah
dam pak pisit if saj a, m elaikan j uga dam pak negatif yang sudah
m engint ai.
Kej ahan- kej ahan
baru
kian
m uncul,
yang
y adinya
m enggunakan tek nik yang biasa, sekarang m enggunakan tek nik
yang lebih m odern.
3
Seperti y ang kit a ket ahui, j aringan int ernet t idak lah am an.
Adanya j aringan internet sebagai m edia unt uk m em perm udah dan
m em percepat kita dalam m engak ses. Nam un perlu kita ketahui,
kenyam anan
berbanding
terbalik
dengan
keam anan.
Sem akin
nyam an kit a m enggunakan, m aka t ingkat k eam anannya akan
m enurun,
sebaliknya
j ika
keam anan
sem akin
t inggi,
m aka
kenyam anan kit a sebagai penggunapun akan berk urang. Minsalnya
saj a kita m engiginkan keam anan yang tinggi unt uk em ail kit a.
Seandainya saj a solusinya dengan cara m em perket at proses login,
dengan m em perbanyak halam an login, katakan saj a lim a kali,Kit a
dim int a unt uk
m em asukan user dan password sebanyak lim a k ali
dan set iap login m em ilik i user dan password yang berbedah- beda.
Tent usaj a kita ak an m endapat kan t ingk at k eam anan yang lebih
t inggi dibandingkan dengan sat u halam an login saj a. Ak an t etapi
kenyam anan kita sebagai usrer ak an berkurang, apalagi apabila
t erj adi kesalahan dalam penginputan user dan password, m aka
akan kem bali k e awal proses login.
Layanan I P dan TCP yang bekerja di m esin an da adalah
t erm asuk salah sat u celah y ang m em ikat unt uk m elancarkan
serangan-serangan .Sebegit u pentingnya pengam an dan t ent u
saj a pengam an tersebut unt uk sesuat u yang berharga.. banyak
sekali j enis- j enis serangan y ang sering t erj adi.salah sat uny a adalah
j enis serangan Denial of Service at au yang lebih dikenal dengan
singkat an DoS. Pada um um nya j aringan term asuk salah sat u servis
yang rawan terhadap aksi denial of serv ices. DoS m erupakan
singkat an
dari
Denial
of
Serv ice,
y ang
m erupak an
sebuah
pengham bat pada layanan serv is, dan bukan cum a sebat as it u, t api
j uga bisa m elum puhkanny a sehingga orang/ user yang m em ang
berkepentingan/ berhak unt uk m engakses, boleh dibilang sam a
sekali tidak bisa m enggunak an layanan t ersebut . Program -program
DoS it u sendiri terdiri dari nest ea, teardrop, land, boink,j olt dan
vadim . Tidak begit u sulit unt uk m endapat kan program - program ini.
4
Kit a bisa saj a m endownloadnya. Dam pak akhir
m enj urus k epada
berak ibat
dari
akt ifit as ini
t eham bat ny a ak t ifit as korban y ang dapat
sangat fatal( dalam k asus t ert ent u) . Pada dasarnya
Denial
of
Service
m erupakan
serangan
yang sulit diatasi, hal ini disebabkan oleh resiko lay anan publik
dim an
ant ara
adm in akan berada pada k ondisi yang m em bingungkan
layanan dan kenyam anan t erhadap k eam anan.
Seperti
yang saya bahas diat as, keyam anan berbanding terbalik dengan
keam anan. Mak a resiko y ang m ungkin tim bul selalu m engikut i
hukum ini.
2 . Tuj u a n Pe ne litia n
Dengan pesat nya perk em bangan t ek nologi kom puter t idak sert a
m ert a m em buat
para pengguna m erasa t ert olong. Disam ping
kem udahan akan akses, j uga t erdapat ancam an yang m engint ai.
Keam anan dalam j aringan kom puter dikat egorikan m enj adi dua,
yaitu k eam an fisik dan non fisik . Keam anan fisik m erupakan
keam anan yang lebih cendering terfok us ke segala sesuat u y ang
bersifat fisik. Dim ana j enis keam anan ini bisa k it a hindari dengan
cara lebih telit i m enj aganya dari ancam an pencuri dengan cara
m enggunakan rant ai penggem bok dan sebagainya. Lain halnya
dengan keam anan non fisik, dim ana keam an yang lebih pent ing
dibandingkan
dengan
fisiknya
karena
m enyangkut
m asalah
keam anan data yang nilainy a boleh j adi lebih besar dibanding nilai
fisik.
Dengan
adanya
ancam an
serangan- serangan
terhadap
keam anan, terut am a pada kesem patan ini akan m em bahas lebih
j auh t entang serangan denial of servis yang m am pu m enghalangi
hak user yang sah unt uk m engakses layanan. Hal yang berak ibat
sangat patal, oleh sebab itu penelit ian ini ada. Diharapkan dengan
adanya pem bahasan ini, k ita sam a- sam a bisa belaj ar dan dapat
m engetahui
lebih
bany ak
lagi
tent ang
sist em / m et ode
y ang
digunak an dalam penyerangan denial of service, dam pak- dam pak
yang dit im bulkan setelah adanya serangan ini sehingga didapat
5
cara
m engatasi
serangan
sert a
m asa
pem ulihan
pasca
penyerangan.
Unt uk
m endapat kan keam anan it u sendiri,
kit a terlebih
dahulu harus m em aham i k onsep dasar keam anan dari sebuah
kom puter dan aplik asinya sehingga apabila hal buruk it upun t erj adi,
sedikit bany ak kita bisa m engatasinya.
6
BAB I I
LAN D ASAN TEORI
Sebelum pem bahasan lebih lanj ut , ada baiknya k it a t erlebih dahulu
m engetahui apa it u serangan Denial of Serv ice( DoS) . D e n ia l of Se rvice
at au
yang
m ungk in
lebih
sering
kit a
dengar
dengan
nam a
Do S
m erupakan suat u ak t ifitas yang m engham bat laj u kerj a dari sebuah
lay anan at au m alah m em atikannya sehingga yang dapat m enyebabkan
pengguna yang asli/ sah/ m em ilik i hak akses t idak dapat m enggunakan
lay anan.
Dim ana
pada
ak hirnya,
serangan
ini
m engakibat kan
t erham bat ny a aktifit as y ang akan dilak ukan oleh k orban y ang akibat nya
boleh dibilang sangat fatal.
DoS m erupak an serangan yang cukup m enakut kan di dunia int ernet
karena akibat dari serangan ini serv er akan m at i dan t idak dapat
beroperasi lagi sehingga ot om at is t idak dapat m eberik an pelay anan lagi.
DoS m em iliki beberapa j enis serangan, diant arany a adalah
1. Ping of Deat h
2. Teardrop
3. SYN At t ack
4. Land At t ack
5. Sm urf At t ack
6. UDP Flood
Selain it u, agar kom puter atau m esin y ang diserang lum puh tot al k arena
kehabisan resource dan pada akhirnya kom puter ak an m enj adi hang,
m ak a dibut uhkan resource yang cuk up besar unt uk seorang peny erang
dalam m elak ukan aksi penyeranganny a terhadapa sasaran. Berik ut ini
m erupakan beberapa resource y ang dihabiskan :
1. Sw a pSpa ce.Swap spase biasanya digunak an unt uk m em - forked
child proses.
7
2. Ba n dw idt h .Dalam
serangan DoS, bukan
hal y ang
aneh
bila
bandwit h yang dipak ai oleh korban akan dim akan habis.
