MANAJEMEN INFORMATIKA

Etika Profesi Teknologi Informasi & Komunikasi

12.4i.01+

+

+

+ +

++

DOS ATTACK

Nama Anggota :

Andi Juandi

Anugrah Junaedi

Benny Hardiman

Edi Suwarto

Muhammad Yusup

Saepul Robi

KELOMPOK 2

+

+

“Denial of Service (DoS) attack” merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang Țersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara.

+ ++

+

+

KLASIFIKASI SERANGAN DOS

:

1. Land Attack2. Latierra

3. Ping Broadcast (Smurf)

4. Ping of Death (PoD)

+

+

+

+

CONTOH KASUSDikutip dari koran tempo 3 Desember 2009:

"Serangan DOS Memperlambat Akses Facebook"TEMPO Interaktif, Jakarta - Serangan Denial of Service (DOS) ditengarai memperlambatkoneksi jaringan operator jejaring sosial dan pencari data di internet, seiring tingginya jumlahpengguna jasa layanan seperti Facebook, Yahoo!, Google, Twitter."Kecepatan akses data yang tidak sesuai harapan kemungkinan karena serangan `Denial of Services/DOS` dari penyusup atau virus, sehingga berakibat kinerja layanan drop," kata KepalaLaboratorium Komputasi Berbasis Jaringan, Jurusan Teknik Informatika, FTIF Institut TeknologiSepuluh November Surabaya (ITS), M. Husni, Selasa.Menurut dia, biasanya waktu yang diperlukan untuk memperbaiki lemahnya akses tersebut tidaksampai 12 jam. "Perbaikan selama itu mengingat tenaga Teknologi Informasi harus menganalisisdan melakukan `scanning` terhadap semua `port`," ujarnya.Tapi, tak usah khawatir. Pada umumnya data-data yang disimpan di sejumlah operator sepertiFacebook, Yahoo!, Google, Twitter. cukup aman atau tidak hilang, bahkan ada kemungkinanoperator tersebut menggunakannya untuk keperluan sendiri.

+

+

+

+

+

+

"Untuk itu, ada baiknya secara berkala pengguna jasa layanan itu rajin mem-`back up` datanya. Jangan sampai menyimpan data rahasia dalam operator tanpa adanya jaminan," katanya.Terkait ketidakstabilan akses sejumlah operator beberapa waktu lalu, ia mengaku, kondisi itu bisa disebabkantingginya jumlah pengguna layanan itu di dunia dan penggunaan untuk "mailing list" meluas.

"Kejadian ini juga bisa dikarenakan mereka memakai `clustering mail server distributed` yaknijaringan surat elektronik `email`-nya banyak dan lokasinya menyebar meskipun, alamat emailnya unik misaluser@yahoo.com," katanya seperti dikutip Antara.Hal tersebut, tambah dia, akan berdampak terhadap tingginya arus lalu lintas "traffic" itu sehinggamenyebabkan "email" yang masuk ke kotak suratnya mengantre masuk "congestion".

"Risiko lainnya bisa menghilangkan data yang dimiliki si pengguna jasa tersebut," katanya.Peristiwa itu, lanjut dia, memang berdampak bagi kondisi perekonomian nasional. Para pengguna jasa yang beralamat di operator tertentu menjadi tidak nyaman dalam melanjutkan kinerjanya, terutama kalanganpebisnis.(sumber: http://www.tempo.co/read/news/2009/12/03/072211766/Serangan-DOS-Memperlambat-Akses-Facebook)

CONTOH KASUS +

+

+ +

+

PELANGGARAN UU ITE

Dalam kasus tersebut jelas sekali terjadi pelanggaran yg mana diatur dalam UU ITE pasal 33 ayat 1 dan pasal 33. Pelaku melakukan transmisi kedalam sistem/dokumen elektronikmilik orang lain(Facebook) yang mengakibatkan sistem kehabisan resource sehingga tidakbekerja sebagaimana mestinya.

UU Tahun 2008

+ pasal 1 angka (4) UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaks Elektronik

+ Pasal 32 ayat(1) juga Pasal 33 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi

dan Transaksi Elektronik. Pasal 32 ayat (1)

+ Pasal 33 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

+

++

+

+

CARA PENCEGAHAN

1.menutup servis atau protokol-protokol yang dianggap tidak perlu melalui firewall. Firewall menganalisapaket data dan mempelajari:a.Sumber paket datab.Komputer yang dituju oleh paket datac.Protokol yang digunakand.Isi paket data

2.Non aktifkan IP directed broadcast untuk subnetwork subnetwork dalam domain guna mencegahserangan .

3.Mematikan beberapa layanan jaringan yang tidak dibutuhkan untuk memperkecil ruang gerak seranganterhadap jaringan.

4.Mengaktifkan pengelolaan kuota ruangan penyimpanan bagi semua akun pengguna, termasuk diantaranya yang digunakan oleh layanan jaringan.

5.Mengimplementasikan penapisan paket pada router untuk mengurangi efek dari SYN Flooding.6.Menginstalasikan patch sistem operasi jaringan baik itu komponen kernelnya, ataupun komponen layanan

jaringan seperti halnya HTTP Server dan lainnya.7.Melakukan backup terhadap konfigurasi sistem dan menerapkan kebijakan password yang relatif rumit.8. Selalu Up to Date dan mengikuti perkembangan security.

9.Teknik pengamanan httpd Apache. Pencegahan serangan Apache Benchmark

10.Pencegahan serangan non elektronik

+

+

++

KESIMPULAN

Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. jenis-jenis serangan DoS berdasarkan cara melakukan serangan

Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.

Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.

Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request.

Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.

+

+

+

+