Institutional Repository | Satya Wacana Christian University: Simulasi IP Traceback dengan Algoritma Efficient Probabilistic Packet Marking pada Spoofing Attack T1 672007282 BAB I
Bab 1
Pendahuluan
1.1 Latar Belakang Masalah
Internet (interconnection-networking) terdiri dari ratusan jutaan
komputer
yang
terdistribusi
di
seluruh
dunia.
Jutaan
orang
menggunakan Internet setiap hari, memanfaatkan ketersediaan layanan
baik di tingkat personal dan profesional. Interkoneksi antar komputer
yang bergantung pada WWW (World Wide Web) menjadikan sasaran
yang mudah bagi attacker untuk menguras sumberdaya dengan
melakukan serangan DoS (Denial of Service).
Serangan DoS merupakan jenis serangan yang tujuannya adalah
mencegah pengguna yang sesungguhnya menikmati layanan yang
diberikan server. Serangan DoS menurunkan kinerja sebuah web site
dengan terus menerus mengulang request ke server sehingga server
menjadi sibuk dan tidak mampu melayani request. Denial of Service
(DoS) yang dilakukan secara terdistribusi dikenal sebagai Distributed
Denial of Service (DDoS).
Distributed Denial of Service (DDoS) merupakan serangan yang
dapat meng-crack beberapa komputer menjadi zombie (secondary
victim), kemudian komputer yang menjadi zombie mengendalikan
beberapa komputer lagi menjadi zombie-zombie, akhirnya penyerang
(attacker)
terdistribusi
akan mengendalikan
untuk
zombie-zombie tersebut
menghabiskan sumberdaya
secara
korban (victim).
Serangan DDoS dimulai dengan membangun sebuah jaringan komputer
1
2
yang akan digunakan untuk menghasilkan volume lalu lintas yang
dibutuhkan untuk menolak pelayanan kepada pengguna komputer.
Korban DoS attack seringkali kesulitan untuk menghentikan DoS
attack, karena attacker menggunakan teknik IP spoofing untuk
melakukan serangan sehingga alamat sumber serangan sulit untuk
diketahui. IP spoofing juga dikenal sebagai source address spoofing,
yaitu pemalsuan alamat IP address attacker sehingga sasaran
menganggap alamat IP address attacker adalah alamat IP address dari
host di dalam network bukan dari luar network. IP spoofing terjadi
ketika seorang attacker „mengakali‟ packet routing untuk mengubah
arah dari data atau transmisi ke tujuan yang berbeda. Paket untuk
routing biasanya di transmisikan secara transparan sehingga membuat
attacker dengan mudah untuk memodifikasi asal data ataupun tujuan
dari data.
Probabilistic
Packet
Marking
(PPM)
dapat
membantu
menemukan sumber DoS attack yang menggunakan spoofed IP
address. Packet marking digunakan untuk menemukan jalur serangan
dari paket yang diterima. PPM dikonfigurasi manual pada masingmasing router, sehingga paket yang melewati router-router tersebut
ditandai oleh router. Korban akan menerima tambahan informasi dari
paket yang diterima. Pesan ini berisi informasi yang menunjukkan jalur
yang dilalui paket. Informasi yang diterima digunakan untuk membuat
rekonstruksi
jalur
untuk
menghentikan serangan.
menemukan
sumber
serangan
dan
3
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas maka permasalahan yang
dapat dirumuskan adalah :
1. Bagaimana menemukan sumber DoS attack menggunakan IP
traceback yang berbasis algoritma Efficient Probabilistic Packet
Marking?
2. Membuat simulasi untuk mengimplementasikan IP traceback
dengan algoritma Efficient Probabilistic Packet Marking?
1.3 Tujuan dan Manfaat
Tujuan yang ingin dicapai dalam penelitian skripsi ini adalah
untuk
mengetahui sumber DoS
attack dengan
IP
traceback
menggunakan algoritma Efficient Probabilistic Packet Marking dan
menghentikan DoS attack.
Manfaat yang diharapkan dari hasil penulisan ini adalah
bermanfaat bagi mahasiswa untuk melakukan penelitian lebih lanjut
dan bermanfaat bagi network administrator.