3. Ke rn e l Ta bles.Serangan pada kernel t ables, bisa berakibat sangat
buruk pada sist em . Alokasi m em ori k epada k ernel j uga m erupakan
t arget serangan yang sensit if. Kernel m em iliki kernelm ap lim it , j ika
sist em
m encapai
posisi
ini,
m aka
sist em
t idak
bisa
lagi
m engalokasik an m em ory unt uk kernel dan sist em harus di re- boot .
4 . RAM . Serangan Denial of Serv ice banyak m enghabisk an RAM
sehingga sist em m au- tidak m au harus di re- boot .
5. Disk. Serangan klasik banyak dilakukan dengan m em enuhi Disk.
dat a diatas m erupakan beberapa bagian dari resource yang dihabiskan
oleh serangan DoS.
Ada beberapa hal yang harus di perhat ikan sebelum m elak uk an
penyerangan DoS:
Serangan m em but uhk an Shell Linux ( Unix/ Com p)
fungsi search agar lebih m udah)
Mendapat kan ex ploit s di: ht t p: / / packet st or m securit y.nl ( gunakan
Menggunakan/ m em butuhkan GCC ( Gnu C Com piler)
Ala san Pe n ye ra n gan
Bany ak sek ali m ot f yang m elandasi penyerangan yang m enggunakan
denial of serv ice ini. Sepert i yang dij elas k an oleh ”Hans Husm an”
( t 95hhu@st udent .t db.uu.se) serangan ini dapat t erj adi baik karena alasan
politik, balas dendam , alasan ekonom i, m aupun m em ang unt uk ak si
kej ahat an.
8
BAB I I I
PEM BAH ASAN
Bukan
suatu
hal
m elakuk an
serangan
m enyerang
layanan
sebenarnya
bisa
kita
y ang
m ust ahil bagi
DoS.
DoS
m erupakan
publik.
Dan
cara
dengan
lak ukan
siapa
saj a
yang ingin
j enis
serangan
yang
yang
paling
gam pang
y ang
cara
m enut uplayanan
publik
t ersebut . Tapi it u hal yang t idak m ungkin k arena buk an at as dasar iseng
saj a orang m enghubungkan ke j aringan luas, akan t et api m em ang adanya
keperluan- keperluan. Yang m engharuskan hal t ersebut terj adi.
Seperti yang sudah dibahas pada bab sebelum nya, behwa serangan
DoS m erupakan serangan y ang m elum puhkan kinerj a serven bahkan
sam pai m enyebabkan server crass. Beberapa hal yang akan dilakukan
dalam sistem penyerangan DoS yait u diantaranya :
1. Akt ifitas ' flooding' terhadap suat u server.
2. Mem ut uskan konek si ant ara 2 m esin.
3. Mencegah korban unt uk dapat m enggunakan lay anan
4. Merusak sistem agar korban t idak dapat m enggunakan layanan.
Pada dunia m aya terdapat dua ist ilah yang sudah sangat sering kit a
dengar, yait u ” hacker” dan ” kreck er” . Hack er m erupakan orang yang
biasanya m elakukan penet rasi/ scaning
t erhadap
sebuah
sit us unt uk
m encari kelem ahan- kelem ahan dari sit us t ersebut . Akan tet api seorang
hacker t idak pernah m elakuk an pengrusakan ataupun m engubah dat a.
Melainkan m ereka akan m em berit ahukan pada adm in bahwa terdapat cela
yang harus diperbaiki unt uk penj egahan agar t idak t erj adi hal- hal y ang
m erugukan. Sem entara cracker k ebalik an dari hacker, seorang creck er
akan m elak ukan pengrusak an, pengubahan dat a,peny alah gunaan hak
akses dan sebagainy a( t indakan kej ahatan) . Bany ak hal yang m elatar
belakangi seorang crecker berbuat j ahat , baik m ot if balas dendam ,
m engeruk k euntungan berupa uang, dan sebagainya. Dalam dunia hack ,
9
j uga terdapat ist ilah hack er t opi putih, yait u m erupakan sebutan bagi
seorang crecker y ang sudah t obat , tidak m enggunakan keakhliannya
unt uk hal- hal j ahat lagi.
” Zo m bie ”
Menurut say a seorang penyerang it u seorang pengecut , kenapa
saya
beranggapan
begit u?? Karena
pada
saat
seorang
peny erang
m elakuk an serangan DoS k epada k orbannya, biasanya m ereka t idak
langsung m elakukan penyerang m elalui j aringan internet ny a sendiri ( I P
addnya
sendiri) ,
m elaink an
m erekan
ak an
m elak ukan
peloncat an
m enggunakan yang nam any a ” zom bie” . Zom bie adalah sebuah kom puter
( t ent uny a m ilik orang lain) yang m enj adi
di pergunakan unt uk proses
penyerangan.
Biasany a para penyerang t idak
hany a sek ali saj a m elakukan
pelom patan, m elewat i para zom bie, m elaikan banyak , agar j ej ak m ereka
t idak t erlacak. Pada um um nya si k om put er yang dij adikan alat zom bie,
m ereka t idak
t ahu kalu m ereka sudah dim anfaatkan sebagai bat u
loncat an dalam peny erangan.
10
Je nis- j e nis se ra nga n D e nia l of Se rv ice ( DoS)
Bagi para penyerang, t idak lah sulit untuk m ,elakukan penyerangan,
biasanya penyerang akan di bant u dengan program - program , Program program DoS it u sendiri t erdiri dari nest ea, t eardrop, land, boink,j olt dan
vadim . Tidak begit u sulit unt uk m endapatk an program - program ini.
Berik ut ini penj elasan dari m acam - m acam penyerangan DoS:
Ping of D e a th
Ping of Deat h m erupakan j enis serangan yang sudah tidak baru lagi,
sem ua vendor
sist em
operasi
sudah m em perbaiki
sistem ny a.
Jenis
serangan ini m enggunak an utilit y ping yang ada pada sist em operasi
kom puter.
Ping
diperlukan
unt uk
ini
digunak an
m engirim
unt uk
dat a
m engecek
t ert ent u
dari
wakt u
sat u
yang
akan
k om put er
ke
kom puterlainnya. Panj ang m ak sim um dat a m enurut TCP prot ocol I P
adalah 65,536 byte.
Selain it u, paket serangan Ping of Deat h dapat dengan m udah dispoof
at au direkayasa sehingga t idak bisa diket ahui asal sesungguhnya dari
m ana, dan penyerang hanya perlu m enget ahui alam at I P dari kom puter
yang ingin diserangnya
11
Penyerang dapat m engirim k an berbagai paket I CMP ( digunak an unt uk
m elakuk an
ping)
yang
terfragm entasi
sehingga
wakt u
paket - paket
t ersebut disatukan kem bali, m aka ukuran pak et seluruhnya m elebihi bat as
65536
byt e.Cont oh
yang
sederhana
adalah
sebagai
berik ut :
C: \ windows> ping - l 65540 Perint ah MSDOS di at as m elakuk an ping at au
pengirim an paket I CMP berukuran 65540 byt e k e suat u host / serv er.
Pada j enis serangan ini, data yang ak an dik irim m elebihi panj ang
m ak sim um yang disediakan. Jik a sist em t idak siap pada saat penerim aan
dat a, m aka sist em ak an hang, crash at au reboot .
Te a rdrop
Teardrop at tack adalah suat u serangan bert ipe Denial of Service ( DoS)
erhadap suat u server/ kom put er y ang t erhubung dalam suat u j aringan.
