Pengertian
Denial Of Service
Denial of Service (DoS)
attack” merupakan sebuah usaha (dalam bentuk serangan) untuk
melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat
menyediakan servis-servisnya (denial of service). Cara untuk melumpuhkan dapat
bermacammacam dan akibatnyapun dapat beragam. Sistem yang diserang dapat
menjadi “bengong” (hang, crash), tidak berfungsi, atau turun kinerjanya (beban
CPU tinggi).
Serangan
denial of service berbeda dengan kejahatan pencurian data atau kejahatan
memonitor informasi yang lalu lalang. Dalam serangan DoS tidak ada yang dicuri.
Akan tetapi, serangan DoS dapat mengakibatkan kerugian finansial. Sebagai
contoh apabila sistem yang diserang merupakan server yang menangani transaksi
“commerce”, maka apabila server tersebut tidak berfungsi, transaksi tidak
dapat dilangsungkan. Bayangkan apabila sebuah bank diserang oleh bank saingan
dengan melumpuhkan outlet ATM (Anjungan Tunai Mandiri, Automatic Teller
Machine) yang dimiliki oleh bank tersebut.
Contoh
·
Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem,
misalnya paket ICMP yang berukuran sangat besar.
·
Serangan SYN,
mengirimkan data TCP SYN dengan alamat palsu.
·
Serangan Teardrop,
mengirimkan paket IP dengan nilai offset yang membingungkan.
·
Serangan Smurf,
mengirimkan paket ICMP bervolume besar dengan alamat host lain.
·
Internet
Control Message Protocol (ICMP) Flooding.
Cara
Pencegahan
Denial-of-service
(DoS). Dalam
layanan-penolakan-(DoS), penyerang berupaya untuk mencegah pengguna yang sah
mengakses informasi atau layanannya. Dengan penargetan komputer dan koneksi
jaringan, penyerang mungkin dapat mencegah Anda dari mengakses email, website,
rekening online (perbankan, dll), atau layanan lain pada komputer yang terkena
dampak.
Jenis yang paling umum dan jelas serangan DoS terjadi ketika
seorang penyerang “membanjiri” jaringan dengan informasi tertentu. Ketika Anda
ketik sebuah URL untuk situs Web tertentu ke dalam browser, Anda akan
mengirimkan permintaan ke server komputer untuk melihat halaman situs tersebut.
Server hanya dapat memproses sejumlah permintaan sekaligus, jadi jika overloads
permintaan tersebut tidak dapat diproses atau terjadi hambatan proses
pengiriman informasi tersebut. Ini adalah penolakan “pelayanan” karena Anda
tidak dapat mengakses situs tersebut.
Seorang penyerang dapat menggunakan pesan spam email untuk
memulai serangan serupa pada account email Anda. Apakah Anda memiliki account
email yang disediakan oleh Situs Anda atau melalui layanan gratis seperti Yahoo
atau Hotmail, Anda akan diberi kuota tertentu, yang membatasi jumlah data yang
Anda kirim maupun tampung. Dengan mengirim banyak pesan email, atau besar, untuk
account email, penyerang bisa mengkonsumsi kuota Anda.
Apa yang dimaksud dengan penolakan didistribusikan-of-service
(DDoS) serangan?
Dalam didistribusikan penolakan-pelayanan-(DDoS) serangan,
penyerang dapat menggunakan komputer Anda untuk menyerang komputer lain. Dengan
mengambil keuntungan dari kerentanan keamanan atau kelemahan, penyerang bisa
mengambil alih komputer Anda. Dia kemudian bisa memaksa komputer Anda untuk
mengirim data dalam jumlah besar ke situs web atau mengirim spam ke alamat
email tertentu. Serangan itu merupakan “didistribusikan” karena penyerang
menggunakan beberapa komputer, termasuk Komputer Anda, untuk memulai
penolakan-serangan-layanan.
Bagaimana Anda
menghindari menjadi bagian dari masalah?
Sayangnya, tidak ada cara yang efektif untuk mencegah menjadi
korban dari serangan DoS atau DDoS, tetapi ada langkah-langkah yang dapat
dilakukan untuk mengurangi kemungkinan seorang penyerang akan menggunakan
komputer Anda untuk menyerang komputer lain:
>>Instal dan memelihara perangkat lunak anti-virus.
>> Instal firewall, dan konfigurasikan untuk membatasi trafik yang masuk
ke dan meninggalkan komputer.
>> Ikuti praktik keamanan yang baik untuk membagikan alamat email Anda.
Menerapkan filter email yang dapat membantu Anda mengelola lalu lintas yang
tidak diinginkan.
Bagaimana Anda tahu sebuah serangan terjadi?
Tidak semua gangguan layanan adalah hasil dari
penolakan-serangan-layanan. Mungkin ada masalah teknis dengan jaringan
tertentu, atau sistem administrator dapat melakukan pemeliharaan. Namun, gejala
berikut bisa menandakan serangan DoS atau DDoS:
>> Luar biasa, memperlambat kinerja jaringan (membuka file atau mengakses
situs web)
>> Tidak tersedianya situs web tertentu
>> Ketidakmampuan untuk mengakses situs web apapun
>> Peningkatan dramatis jumlah spam yang Anda terima di account Anda
Apa yang Anda lakukan
jika Anda berpikir Anda mengalami serangan?
Bahkan jika Anda lakukan dengan benar mengidentifikasi serangan DoS atau DDoS, kemungkinan bahwa Anda akan dapat menentukan target yang sebenarnya atau sumber serangan. Hubungi teknis profesional yang sesuai untuk bantuan.
>> Jika Anda melihat bahwa Anda tidak dapat mengakses file Anda sendiri atau mencapai situs web eksternal dari komputer kerja Anda, hubungi administrator jaringan Anda. Hal ini dapat menunjukkan bahwa komputer Anda atau jaringan organisasi Anda sedang diserang.
>> Jika Anda mengalami pengalaman yang serupa di komputer rumah Anda, pertimbangkan untuk menghubungi penyedia layanan internet (ISP). Jika ada masalah, mungkin ISP menyarankan untuk tindakan yang tepat.
