Dfg
10
DOS/DDOS AND PAKET SNIFFING
-
Upload
sandy-ardiansyah -
Category
Documents
-
view
145 -
download
0
Transcript of Dfg
DOS/DDOS AND PAKET SNIFFING
PENGERTIAN DOS/DDOS
DoS (Denial of Service) adalah serangan berupa pengiriman data dalam jumlah banyak ke target. Dalam serangan ini penyerang hanya menggunakan satu komputer untuk menyemburkan data ke korbannya
Penjelasan sederhananya seperti ini: Suatu ketika handphone Anda berbunyi. Sebelum Anda sempat menggangkatnya handphone Anda telah berhenti berbunyi. Tiba-tiba handphone Anda berbunyi lagi dan tanpa sempat Anda mengangkatnya, bunyi itupun segera berhenti. Beberapa kali Anda biarkan tapi masalah ini tak kunjung selesai. Beberapa teman Anda yang hendak menghubungi Anda terpaksa tidak bisa melakukannya karena handphone Anda sibuk terus. Itulah gambaran sederhana serangan DoS di dunia non-cyber.
DOS DI DUNIA CYBER
Di dunia cyber, kasus Anda tersebut merupakan serangan salah satu jenis DoS (Denial of Service). Yang pasti, sebegitu mudahnya DoS ini diterapkan tapi mencegahnya bukanlah suatu hal yang gampang. Target-target serangan DOS biasanya adalah server-server ISP, Internet Banking, E-commerce, Web perusahaan, dan pemerintah.
Serangan DoS dapat dilakukan dengan mengirimkan query sebanyak mungkin hingga target tidak bisa lagi menanganinya sehingga target lumpuh. Cara lain melakukan serangan DoS adalah dengan mengirimkan data rusak atau data yang tidak mampu di tangani oleh server target sehingga server tersebut menjadi hang (tidak bisa berfungsi sebagaimana mestinya dan perlu di restart ulang).
DDOS
DDoS (Distributed Denial of Service) Mengirimkan data secara terus menerus dengan menggunakan satu
komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang. Daya bunuh serangan juga akhirnya menjadi lemah.
Hacker penyerangpun memutar otaknya. Serangan dapat lebih
mematikan jika tenaga banyak komputer dijadikan satu untuk menciptakan banjir data yang lebih besar.
Komputer-komputer yang diambil alih oleh hacker tersebut disebut
zombie. Zombie berfungsi sebagai anak buah atau agen penyerang yang siap beraksi saat mendapat perintah dari “tuannya.”
Semakin banyak zombie yang dikuasai seorang penyerang, semakin berkuasalah sang hacker tersebut karena besarnya tenaga yang ia genggam. Dengan tenaga besar yang dikumpulkan dari komputer-komputer yang dikuasai (secara ilegal tentunya) tersebut, serangan DDoS hampir tidak dapat ditangkal. Karena itulah serangan tipe ini sangat populer di kalangan hacker.
Beberapa situs raksasa seperti Amazon.com, eBay, dan Yahoo pada
Februari 2000 rontok selama beberapa jam karena serbuan ini. Gedung Putih juga empat boyongan karena serangan tipe ini. Gedung Putih terpaksa “memindahkan” IP address situsnya karena jengah menerima serangan DDoS yang sudah dirancang untuk muncul pada tanggal dan jam tertentu dengan memanfaatkan virus tertentu tanpa mampu mencegahnya.
PAKET SNIFFING
PENGERTIAN DASAR PAKET SNIFFING
Proses pengaturan jaringan pada suatu aktifitas yang menggunakan komputer jaringan sangat lah perlu, ini di karenakan mobilitas kerja kita pada jaman sekarang sangatlah terpengaruh kepada kapasitas jaringan komputer yang kita gunakan. Biasanya kantor atau kampus yang memiliki jaringan komputer dan memiliki host-host komputer yang banyak akan selalu melakukan perawatan jaringan. Perawatan jaringa itu adalah proses dimana kita dapat memonitoring seluruh aktifitas di jaringan komputer. Dalam proses monitoring jaringan memerlukan suatu tool yang dapat kita gunakan dengan cermat dan cerdas dalam proses monitoring jaringan. Dan contoh untuk memonitoring jaringan adalah menggunakan software wireshark.
FUNGSI UTAMA DARI SNIFFING ADALAH SEBAGAI BERIKUT.
1. Kemanan Packet analyzer/ wireshark akan mengalisa packet data yang
melalu-lintas pada sebuah jaringan. Apabila ada packet yang dikira tidak dikehendaki untuk melalu lintas, maka administrator akan menciptakan security untuk menghalang packet untuk masuk ke jaringan.
2. Troubleshooting Dengan melihat packet yang melintas di jaringan menggunakan
wireshark, maka akan dapat diketahui packet apa saja yang sering mucul di jaringan tersebut. Apabila packet tersebut terlalu sering melintas maka dapat disimpulkan bahwa pengiriman data terjadi perulangan karena dimungkinkan adanya pengiriman yang error. Melihat kondisi tersebut, packet itulah yang akan menyebabkan jaringan menjadi lambat sehingga Administrator perlu berbenah.
3. Pengalamatan Secara umum, proses pertukaran data antar
komputer meliputi, alamat tujuan, alamat pengirim, protokol yang digunakan, data yang dikirim, port yang digunakan. Wireshark akan mampu menampilkan funsi-funngsi pengalamatan tersebut.
Erat kaitannya dengan pengiriman data, maka kita harus meng-capture packet-packet yang melintas di jaringan. Pada layer TCP ada beberapa flag yang mampu di capture oleh wireshark,
MENCEGAH SNIFFING
Cara mencegah SNIFFING ini hampir tidak ada. Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya ? TIDAK. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa tidak ? Sebab SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer, sehingga si Sniffer tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara pencegahan SNIFFING ini ? Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misanya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam beraktifitas di dunia internet.