Teardrop at t ack ini m em anfaatk an fit ur yang ada di TCP/ I P yait u packet
fragm entat ion at au pem ecahan pak et, dan kelem ahan yang ada di TCP/ I P
pada wakt u paket - paket yang terfragm entasi t ersebut disatukan kem bali.
Jenis serangan ini. dikem bangkan dengan cara m engeksplotasi proses
disassem bly - reassem bly paket dat a. Dalam j aringan I nt ernet, seringkali
dat a harus di pot ong kecil- kecil unt uk m enj am in reliabilit as & proses
12
m ult iple ak ses j aringan. Pot ongan paket dat a ini, k adang harus dipot ong
ulang m enj adi lebih kecil lagi pada saat di salurk an m elalui saluran Wide
Area Net work ( WAN) agar pada saat m elalui saluran WAN yang tidak
reliable proses pengirim an data m enj adi lebih reliable.
Pada proses pem ot ongan data paket y ang norm al set iap pot ongan di
berik an inform asi offset data yang kira- k ira berbunyi “ pot ongan paket ini
m erupakan potongan 600 byt e dari t ot al 800 byt e paket yang dikirim ” .
Program t eardrop akan m em anipulasi offset pot ongan data sehingga
akhirnya t erj adi overlapping ant ara paket
y ang dit erim a di bagian
penerim a set elah pot ongan- pot ongan paket ini di reassem bly. Misalnya
ada data sebesar 4000 byt e yang ingin dikirim dari k om puter A ke
kom puter B. Maka, data t ersebut akan dipecah m enj adi 3 pak et dem ikian:
Di kom puter B, ket iga paket t ersebut diurut kan dan disat uk an sesua
dengan OFFSET yang ada di TCP header dari m asing-m asing paket .
Terlihat di atas bahwa ket iga paket dapat diurut kan dan disat uk an
kem bali m enj adi data yang berukuran 4000 byt e t anpa m asalah.
13
gap dan overlap pada wakt u paket- paket tersebut disat ukan kem bali. By te
1501 sam pai 1600 t idak ada, dan ada overlap di byte 2501 sam pai 3100.
Ak iba t da ri se ra n ga n :
Pada wakt u serv er yang t idak t erprot ek si m enerim a paket - pak et
Seringkali, overlapping ini enim bulkan sy st em yang crash, hang & reboot
di uj ung sebelah sana.
Pe na n ggula n ga n :
Server bisa diprotek si dari t ipe serangan t eardrop ini dengan paket
filt ering m elalui firewall y ang sudah dikonfigurasi unt uk m em antau dan
m em blok ir paket paket y ang berbahaya sepert i ini.
SYN flood At ta ck
SYN- Flooding m erupakan net work Denial ofService yang m em anfaat kan
'loophole' pada saat k oneksi TCP/ I P terbent uk . Kernel Linux t erbaru
( 2.0.30 dan y ang lebih baru) t elah m em punyai opt ion konfigurasi unt uk
14
m encegah Denial of Service dengan m encegah/ m enolak cracker unt uk
m engakses sist em .
Pada k ondisi norm al, client akan m engirim kan paket data berupa SYN
( syn chronizat ion) unt uk m ensincrokan pada server. Lalu server akan
m enerim a request dari client dan akan m em berik an j awaban ke client
berupa ACK ( Ack nowledgem ent) . Sebagai t anda bahwa t ransak si sudah
dim ulai ( pengirim an & penerim aan dat a) , m aka client ak an m engirim kan
kem bali sebuah paket yang berupa SYN lagi. Jenis serangan ini akan
m em baj iri server dengan banyak paket SYN. Karena set iap pengirim an
paket SYN oleh client , server past i ak an m em balasnya dengan m engirim
paket SYN ACK ke client . Server akan terus m encatat dan m em buat
ant rian backlog unt uk m enungu respon ACK dari client yang sudah
m engirim paket SYN t adi. Biasany a m em ori yang disediakan unt uk
backlog sangat kecil, . Pada saat ant rian back log ini penuh, sist em tidak
akan m erespond paket TCP SYN lain yang m asuk – dalam bahasa
sederhana- ny a sist em t am pak bengong / hang. Sialny a paket TCP SYN
ACK yang m asuk ant rian back log hanya akan dibuang dari backlog pada
saat t erj adi tim e out dari tim er TCP yang m enandak an t idak ada responds
dari pengirim .
Land
at t ack
m erupakan
salah
sat u
j enis
serangan
SYN,
k arena
m enggunakan paket SYN ( sy nchronizat ion) pada saat m elakukan 3- way
Handshake unt uk m em bent uk suat u hubungan TCP/ I P ant ara client
dengan server. Nam un j enis serangan ini sudah tidak efektif lagi karena
ham pir pada set iap sist em sudah di prot ek si m elalui paket filt ering
at aupun firewall.
15
Berik ut ini m erupakan langkah –langkah yang akan dilak uk an dalam
m elancarkan serangan land :
-
pert am a- tam a client ak an m engirim kan sebuah paket pada
serv er/ host . Pak et y ang dikirim yait u berupa paket SYN.
-
Set elah it u server/ host akan m enj awab perm intaan dari
client
tersebut
dengan
cara
m engirim
paket
SYN/ ACK
( Sy nchronizat ion/ Acknowledgem ent )
-
St elah serv er m engirim kan balasan at as perm int aan dari
client , client punt akan kem bali m enj awab dengan cara
m engirim kan
Dengan
sebuah
pak et
ACK
kem bali
pada
serv er.
dem ikian hubungan ant ara clien dengan serv er
sudah t erj alin, sehingga t ransfer data bisa dim ulai.
-
Client y ang bert indak sebagai penyerang ak an m engirim kan
sebauh
paket
SYN
ke
serv er
yang
sudah
di
Dispoof
( direkayasa) . Paket dat a yang sudah direkayasa tersebut
akan berisik an alam at asal ( source address) dan port num ber
asal ( alam at dan port num ber dari serv er) . Dim ana akan
sam a persis dengan alam at t uj uan ( dest inat ion source) dan
nom or port t uj uan ( dest inat ion port num ber) . Pada saat
serv er/ host m engirim k an SYN/ ACKK kem bali ke pada si
client ,
m aka
akan
t erj adi
16
suat u
infinit e
loop.
Karena
sebenarnya si serv er bukan m engirim k an paket t ersebut ke
client m elainkan pada diriny a sendir.
Ak iba t da ri se ra n ga n :
Seandainya
serv er/ host
t er sebut
belum
t erprot ek si
t erhadap
j enis
serangan ini, serv er ak an crash/ hang.
Pe na n ggula n ga n :
Cara m encegahnya y ait u dengan cara m em prot ek si sist em dengan paket
filt ering at au firewall.
Sm u r f At t a ck
Sm urf at t ack adalah serangan secara pak sa pada fit ur spesifikasi I P y ang
kit a kenal sebagai direct broadcast addressing. Seorang Sm urf hack er
biasanya m em banj iri rout er kita dengan paket perm int aan echo I nt ernet
Cont rol Message Prot ocol ( I CMP) y ang k ita k enal sebagai aplikasi ping.
Karena alam at I P t uj uan pada paket yang dikirim adalah alam at broadcast
dari j aringan anda, m aka rout er ak an m engirim kan perm intaan I CMP echo
ini k e sem ua m esin y ang ada di j aringan. Kalau ada banyak host di
j aringan, m aka akan terhadi t rafik I CMP echo respons & perm intaan
dalam j um lah yang sangat besar.
