Mari Berkenalan Dengan DOS Attack… Bikin Pemilik Server Panas Dingin.

Pada artikel kali ini, saya akan membahas suatu serangan yang paling sering dan paling banyak digunakan, biasanya serangan ini digunakan pada saat penyerang iu sudah tidak bisa dan tidak tau lagi cara membobol targetnya. Serangan itu dinamakan DOS Attack. DOS disini bukan DOS yang ada di windows ya, kalau DOS yang di windows merupakan salah satu jenis system operasi. DOS yang dimaksud disini adalah Denial Of Service, atau kalau kita translate kebahasa Indonesia itu jadinya penolakan layanan.

 

Inti dari serangan DOS ini adalah menyerang sebuah computer atau server melalui jaringan dengan cara menghabiskan sumberdaya atau resource yang dimiliki oleh kumputer/server. Beberapa contoh resource dalam computer yaitu hardisk, prosessor, RAM, dll. Serangan ini menghabiskan resource tersebut sampai computer/server tersebut tidak bisa bekerja/tidak bisa memberikan layanannya. Serangan DOS mengarah ke layanan Availability. Tujuan dari DOS ini sebenarnya simple sekali, yaitu mencegah pengguna dari computer/server tersebut untuk memperoleh akses layanan dari computer yang diserang. Jadi, misalkan servernya facebook kena serangan DOS, maka kita sebagai pengguna tidak bisa mengakses layanan yang ada di server facebook tersebut. Jadi, serangan DOS ini tidak menyerang atau memanipulasi data yang ada didalam server itu, tetapi lebih kearah mencegah orang lain untuk tidak bisa mengakses layanan dari server tersebut.

 

Lalu bagaimana cara kerja DOS Attack ini ? cara kerjanya adalah dengan cara penyerang mengirim paket-paket kecil ke server, ya mungkin ukuran paket itu 100 byte atau 10 kb, tapi  paket itu dikirim dengan jumah yang sangat banyak sampai jutaan atau bahkan miliaran, sehingga mengakibatkan server tidak sanggup merespon dari paket-paket tersebut. Dampaknya adalah, kalau system sudah tidak sanggup menangani request tadi, maka akan terjadi seperti nge freeze, ngehang / ngelag, BSOD ( Blue Screen Of Death ), crash, dll.

 

Dari konsep dasar tadi, serangan DOS dapat dilakukan dengan 3 cara, yaitu :

1.Traffic Floading.

Dimana si penyerang membanjiri lalu lintas / traffic di jaringan dengan menggunakan paket-paket data yang kecil tadi.

2. Request Floading.

Dimana si penyerang memberikan request secara terus menerus, sampai pemilik servernya panas dingin.

3. Connection Interupting.

Dimana si penyerang mengganggu komunikasi antara pengguna dengan server menggunakan banyak cara, kayak merubah konfigurasi di system servernya, atau bahkan merusak komponen dari server itu sendiri. Cara yang ketiga inilah yang paling sadis, dan paling cepat membuat pemilik server panas dingin.

 

Sekedar informasi buat teman-teman, bahwa serangan DOS ini mula-mula menggunakan Syn Floading Attack. Serangan Syn Floading Attack ini memanfaatkan kelemahan pada protocol TCP. Setelah serangan Syn Floading Attack, banyak yang mengembangkan serangan-serangan DOS yang lainnya, mulai menyerang dari system operasi, menyerang dari jaringannya, menyerang dari pot-port yang terbuka dan tidak dilindungi, sampai menyerang dari aplikasinya sendiri.

 

Serangan DOS ini merupakan serangan yang paling gampang digunakan dibandingkan dengan jenis serangan yang lainnya, seperti Trojans, Keylogger, dll. Bahkan tools tools untuk menyerang menggunakan DOS sudah banyak bertebaran di internet. Kalau teman-teman ingin mendapatkan semua alat tools untuk hecking, saya sarankan kepada teman-teman semua untuk menggunakan system operasi Kali Linux.

 

Lantas bagaimana caranya kita untuk bertahan dari serangan DOS ini ? Ada beberapa cara untuk bertahan dari serangan DOS ini, yaitu dengan cara menginstall dan jangan pernah mematikan firewall, dan juga IDPS ( Intrusion Detection / Prevention System ).

 

Bagaimana rasanya teman-teman sudah mengenal DOS Attack ini ? Pastinya ngeri-ngeri sedap yah. Tolong teman-teman kalau sudah menguasai Teknik ini, jangan digunakan untuk hal-hal negative atau hal-hal yang illegal, karena dampaknya sangat berbahaya, apalagi menggunakan serangan ini untuk website pemerintah. Behhh, pasti langsung ditangkep itu. Tapi kalau teman-teman disuruh atau disewa untuk melakukan hal tersebut, maka lakukanlah sampai servernya mati dan pemiliknya panas dingin sampai 7 hari.

 

Sekian dulu artikel dari saya, terima kasih teman-teman sudah membaca artikel ini. Semoga teman-teman bisa bertambah ilmunya, khususnya tentang cyber security. Jangan lupa untuk membaca artikel lainnya, dan jangan lupa pula untuk mem follow Instagram saya di @geroge_ikki.

Share this post