1.4 Batasan Masalah
1. Menelusuri sumber DoS attack mengunakan traceroute.
2. Menelusuri sumber DoS attack menggunakan IP traceback dengan
algoritma Efficient Probabilistic Packet Marking.
3. Tidak menjelaskan protocol TCP/IP secara rinci.
4. Tidak melakukan perbandingan berbagai macam algoritma
digunakan oleh IP traceback.
yang
4
5. Tidak
menjelaskan
cara
kerja
sistem
operasi
untuk
mengimplementasikan IP traceback.
1.5 Ruang Lingkup
Dalam pembahasan penelitian, ruang lingkup dibatasi pada :
1. Percobaan di laboratorium untuk mensimulasikan serangan Denial
of Service (DoS) dan melacak sumber serangan DoS dengan
traceroute.
- Menggunakan Linux (CentOS 5.5) untuk attacker.
- Menggunakan Windows XP untuk victim.
- Menggunakan empat unit router.
2. Simulasi algoritma Probabilistic Packet Marking dengan software
aplikasi.
1.6 Sistematika Penulisan Skripsi
Sistematika dalam penulisan tugas akhir ini adalah sebagai
berikut :
Bab 1 Pendahuluan
Bab ini memuat latar belakang, rumusan masalah, tujuan dan
manfaat, batasan masalah, ruang lingkup, dan sistematika
penulisan.
Bab 2 Tinjauan Pustaka
Bab ini memuat landasan teori yang berisi konsep dan teori
dasar
mengenai
TCP/IP
(Transmission
Control
Protocol/Internet Protocol), DoS (Distributed Denial of
5
Service), IP traceback, dan algoritma Probabilistic Packet
Marking.
Bab 3 Metode Penelitian
Bab ini memuat pembahasan mengenai metode penelitian
serta perancangan penelitian yang akan digunakan dalam
penulisan tugas akhir ini.
Bab 4 Hasil dan Pembahasan
Bab ini memuat hasil dan pembahasan aplikasi yang meliputi
implementasi, pengujian, dan hasil analisa.
Bab 5 Kesimpulan
Bab ini berisi kesimpulan dan saran terhadap seluruh
kegiatan tugas akhir yang telah dilakukan.
Pendahuluan
1.1 Latar Belakang Masalah
Internet (interconnection-networking) terdiri dari ratusan jutaan
komputer
yang
terdistribusi
di
seluruh
dunia.
Jutaan
orang
menggunakan Internet setiap hari, memanfaatkan ketersediaan layanan
baik di tingkat personal dan profesional. Interkoneksi antar komputer
yang bergantung pada WWW (World Wide Web) menjadikan sasaran
yang mudah bagi attacker untuk menguras sumberdaya dengan
melakukan serangan DoS (Denial of Service).
Serangan DoS merupakan jenis serangan yang tujuannya adalah
mencegah pengguna yang sesungguhnya menikmati layanan yang
diberikan server. Serangan DoS menurunkan kinerja sebuah web site
dengan terus menerus mengulang request ke server sehingga server
menjadi sibuk dan tidak mampu melayani request. Denial of Service
(DoS) yang dilakukan secara terdistribusi dikenal sebagai Distributed
Denial of Service (DDoS).
Distributed Denial of Service (DDoS) merupakan serangan yang
dapat meng-crack beberapa komputer menjadi zombie (secondary
victim), kemudian komputer yang menjadi zombie mengendalikan
beberapa komputer lagi menjadi zombie-zombie, akhirnya penyerang
(attacker)
terdistribusi
akan mengendalikan
untuk
zombie-zombie tersebut
menghabiskan sumberdaya
secara
korban (victim).
Serangan DDoS dimulai dengan membangun sebuah jaringan komputer
1
2
yang akan digunakan untuk menghasilkan volume lalu lintas yang
dibutuhkan untuk menolak pelayanan kepada pengguna komputer.