Ak iba t da ri se ra n ga n :
j ika si hack er ini m em ilih unt uk m en- spoof alam at I P sum ber perm intaan
I CMP t ersebut , ak ibat nya I CMP t rafik t idak hanya akan m em acet kan
17
j aringan kom puter perant ara saj a, t api j aringan y ang alam at I P- nya di
spoof – j aringan ini di kenal sebagai j aringan korban ( v ictim ) . Unt uk
m enj aga agar j aringan kit a t idak m enj adi perant ara bagi serangan Sm urf
ini, m aka broadcast addressing harus di m at ikan di rout er kecuali j ika kita
sangat m em but uhkanny a unt uk keperluan m ult icast , yang saat ini belum
100% di definikan. Alt ernat if lain, dengan cara m em filter perm ohonan
I CMP echo pada firewall.
Pe na n ggula n ga n :
Unt uk m enghindari agar j aringan kita tidak m enj adi k orban Sm urf attack ,
ada baik nya kit a m em punyai upst ream firewall ( di hulu) yang di set unt uk
m em filter I CMP echo at au m em bat asi t rafik echo agar present asiny a kecil
dibandingkan t rafik j aringan secara keseluruhan.
UD P Flood
UDP flood m erupak an serangan yang bersifat connect ionless, yait u
t idak m em perhat ikan apakah paket yang dikirim dit erim a at au
t idak. flood at t ack akan m enem pel pada serv is UDP chargen di salah sat u
m esin, y ang unt uk k eperluan “ percobaan” akan m engirim k an sekelom pok
karak t er ke m esin lain, yang di program unt uk m eng- echo set iap kirim an
karak t er yang di t erim a m elalui servis chargen. Karena paket UDP
t ersebut di spoofing ant ara ke dua m esin t ersebut , m aka yang terj adi
adalah banj ir t anpa henti kirim an karakter yang t idak berguna ant ara ke
dua m esin t ersebut .
Pe na n ggula n ga n :
Unt uk m enanggulangi UDP flood, anda dapat m en- disable sem ua serv is
UDP di sem ua m esin di j aringan, atau yang lebih m udah m em filter pada
18
firewall sem ua serv is UDP yang m asuk. Karena UDP dirancang unt uk
diagnost ik internal, m aka m asih am an j ika m enolak sem ua paket UDP dari
I nt ernet . Tapi j ik a kit a m enghilangk an sem ua t rafik UDP, m aka beberapa
aplikasi yang bet ul sepert i RealAudio, y ang m enggunak an UDP sebagai
m ek anism e
t ransport asi,
t idak
akan
j alan.
Bisa
j uag
dengan
m enggunakan I DS dan cat at dari log sist em y ang biasany a dari port 53,
t ut p ip address source dan dest inat ion.
UD P Bom b At t a ck
UDP Bom b at t ack adalah suat u serangan bert ipe Denial of Serv ice ( DoS)
t erhadap suat u server at au k om puter yang terhubung dalam suat u
j aringan. Unt uk m elakuk anserangan UDP Bom b terhadap suat u serv er,
seorang peny erang m engirim sebuah pak et UDP ( User Dat agram Prot ocol)
yang telah dispoof at au direkayasa sehingga berisikan nilai- nilai y ang
t idak valid di field- field tert ent u.
19
Jika serv er yang t idak t erproteksi m asih m enggunakan sist em operasi
( operat ing syst em ) lam a y ang t idak dapat m enangani pak et paket UDP
yang t idak valid ini, m aka server ak an langsung crash. Cont oh sist em
operasi y ang bisa dij at uhkan oleh UDP bom b at tack adalah SunOS v ersi
4.1.3a1 at au versi sebelum nya.
Pe na n ggula n ga n :
Kebanyakan sist em operasiak an m em buang paket - paket UDP yang t idak
valid, sehingga sist em operasi t ersebut t idak ak an crash. Nam un, supaya
lebih am an, sebaiknya m enggunakan paket filtering m elalui firewall unt uk
m em onit or dan m em blok ir serangan sepert i UDP Bom b at t ack .
20
BAB 1 V
KESI M PU LAN
Dunia cyber m em ang am at sangat t idak am an, Jalur int ernet dapat
m enj adi tem pat kej ahat an, bany ak alasan kenam a kej ahatan dalan cyber
t erus m enj am ur :
Perangkat huk um yang m engat ur t ent ang cyber space at au dunia
m ay a belum m em adai
Kurangnya kem am puan peny idik disebabk an oleh :
1. Kurangny a pengetahuan tent ang t eknologi kom put er
2. Pengalam an kasus cyber crim e m asih t erbat as
3. Fakt or pem bukt ian yang m em erlukan saksi- sak si korban
( walaupun saksi k orban diluar negeri) .
Fasilit as kom puter forensik
Kurangnya kerj asam a I nt ernasional
Terdapat
banyak
sek ali
v arian
dari
serangan
Denial
os
Serv ice,
diantarany a yang paling sering terj adi yaitu ping of deat h, teardrop, SYN
flood at t ack, Sm urf At t ack, UDP bom s at t ack, dan m asih banyak lagi.
Begitu banyak serangan y ang akan m engancam j aringan k ita, nam un
j angan k hawatir, berik ut ini j uga terdapat cara unt uk m engat asi j enis
serangan Denial od Serv ice :
1. Lak ukan
pencegahan
serangan
DoS
dengan
m enut up
servis
serv is/ prot okol prot okol yang dianggap t idak perlu m elalui firewall
2. Non akt ifk an I P direct ed broadcast unt uk subnet work subnetwork
dalam dom ain anda guna m encegah serangan ini.
3. Gunak an filter filter paket HANYA m engizinkan pak et paket dengan
I P address yang sah yang m elewat i j aringan.
21
4. Ket ahui lebih dini tent ang bentuk serangan Denial of Serv ice y ang
beredar, j uga serangan berbasis t ool t ool yang didist ribusik an para
int ruder.
22
Daft ar pust aka
1. ht t p: / / w ww .j im .geov edi.com
2. ht t p: / / w w w .id.w ik ipedia.org
3. ht t p: / / w w w .infok om put er .com
4. ht t p: / / w w w .k onche.org
23
KEAM AN AN KOM PUTER
” Met ode pencegahan ser angan Denial of Services”
DI SUSUN OLEH :
Ke lom pok I
...................................
...................................
...................................
PROGRAM STUDI PEN DI DI KAN TEKN I K I N FORMATI KA & KOM PUTER
JURUSAN PEN DI D I KAN TEKN I K ELEKTRO
FAKULTAS TEKN I K
UN I VERSI TAS N EGERI M AKASSAR
2014
Daft ar I si
D AFTAR I SI
.........................................
2
1 . Ba b I . Pe n d ah u lu a n
.........................................
3
1.
Lat ar belakang j udul
.........................................
3
2.
Tuj uan penelit ian
.........................................
5
2 . Ba b I I . La n da sa n Te o ri
........................................
7
3 . Ba b I I I . Pe m bah asa n
……………………………………………..
9
Jenis- j enis serangan DoS …………………………………………….
11
4 . Ba b I V. Kesim pu lan
……………………………………………..
21
D AFTAR PUSTAKA
……………………………………………..
