Assalamualaikum Wr. Wb.
sekarang,saya akan membahas Pengertian, sejarah & contoh kasus DOS/DDOS pada mata kuliah Jaringan Komputer. semoga
bermanfaat yaa.....
Apa itu DDoS? DDoS merupakan kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses. DDoS adalah serangan yang sangat populer digunakan oleh hacker. Selain mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar. Berhasil atau tidaknya teknik DDoS dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall saat ada request yang mencurigakan. Cara Kerja dan Tujuan DDoS Konsep sederhana DDoS attack adalah membanjiri lalu lintas jaringan dengan banyak data. Konsep Denial of Service bisa dibagi menjadi 3 tipe penggunaan, yakni sebagai berikut : Request flooding merupakan teknik yang digunakan dengan membanjiri jaringan menggunakan banyak request. Akibatnya, pengguna lain yang terdaftar tidak dapat dilayani. Traffic flooding merupaka teknik yang digunakan dengan membanjiri lalu lintas jaringan dengan banyak data. Akibatnya, pengguna lain tidak bisa dilayani. Mengubah sistem konfigurasi atau bahkan merusak komponen dan server juga termasuk tipe denial of service, tetapi cara ini tidak banyak digunakan karena cukup sulit untuk dilakukan. Sedangkan jika kategorikan berdasarkan layer OSI, ada serangan pada layer aplikasi, protokol, dan volumetrik
Sejarah Serangan DOS ( Denial Of Service )
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop. Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.
Contoh kasus Denial Of Service Attack (DoS Attack) yang pernah terjadi di Inodnesia
1. Serangan oleh anak komunitas YogyaFree terhadap website
kaskus pada tahun 2008. Serangan ini berlangsung pada 16-17 Mei 2008. Serangan
yang dilakukan oleh komunitas yogyafree ini mengakibatkan situs kaskus tidak
dapat di akses dan corrupt. Penyerangan ini mengakibatkan thread-thread yang
telah dibuat terpaksa dikunci (locked) oleh administrator kaskus. Karena hal
ini berlangsung cukup lama akhirnya administrator kaskus terpaksa mematikan
server kaskus. Penyerangan ini meruapakan balasan dari komunitas yogyafree
terhadap kaskus, menurut sumber penyerangan ini dilakukan karena yogyafree
telah dicela pada salah satu forum di kaskus. Beberapa waktu terjadilah
pertikaian antara dua komunitas ini. Akhirnya pertikaian ini selesai ketika
pengelola situs menandatangani memorandum online untuk menyudahi pertikaian di
antara keduanya. Saat itu pesan tersebut dipampang selama beberapa minggu di
halaman situs masing-masing. Dari kejadian ini kaskus meluncurkan server baru
yang lebih dilengkapi dengan pengamanan data yang tangguh dan siap untuk
menghadapi berbagai serangan dari berbagai pihak. 2. Insiden yang menyerang
DDOS juga terjadi pada pertengahan tahun 2009 dimana domain.co.id sempat drop
selama 4 hari akibat serangan DDOS. Hal ini menunjukkan adanya kelemahan yang
sangat mendasar dalam sistem DNS CCTLD-ID. Situasi ini sangat berbahaya
mengingat domain.co.id merupakan salah satu infrastruktur Internet Indonesia yang
strategis. Kegagalan sistem DNS CCTLD-ID berpotensi menimbulkan kerugian
ekonomi. Karena domain drop otomatis para pengguna tidak dapat mengakses situs
dengan domain.co.id . bagi pengguna email di yahoo.co.id. tidak dapat mengakses
emailnya karena domainnya telah down. Beberapa saat setelah kejadian tersebut
administrator diberitakan melakukan maintenance terhadap system keamanan domain
tersebut dan sampai sekarang masih dapat dinikmati oleh masyarakat.
Demikian pembahasan tentang Pengertian, sejarah & contoh kasus DOS/DDOS ,semoga bermanfaat.
ketemu di materi selanjutnya ya...
Tidak ada komentar:
Posting Komentar