Mari Berkenalan Dengan DOS Attack… Bikin Pemilik Server Panas Dingin.
Pada artikel kali ini, saya akan membahas suatu serangan yang paling sering dan paling banyak digunakan, biasanya serangan ini digunakan pada saat penyerang iu sudah tidak bisa dan tidak tau lagi cara membobol targetnya. Serangan itu dinamakan DOS Attack. DOS disini bukan DOS yang ada di windows ya, kalau DOS yang di windows merupakan salah satu jenis system operasi. DOS yang dimaksud disini adalah Denial Of Service, atau kalau kita translate kebahasa Indonesia itu jadinya penolakan layanan.
Inti
dari serangan DOS ini adalah menyerang sebuah computer atau server melalui
jaringan dengan cara menghabiskan sumberdaya atau resource yang dimiliki oleh
kumputer/server. Beberapa contoh resource dalam computer yaitu hardisk,
prosessor, RAM, dll. Serangan ini menghabiskan resource tersebut sampai
computer/server tersebut tidak bisa bekerja/tidak bisa memberikan layanannya. Serangan
DOS mengarah ke layanan Availability. Tujuan dari DOS ini sebenarnya simple
sekali, yaitu mencegah pengguna dari computer/server tersebut untuk memperoleh
akses layanan dari computer yang diserang. Jadi, misalkan servernya facebook
kena serangan DOS, maka kita sebagai pengguna tidak bisa mengakses layanan yang
ada di server facebook tersebut. Jadi, serangan DOS ini tidak menyerang atau
memanipulasi data yang ada didalam server itu, tetapi lebih kearah mencegah
orang lain untuk tidak bisa mengakses layanan dari server tersebut.
Lalu
bagaimana cara kerja DOS Attack ini ? cara kerjanya adalah dengan cara
penyerang mengirim paket-paket kecil ke server, ya mungkin ukuran paket itu 100
byte atau 10 kb, tapi paket itu dikirim dengan
jumah yang sangat banyak sampai jutaan atau bahkan miliaran, sehingga
mengakibatkan server tidak sanggup merespon dari paket-paket tersebut.
Dampaknya adalah, kalau system sudah tidak sanggup menangani request tadi, maka
akan terjadi seperti nge freeze, ngehang / ngelag, BSOD ( Blue Screen Of Death
), crash, dll.
Dari
konsep dasar tadi, serangan DOS dapat dilakukan dengan 3 cara, yaitu :
1.Traffic
Floading.
Dimana
si penyerang membanjiri lalu lintas / traffic di jaringan dengan menggunakan
paket-paket data yang kecil tadi.
2.
Request Floading.
Dimana
si penyerang memberikan request secara terus menerus, sampai pemilik servernya
panas dingin.
3.
Connection Interupting.
Dimana
si penyerang mengganggu komunikasi antara pengguna dengan server menggunakan
banyak cara, kayak merubah konfigurasi di system servernya, atau bahkan merusak
komponen dari server itu sendiri. Cara yang ketiga inilah yang paling sadis,
dan paling cepat membuat pemilik server panas dingin.
Sekedar
informasi buat teman-teman, bahwa serangan DOS ini mula-mula menggunakan Syn
Floading Attack. Serangan Syn Floading Attack ini memanfaatkan kelemahan pada
protocol TCP. Setelah serangan Syn Floading Attack, banyak yang mengembangkan
serangan-serangan DOS yang lainnya, mulai menyerang dari system operasi,
menyerang dari jaringannya, menyerang dari pot-port yang terbuka dan tidak dilindungi,
sampai menyerang dari aplikasinya sendiri.
Serangan
DOS ini merupakan serangan yang paling gampang digunakan dibandingkan dengan
jenis serangan yang lainnya, seperti Trojans, Keylogger, dll. Bahkan tools
tools untuk menyerang menggunakan DOS sudah banyak bertebaran di internet.
Kalau teman-teman ingin mendapatkan semua alat tools untuk hecking, saya
sarankan kepada teman-teman semua untuk menggunakan system operasi Kali Linux.
Lantas
bagaimana caranya kita untuk bertahan dari serangan DOS ini ? Ada beberapa cara
untuk bertahan dari serangan DOS ini, yaitu dengan cara menginstall dan jangan
pernah mematikan firewall, dan juga IDPS ( Intrusion Detection / Prevention
System ).
Bagaimana
rasanya teman-teman sudah mengenal DOS Attack ini ? Pastinya ngeri-ngeri sedap
yah. Tolong teman-teman kalau sudah menguasai Teknik ini, jangan digunakan
untuk hal-hal negative atau hal-hal yang illegal, karena dampaknya sangat
berbahaya, apalagi menggunakan serangan ini untuk website pemerintah. Behhh,
pasti langsung ditangkep itu. Tapi kalau teman-teman disuruh atau disewa untuk
melakukan hal tersebut, maka lakukanlah sampai servernya mati dan pemiliknya
panas dingin sampai 7 hari.
Sekian
dulu artikel dari saya, terima kasih teman-teman sudah membaca artikel ini.
Semoga teman-teman bisa bertambah ilmunya, khususnya tentang cyber security.
Jangan lupa untuk membaca artikel lainnya, dan jangan lupa pula untuk mem
follow Instagram saya di @geroge_ikki.
Domainnya mas tolong:v
ReplyDelete