22
2
BAB I
PEN DAH ULUAN
1 . La ta r Be la k a ng Jud ul
Apabila bicara m asalah keam anan sebuah j aringan, am at
sangat rent an terhadap serangan dari berbagai pihak . Alasan dari
serangan t ersebut t ent u saj a beragam . Diant aranya yait u alasan
unt uk m erusak, balas dendam , polit ik, atau Cum a iseng – iseng
saj a unt uk unj uk gigi. Sat at us subk ult ural dalam dunia hacker,
adalah sebuah unj uk gigi at au lebih tepat k ita sebut sebagai
pencarian j ati diri. Adalah sebuah aktifit as um um
dik alangan
hacker- hack er m uda unt uk m enj uk kan k em am puannya dan Denial
of Service m erupakan aktifit as hack er diawal k arirny a. Alasan
politik dan ek onom i unt uk saat sekarang j uga m erupak an alasan
yang paling relevan. Kita bisa m elihat dalam 'perang cyber' ( cyber
war) , serangan DoS bahkan dilakuk an secara t erdist ribusi at au
lebih dikenal dengan ist ilah 'dist ribut e Denial of Serv ice'. Beberapa
kasus serangan virus sem acam 'code- red' m elak ukan serangan DoS
bahk an secara otom at is dengan m em anfaat kan kom put er yang
t erinfeksi, kom put er ini disebut 'zom bie' dalam j argon.Lebih relevan
lagi, keisengan m erupakan m ot if yang paling sering dij um pai.
Bukanlah hal sulit unt uk m endapat kan program -program DoS,
sepert i nest ea, teardrop, land, boink, j olt dan vadim . Program program DoS dapat m elak ukan serangan Denial of Serv ice dengan
sangat
t epat,
dan
yang
t erpent ing
sangat
m udah
unt uk
m elakuk annya.
Kem aj uan t eknik kom put er j uga tidak hanya m em bawah
dam pak pisit if saj a, m elaikan j uga dam pak negatif yang sudah
m engint ai.
Kej ahan- kej ahan
baru
kian
m uncul,
yang
y adinya
m enggunakan tek nik yang biasa, sekarang m enggunakan tek nik
yang lebih m odern.
3
Seperti y ang kit a ket ahui, j aringan int ernet t idak lah am an.
Adanya j aringan internet sebagai m edia unt uk m em perm udah dan
m em percepat kita dalam m engak ses. Nam un perlu kita ketahui,
kenyam anan
berbanding
terbalik
dengan
keam anan.
Sem akin
nyam an kit a m enggunakan, m aka t ingkat k eam anannya akan
m enurun,
sebaliknya
j ika
keam anan
sem akin
t inggi,
m aka
kenyam anan kit a sebagai penggunapun akan berk urang. Minsalnya
saj a kita m engiginkan keam anan yang tinggi unt uk em ail kit a.
Seandainya saj a solusinya dengan cara m em perket at proses login,
dengan m em perbanyak halam an login, katakan saj a lim a kali,Kit a
dim int a unt uk
m em asukan user dan password sebanyak lim a k ali
dan set iap login m em ilik i user dan password yang berbedah- beda.
Tent usaj a kita ak an m endapat kan t ingk at k eam anan yang lebih
t inggi dibandingkan dengan sat u halam an login saj a. Ak an t etapi
kenyam anan kita sebagai usrer ak an berkurang, apalagi apabila
t erj adi kesalahan dalam penginputan user dan password, m aka
akan kem bali k e awal proses login.
Layanan I P dan TCP yang bekerja di m esin an da adalah
t erm asuk salah sat u celah y ang m em ikat unt uk m elancarkan
serangan-serangan .Sebegit u pentingnya pengam an dan t ent u
saj a pengam an tersebut unt uk sesuat u yang berharga.. banyak
sekali j enis- j enis serangan y ang sering t erj adi.salah sat uny a adalah
j enis serangan Denial of Service at au yang lebih dikenal dengan
singkat an DoS. Pada um um nya j aringan term asuk salah sat u servis
yang rawan terhadap aksi denial of serv ices. DoS m erupakan
singkat an
dari
Denial
of
Serv ice,
y ang
m erupak an
sebuah
pengham bat pada layanan serv is, dan bukan cum a sebat as it u, t api
j uga bisa m elum puhkanny a sehingga orang/ user yang m em ang
berkepentingan/ berhak unt uk m engakses, boleh dibilang sam a
sekali tidak bisa m enggunak an layanan t ersebut . Program -program
DoS it u sendiri terdiri dari nest ea, teardrop, land, boink,j olt dan
vadim . Tidak begit u sulit unt uk m endapat kan program - program ini.
4
Kit a bisa saj a m endownloadnya. Dam pak akhir
m enj urus k epada
berak ibat
dari
akt ifit as ini
t eham bat ny a ak t ifit as korban y ang dapat
sangat fatal( dalam k asus t ert ent u) . Pada dasarnya
Denial
of
Service
m erupakan
serangan
yang sulit diatasi, hal ini disebabkan oleh resiko lay anan publik
dim an
ant ara
adm in akan berada pada k ondisi yang m em bingungkan
layanan dan kenyam anan t erhadap k eam anan.
Seperti
yang saya bahas diat as, keyam anan berbanding terbalik dengan
keam anan. Mak a resiko y ang m ungkin tim bul selalu m engikut i
hukum ini.
2 . Tuj u a n Pe ne litia n
Dengan pesat nya perk em bangan t ek nologi kom puter t idak sert a
m ert a m em buat
para pengguna m erasa t ert olong. Disam ping
kem udahan akan akses, j uga t erdapat ancam an yang m engint ai.
Keam anan dalam j aringan kom puter dikat egorikan m enj adi dua,
yaitu k eam an fisik dan non fisik . Keam anan fisik m erupakan
keam anan yang lebih cendering terfok us ke segala sesuat u y ang
bersifat fisik. Dim ana j enis keam anan ini bisa k it a hindari dengan
cara lebih telit i m enj aganya dari ancam an pencuri dengan cara
m enggunakan rant ai penggem bok dan sebagainya. Lain halnya
dengan keam anan non fisik, dim ana keam an yang lebih pent ing
dibandingkan
dengan
fisiknya
karena
m enyangkut
m asalah
keam anan data yang nilainy a boleh j adi lebih besar dibanding nilai
fisik.
Dengan
adanya
ancam an
serangan- serangan
terhadap
keam anan, terut am a pada kesem patan ini akan m em bahas lebih
j auh t entang serangan denial of servis yang m am pu m enghalangi
hak user yang sah unt uk m engakses layanan. Hal yang berak ibat
sangat patal, oleh sebab itu penelit ian ini ada. Diharapkan dengan
adanya pem bahasan ini, k ita sam a- sam a bisa belaj ar dan dapat
m engetahui
lebih
bany ak
lagi
tent ang
sist em / m et ode
y ang
digunak an dalam penyerangan denial of service, dam pak- dam pak
yang dit im bulkan setelah adanya serangan ini sehingga didapat
5
cara
m engatasi
serangan
sert a
m asa
pem ulihan
pasca
penyerangan.
Unt uk
m endapat kan keam anan it u sendiri,
kit a terlebih
dahulu harus m em aham i k onsep dasar keam anan dari sebuah
kom puter dan aplik asinya sehingga apabila hal buruk it upun t erj adi,
sedikit bany ak kita bisa m engatasinya.
6
BAB I I
LAN D ASAN TEORI
Sebelum pem bahasan lebih lanj ut , ada baiknya k it a t erlebih dahulu
m engetahui apa it u serangan Denial of Serv ice( DoS) . D e n ia l of Se rvice
at au
yang
m ungk in
lebih
sering
kit a
dengar
dengan
nam a
Do S
m erupakan suat u ak t ifitas yang m engham bat laj u kerj a dari sebuah
lay anan at au m alah m em atikannya sehingga yang dapat m enyebabkan
pengguna yang asli/ sah/ m em ilik i hak akses t idak dapat m enggunakan
lay anan.