Korban DoS attack seringkali kesulitan untuk menghentikan DoS
attack, karena attacker menggunakan teknik IP spoofing untuk
melakukan serangan sehingga alamat sumber serangan sulit untuk
diketahui. IP spoofing juga dikenal sebagai source address spoofing,
yaitu pemalsuan alamat IP address attacker sehingga sasaran
menganggap alamat IP address attacker adalah alamat IP address dari
host di dalam network bukan dari luar network. IP spoofing terjadi
ketika seorang attacker „mengakali‟ packet routing untuk mengubah
arah dari data atau transmisi ke tujuan yang berbeda. Paket untuk
routing biasanya di transmisikan secara transparan sehingga membuat
attacker dengan mudah untuk memodifikasi asal data ataupun tujuan
dari data.
Probabilistic
Packet
Marking
(PPM)
dapat
membantu
menemukan sumber DoS attack yang menggunakan spoofed IP
address. Packet marking digunakan untuk menemukan jalur serangan
dari paket yang diterima. PPM dikonfigurasi manual pada masingmasing router, sehingga paket yang melewati router-router tersebut
ditandai oleh router. Korban akan menerima tambahan informasi dari
paket yang diterima. Pesan ini berisi informasi yang menunjukkan jalur
yang dilalui paket. Informasi yang diterima digunakan untuk membuat
rekonstruksi
jalur
untuk
menghentikan serangan.
menemukan
sumber
serangan
dan
3
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas maka permasalahan yang
dapat dirumuskan adalah :
1. Bagaimana menemukan sumber DoS attack menggunakan IP
traceback yang berbasis algoritma Efficient Probabilistic Packet
Marking?
2. Membuat simulasi untuk mengimplementasikan IP traceback
dengan algoritma Efficient Probabilistic Packet Marking?
1.3 Tujuan dan Manfaat
Tujuan yang ingin dicapai dalam penelitian skripsi ini adalah
untuk
mengetahui sumber DoS
attack dengan
IP
traceback
menggunakan algoritma Efficient Probabilistic Packet Marking dan
menghentikan DoS attack.
Manfaat yang diharapkan dari hasil penulisan ini adalah
bermanfaat bagi mahasiswa untuk melakukan penelitian lebih lanjut
dan bermanfaat bagi network administrator.
1.4 Batasan Masalah
1. Menelusuri sumber DoS attack mengunakan traceroute.
2. Menelusuri sumber DoS attack menggunakan IP traceback dengan
algoritma Efficient Probabilistic Packet Marking.
3. Tidak menjelaskan protocol TCP/IP secara rinci.
4. Tidak melakukan perbandingan berbagai macam algoritma
digunakan oleh IP traceback.
yang
4
5. Tidak
menjelaskan
cara
kerja
sistem
operasi
untuk
mengimplementasikan IP traceback.
1.5 Ruang Lingkup
Dalam pembahasan penelitian, ruang lingkup dibatasi pada :
1. Percobaan di laboratorium untuk mensimulasikan serangan Denial
of Service (DoS) dan melacak sumber serangan DoS dengan
traceroute.
- Menggunakan Linux (CentOS 5.5) untuk attacker.
- Menggunakan Windows XP untuk victim.
- Menggunakan empat unit router.
2. Simulasi algoritma Probabilistic Packet Marking dengan software
aplikasi.
1.6 Sistematika Penulisan Skripsi
Sistematika dalam penulisan tugas akhir ini adalah sebagai
berikut :
Bab 1 Pendahuluan
Bab ini memuat latar belakang, rumusan masalah, tujuan dan
manfaat, batasan masalah, ruang lingkup, dan sistematika
penulisan.
Bab 2 Tinjauan Pustaka
Bab ini memuat landasan teori yang berisi konsep dan teori
dasar
mengenai
TCP/IP
(Transmission
Control
Protocol/Internet Protocol), DoS (Distributed Denial of
5
Service), IP traceback, dan algoritma Probabilistic Packet
Marking.
Bab 3 Metode Penelitian
Bab ini memuat pembahasan mengenai metode penelitian
serta perancangan penelitian yang akan digunakan dalam
penulisan tugas akhir ini.
Bab 4 Hasil dan Pembahasan
Bab ini memuat hasil dan pembahasan aplikasi yang meliputi
implementasi, pengujian, dan hasil analisa.
Bab 5 Kesimpulan
Bab ini berisi kesimpulan dan saran terhadap seluruh
kegiatan tugas akhir yang telah dilakukan.