Dim ana
pada
ak hirnya,
serangan
ini
m engakibat kan
t erham bat ny a aktifit as y ang akan dilak ukan oleh k orban y ang akibat nya
boleh dibilang sangat fatal.
DoS m erupak an serangan yang cukup m enakut kan di dunia int ernet
karena akibat dari serangan ini serv er akan m at i dan t idak dapat
beroperasi lagi sehingga ot om at is t idak dapat m eberik an pelay anan lagi.
DoS m em iliki beberapa j enis serangan, diant arany a adalah
1. Ping of Deat h
2. Teardrop
3. SYN At t ack
4. Land At t ack
5. Sm urf At t ack
6. UDP Flood
Selain it u, agar kom puter atau m esin y ang diserang lum puh tot al k arena
kehabisan resource dan pada akhirnya kom puter ak an m enj adi hang,
m ak a dibut uhkan resource yang cuk up besar unt uk seorang peny erang
dalam m elak ukan aksi penyeranganny a terhadapa sasaran. Berik ut ini
m erupakan beberapa resource y ang dihabiskan :
1. Sw a pSpa ce.Swap spase biasanya digunak an unt uk m em - forked
child proses.
7
2. Ba n dw idt h .Dalam
serangan DoS, bukan
hal y ang
aneh
bila
bandwit h yang dipak ai oleh korban akan dim akan habis.
3. Ke rn e l Ta bles.Serangan pada kernel t ables, bisa berakibat sangat
buruk pada sist em . Alokasi m em ori k epada k ernel j uga m erupakan
t arget serangan yang sensit if. Kernel m em iliki kernelm ap lim it , j ika
sist em
m encapai
posisi
ini,
m aka
sist em
t idak
bisa
lagi
m engalokasik an m em ory unt uk kernel dan sist em harus di re- boot .
4 . RAM . Serangan Denial of Serv ice banyak m enghabisk an RAM
sehingga sist em m au- tidak m au harus di re- boot .
5. Disk. Serangan klasik banyak dilakukan dengan m em enuhi Disk.
dat a diatas m erupakan beberapa bagian dari resource yang dihabiskan
oleh serangan DoS.
Ada beberapa hal yang harus di perhat ikan sebelum m elak uk an
penyerangan DoS:
Serangan m em but uhk an Shell Linux ( Unix/ Com p)
fungsi search agar lebih m udah)
Mendapat kan ex ploit s di: ht t p: / / packet st or m securit y.nl ( gunakan
Menggunakan/ m em butuhkan GCC ( Gnu C Com piler)
Ala san Pe n ye ra n gan
Bany ak sek ali m ot f yang m elandasi penyerangan yang m enggunakan
denial of serv ice ini. Sepert i yang dij elas k an oleh ”Hans Husm an”
( t 95hhu@st udent .t db.uu.se) serangan ini dapat t erj adi baik karena alasan
politik, balas dendam , alasan ekonom i, m aupun m em ang unt uk ak si
kej ahat an.
8
BAB I I I
PEM BAH ASAN
Bukan
suatu
hal
m elakuk an
serangan
m enyerang
layanan
sebenarnya
bisa
kita
y ang
m ust ahil bagi
DoS.
DoS
m erupakan
publik.
Dan
cara
dengan
lak ukan
siapa
saj a
yang ingin
j enis
serangan
yang
yang
paling
gam pang
y ang
cara
m enut uplayanan
publik
t ersebut . Tapi it u hal yang t idak m ungkin k arena buk an at as dasar iseng
saj a orang m enghubungkan ke j aringan luas, akan t et api m em ang adanya
keperluan- keperluan. Yang m engharuskan hal t ersebut terj adi.
Seperti yang sudah dibahas pada bab sebelum nya, behwa serangan
DoS m erupakan serangan y ang m elum puhkan kinerj a serven bahkan
sam pai m enyebabkan server crass. Beberapa hal yang akan dilakukan
dalam sistem penyerangan DoS yait u diantaranya :
1. Akt ifitas ' flooding' terhadap suat u server.
2. Mem ut uskan konek si ant ara 2 m esin.
3. Mencegah korban unt uk dapat m enggunakan lay anan
4. Merusak sistem agar korban t idak dapat m enggunakan layanan.
Pada dunia m aya terdapat dua ist ilah yang sudah sangat sering kit a
dengar, yait u ” hacker” dan ” kreck er” . Hack er m erupakan orang yang
biasanya m elakukan penet rasi/ scaning
t erhadap
sebuah
sit us unt uk
m encari kelem ahan- kelem ahan dari sit us t ersebut . Akan tet api seorang
hacker t idak pernah m elakuk an pengrusakan ataupun m engubah dat a.
Melainkan m ereka akan m em berit ahukan pada adm in bahwa terdapat cela
yang harus diperbaiki unt uk penj egahan agar t idak t erj adi hal- hal y ang
m erugukan. Sem entara cracker k ebalik an dari hacker, seorang creck er
akan m elak ukan pengrusak an, pengubahan dat a,peny alah gunaan hak
akses dan sebagainy a( t indakan kej ahatan) . Bany ak hal yang m elatar
belakangi seorang crecker berbuat j ahat , baik m ot if balas dendam ,
m engeruk k euntungan berupa uang, dan sebagainya. Dalam dunia hack ,
9
j uga terdapat ist ilah hack er t opi putih, yait u m erupakan sebutan bagi
seorang crecker y ang sudah t obat , tidak m enggunakan keakhliannya
unt uk hal- hal j ahat lagi.
” Zo m bie ”
Menurut say a seorang penyerang it u seorang pengecut , kenapa
saya
beranggapan
begit u?? Karena
pada
saat
seorang
peny erang
m elakuk an serangan DoS k epada k orbannya, biasanya m ereka t idak
langsung m elakukan penyerang m elalui j aringan internet ny a sendiri ( I P
addnya
sendiri) ,
m elaink an
m erekan
ak an
m elak ukan
peloncat an
m enggunakan yang nam any a ” zom bie” . Zom bie adalah sebuah kom puter
( t ent uny a m ilik orang lain) yang m enj adi
di pergunakan unt uk proses
penyerangan.
Biasany a para penyerang t idak
hany a sek ali saj a m elakukan
pelom patan, m elewat i para zom bie, m elaikan banyak , agar j ej ak m ereka
t idak t erlacak. Pada um um nya si k om put er yang dij adikan alat zom bie,
m ereka t idak
t ahu kalu m ereka sudah dim anfaatkan sebagai bat u
loncat an dalam peny erangan.
10
Je nis- j e nis se ra nga n D e nia l of Se rv ice ( DoS)
Bagi para penyerang, t idak lah sulit untuk m ,elakukan penyerangan,
biasanya penyerang akan di bant u dengan program - program , Program program DoS it u sendiri t erdiri dari nest ea, t eardrop, land, boink,j olt dan
vadim . Tidak begit u sulit unt uk m endapatk an program - program ini.
Berik ut ini penj elasan dari m acam - m acam penyerangan DoS:
Ping of D e a th
Ping of Deat h m erupakan j enis serangan yang sudah tidak baru lagi,
sem ua vendor
sist em
operasi
sudah m em perbaiki
sistem ny a.
Jenis
serangan ini m enggunak an utilit y ping yang ada pada sist em operasi
kom puter.
Ping
diperlukan
unt uk
ini
digunak an
m engirim
unt uk
dat a
m engecek
t ert ent u
dari
wakt u
sat u
yang
akan
k om put er
ke
kom puterlainnya. Panj ang m ak sim um dat a m enurut TCP prot ocol I P
adalah 65,536 byte.
Selain it u, paket serangan Ping of Deat h dapat dengan m udah dispoof
at au direkayasa sehingga t idak bisa diket ahui asal sesungguhnya dari
m ana, dan penyerang hanya perlu m enget ahui alam at I P dari kom puter
yang ingin diserangnya
11
Penyerang dapat m engirim k an berbagai paket I CMP ( digunak an unt uk
m elakuk an
ping)
yang
terfragm entasi
sehingga
wakt u
paket - paket
t ersebut disatukan kem bali, m aka ukuran pak et seluruhnya m elebihi bat as
65536
byt e.Cont oh
yang
sederhana
adalah
sebagai
berik ut :
C: \ windows> ping - l 65540 Perint ah MSDOS di at as m elakuk an ping at au
pengirim an paket I CMP berukuran 65540 byt e k e suat u host / serv er.
Pada j enis serangan ini, data yang ak an dik irim m elebihi panj ang
m ak sim um yang disediakan. Jik a sist em t idak siap pada saat penerim aan
dat a, m aka sist em ak an hang, crash at au reboot .
Te a rdrop
Teardrop at tack adalah suat u serangan bert ipe Denial of Service ( DoS)
erhadap suat u server/ kom put er y ang t erhubung dalam suat u j aringan.
Teardrop at t ack ini m em anfaatk an fit ur yang ada di TCP/ I P yait u packet
fragm entat ion at au pem ecahan pak et, dan kelem ahan yang ada di TCP/ I P
pada wakt u paket - paket yang terfragm entasi t ersebut disatukan kem bali.
Jenis serangan ini. dikem bangkan dengan cara m engeksplotasi proses
disassem bly - reassem bly paket dat a. Dalam j aringan I nt ernet, seringkali
dat a harus di pot ong kecil- kecil unt uk m enj am in reliabilit as & proses
12
m ult iple ak ses j aringan. Pot ongan paket dat a ini, k adang harus dipot ong
ulang m enj adi lebih kecil lagi pada saat di salurk an m elalui saluran Wide
Area Net work ( WAN) agar pada saat m elalui saluran WAN yang tidak
reliable proses pengirim an data m enj adi lebih reliable.
Pada proses pem ot ongan data paket y ang norm al set iap pot ongan di
berik an inform asi offset data yang kira- k ira berbunyi “ pot ongan paket ini
m erupakan potongan 600 byt e dari t ot al 800 byt e paket yang dikirim ” .
Program t eardrop akan m em anipulasi offset pot ongan data sehingga
akhirnya t erj adi overlapping ant ara paket
y ang dit erim a di bagian
penerim a set elah pot ongan- pot ongan paket ini di reassem bly. Misalnya
ada data sebesar 4000 byt e yang ingin dikirim dari k om puter A ke
kom puter B. Maka, data t ersebut akan dipecah m enj adi 3 pak et dem ikian:
Di kom puter B, ket iga paket t ersebut diurut kan dan disat uk an sesua
dengan OFFSET yang ada di TCP header dari m asing-m asing paket .
Terlihat di atas bahwa ket iga paket dapat diurut kan dan disat uk an
kem bali m enj adi data yang berukuran 4000 byt e t anpa m asalah.
13
gap dan overlap pada wakt u paket- paket tersebut disat ukan kem bali. By te
1501 sam pai 1600 t idak ada, dan ada overlap di byte 2501 sam pai 3100.
Ak iba t da ri se ra n ga n :
Pada wakt u serv er yang t idak t erprot ek si m enerim a paket - pak et
Seringkali, overlapping ini enim bulkan sy st em yang crash, hang & reboot
di uj ung sebelah sana.
Pe na n ggula n ga n :
Server bisa diprotek si dari t ipe serangan t eardrop ini dengan paket
filt ering m elalui firewall y ang sudah dikonfigurasi unt uk m em antau dan
m em blok ir paket paket y ang berbahaya sepert i ini.
SYN flood At ta ck
SYN- Flooding m erupakan net work Denial ofService yang m em anfaat kan
'loophole' pada saat k oneksi TCP/ I P terbent uk . Kernel Linux t erbaru
( 2.0.30 dan y ang lebih baru) t elah m em punyai opt ion konfigurasi unt uk
14
m encegah Denial of Service dengan m encegah/ m enolak cracker unt uk
m engakses sist em .
Pada k ondisi norm al, client akan m engirim kan paket data berupa SYN
( syn chronizat ion) unt uk m ensincrokan pada server. Lalu server akan
m enerim a request dari client dan akan m em berik an j awaban ke client
berupa ACK ( Ack nowledgem ent) . Sebagai t anda bahwa t ransak si sudah
dim ulai ( pengirim an & penerim aan dat a) , m aka client ak an m engirim kan
kem bali sebuah paket yang berupa SYN lagi. Jenis serangan ini akan
m em baj iri server dengan banyak paket SYN. Karena set iap pengirim an
paket SYN oleh client , server past i ak an m em balasnya dengan m engirim
paket SYN ACK ke client . Server akan terus m encatat dan m em buat
ant rian backlog unt uk m enungu respon ACK dari client yang sudah
m engirim paket SYN t adi. Biasany a m em ori yang disediakan unt uk
backlog sangat kecil, . Pada saat ant rian back log ini penuh, sist em tidak
akan m erespond paket TCP SYN lain yang m asuk – dalam bahasa
sederhana- ny a sist em t am pak bengong / hang. Sialny a paket TCP SYN
ACK yang m asuk ant rian back log hanya akan dibuang dari backlog pada
saat t erj adi tim e out dari tim er TCP yang m enandak an t idak ada responds
dari pengirim .
Land
at t ack
m erupakan
salah
sat u
j enis
serangan
SYN,
k arena
m enggunakan paket SYN ( sy nchronizat ion) pada saat m elakukan 3- way
Handshake unt uk m em bent uk suat u hubungan TCP/ I P ant ara client
dengan server. Nam un j enis serangan ini sudah tidak efektif lagi karena
ham pir pada set iap sist em sudah di prot ek si m elalui paket filt ering
at aupun firewall.
15
Berik ut ini m erupakan langkah –langkah yang akan dilak uk an dalam
m elancarkan serangan land :
-
pert am a- tam a client ak an m engirim kan sebuah paket pada
serv er/ host . Pak et y ang dikirim yait u berupa paket SYN.
-
Set elah it u server/ host akan m enj awab perm intaan dari
client
tersebut
dengan
cara
m engirim
paket
SYN/ ACK
( Sy nchronizat ion/ Acknowledgem ent )
-
St elah serv er m engirim kan balasan at as perm int aan dari
client , client punt akan kem bali m enj awab dengan cara
m engirim kan
Dengan
sebuah
pak et
ACK
kem bali
pada
serv er.
dem ikian hubungan ant ara clien dengan serv er
sudah t erj alin, sehingga t ransfer data bisa dim ulai.
-
Client y ang bert indak sebagai penyerang ak an m engirim kan
sebauh
paket
SYN
ke
serv er
yang
sudah
di
Dispoof
( direkayasa) . Paket dat a yang sudah direkayasa tersebut
akan berisik an alam at asal ( source address) dan port num ber
asal ( alam at dan port num ber dari serv er) . Dim ana akan
sam a persis dengan alam at t uj uan ( dest inat ion source) dan
nom or port t uj uan ( dest inat ion port num ber) . Pada saat
serv er/ host m engirim k an SYN/ ACKK kem bali ke pada si
client ,
m aka
akan
t erj adi
16
suat u
infinit e
loop.
Karena
sebenarnya si serv er bukan m engirim k an paket t ersebut ke
client m elainkan pada diriny a sendir.
Ak iba t da ri se ra n ga n :
Seandainya
serv er/ host
t er sebut
belum
t erprot ek si
t erhadap
j enis
serangan ini, serv er ak an crash/ hang.
Pe na n ggula n ga n :
Cara m encegahnya y ait u dengan cara m em prot ek si sist em dengan paket
filt ering at au firewall.
Sm u r f At t a ck
Sm urf at t ack adalah serangan secara pak sa pada fit ur spesifikasi I P y ang
kit a kenal sebagai direct broadcast addressing. Seorang Sm urf hack er
biasanya m em banj iri rout er kita dengan paket perm int aan echo I nt ernet
Cont rol Message Prot ocol ( I CMP) y ang k ita k enal sebagai aplikasi ping.
Karena alam at I P t uj uan pada paket yang dikirim adalah alam at broadcast
dari j aringan anda, m aka rout er ak an m engirim kan perm intaan I CMP echo
ini k e sem ua m esin y ang ada di j aringan. Kalau ada banyak host di
j aringan, m aka akan terhadi t rafik I CMP echo respons & perm intaan
dalam j um lah yang sangat besar.
Ak iba t da ri se ra n ga n :
j ika si hack er ini m em ilih unt uk m en- spoof alam at I P sum ber perm intaan
I CMP t ersebut , ak ibat nya I CMP t rafik t idak hanya akan m em acet kan
17
j aringan kom puter perant ara saj a, t api j aringan y ang alam at I P- nya di
spoof – j aringan ini di kenal sebagai j aringan korban ( v ictim ) . Unt uk
m enj aga agar j aringan kit a t idak m enj adi perant ara bagi serangan Sm urf
ini, m aka broadcast addressing harus di m at ikan di rout er kecuali j ika kita
sangat m em but uhkanny a unt uk keperluan m ult icast , yang saat ini belum
100% di definikan. Alt ernat if lain, dengan cara m em filter perm ohonan
I CMP echo pada firewall.
Pe na n ggula n ga n :
Unt uk m enghindari agar j aringan kita tidak m enj adi k orban Sm urf attack ,
ada baik nya kit a m em punyai upst ream firewall ( di hulu) yang di set unt uk
m em filter I CMP echo at au m em bat asi t rafik echo agar present asiny a kecil
dibandingkan t rafik j aringan secara keseluruhan.
UD P Flood
UDP flood m erupak an serangan yang bersifat connect ionless, yait u
t idak m em perhat ikan apakah paket yang dikirim dit erim a at au
t idak. flood at t ack akan m enem pel pada serv is UDP chargen di salah sat u
m esin, y ang unt uk k eperluan “ percobaan” akan m engirim k an sekelom pok
karak t er ke m esin lain, yang di program unt uk m eng- echo set iap kirim an
karak t er yang di t erim a m elalui servis chargen. Karena paket UDP
t ersebut di spoofing ant ara ke dua m esin t ersebut , m aka yang terj adi
adalah banj ir t anpa henti kirim an karakter yang t idak berguna ant ara ke
dua m esin t ersebut .
Pe na n ggula n ga n :
Unt uk m enanggulangi UDP flood, anda dapat m en- disable sem ua serv is
UDP di sem ua m esin di j aringan, atau yang lebih m udah m em filter pada
18
firewall sem ua serv is UDP yang m asuk. Karena UDP dirancang unt uk
diagnost ik internal, m aka m asih am an j ika m enolak sem ua paket UDP dari
I nt ernet . Tapi j ik a kit a m enghilangk an sem ua t rafik UDP, m aka beberapa
aplikasi yang bet ul sepert i RealAudio, y ang m enggunak an UDP sebagai
m ek anism e
t ransport asi,
t idak
akan
j alan.
Bisa
j uag
dengan
m enggunakan I DS dan cat at dari log sist em y ang biasany a dari port 53,
t ut p ip address source dan dest inat ion.
UD P Bom b At t a ck
UDP Bom b at t ack adalah suat u serangan bert ipe Denial of Serv ice ( DoS)
t erhadap suat u server at au k om puter yang terhubung dalam suat u
j aringan. Unt uk m elakuk anserangan UDP Bom b terhadap suat u serv er,
seorang peny erang m engirim sebuah pak et UDP ( User Dat agram Prot ocol)
yang telah dispoof at au direkayasa sehingga berisikan nilai- nilai y ang
t idak valid di field- field tert ent u.
19
Jika serv er yang t idak t erproteksi m asih m enggunakan sist em operasi
( operat ing syst em ) lam a y ang t idak dapat m enangani pak et paket UDP
yang t idak valid ini, m aka server ak an langsung crash. Cont oh sist em
operasi y ang bisa dij at uhkan oleh UDP bom b at tack adalah SunOS v ersi
4.1.3a1 at au versi sebelum nya.
Pe na n ggula n ga n :
Kebanyakan sist em operasiak an m em buang paket - paket UDP yang t idak
valid, sehingga sist em operasi t ersebut t idak ak an crash. Nam un, supaya
lebih am an, sebaiknya m enggunakan paket filtering m elalui firewall unt uk
m em onit or dan m em blok ir serangan sepert i UDP Bom b at t ack .
20
BAB 1 V
KESI M PU LAN
Dunia cyber m em ang am at sangat t idak am an, Jalur int ernet dapat
m enj adi tem pat kej ahat an, bany ak alasan kenam a kej ahatan dalan cyber
t erus m enj am ur :
Perangkat huk um yang m engat ur t ent ang cyber space at au dunia
m ay a belum m em adai
Kurangnya kem am puan peny idik disebabk an oleh :
1. Kurangny a pengetahuan tent ang t eknologi kom put er
2. Pengalam an kasus cyber crim e m asih t erbat as
3. Fakt or pem bukt ian yang m em erlukan saksi- sak si korban
( walaupun saksi k orban diluar negeri) .
Fasilit as kom puter forensik
Kurangnya kerj asam a I nt ernasional
Terdapat
banyak
sek ali
v arian
dari
serangan
Denial
os
Serv ice,
diantarany a yang paling sering terj adi yaitu ping of deat h, teardrop, SYN
flood at t ack, Sm urf At t ack, UDP bom s at t ack, dan m asih banyak lagi.
Begitu banyak serangan y ang akan m engancam j aringan k ita, nam un
j angan k hawatir, berik ut ini j uga terdapat cara unt uk m engat asi j enis
serangan Denial od Serv ice :
1. Lak ukan
pencegahan
serangan
DoS
dengan
m enut up
servis
serv is/ prot okol prot okol yang dianggap t idak perlu m elalui firewall
2. Non akt ifk an I P direct ed broadcast unt uk subnet work subnetwork
dalam dom ain anda guna m encegah serangan ini.
3. Gunak an filter filter paket HANYA m engizinkan pak et paket dengan
I P address yang sah yang m elewat i j aringan.
21
4. Ket ahui lebih dini tent ang bentuk serangan Denial of Serv ice y ang
beredar, j uga serangan berbasis t ool t ool yang didist ribusik an para
int ruder.
22
Daft ar pust aka
1. ht t p: / / w ww .j im .geov edi.com
2. ht t p: / / w w w .id.w ik ipedia.org
3. ht t p: / / w w w .infok om put er .com
4. ht t p: / / w w w .k onche.org
23