Distributed Denial of Service (DDos)

OLEH :

JUNED RIANDI

09111001055

JURUSAN SISTEM KOMPUTER

FAKULTAS ILMU KOMPUTER

UNIVERSITAS SRIWIJAYA

INDERALAYA

2015

KATA PENGANTAR

Segala puji dan syukur penulis ucapkan kepada Allah SWT, karena berkat

rahmat dan karunia-Nyalah penulis dapat menyelesaikan Tugas Keamanan

Jaringan Komputer mengenai Trend Network Security dengan Judul “ Distributed

Denial of Service (DDos)”.

Tidak ada yang sempurna di dunia ini, kesalahan selalu datang dari manusia itu

sendiri sedangkan kesempurnaan hanya milik Allah SWT semata. Penulis yakin

dalam tulisan ini masih terdapat banyak kekurangan, maka kritik dan saran yang

membangun sangat diharapkan untuk perbaikan di masa mendatang. Semoga

tulisan ini dapat bermanfaat bagi semuanya. Amin.

Palembang, Februari 2015

Penulis

BAB I

PENDAHULUAN

1.1.1 Latar Belakang

Keamanan merupakan unsur yang sangat penting pada suat jaringan komputer.

Tentu saja tidak ada suatu sistem yang 100% aman, selalu ada cela bagi para peretas

untuk menembus keamanan suatu sistem. Biasanya para peretas akan melakukan

berbabagai cara untuk menembus suatu sistem. Jika mereka tidak berhasil menembus

suatu sistem pada akhirnya mereka akan melakukan DDOS Attack pada sistem

tersebut untuk melumpuhkannya.

DDOS Attack merupakan hal paling sering digunakan oleh para peretas untuk

melumpuhkan suatu sistem, banyak sekali berita-berita di berbagai media yang

menginformasikan serangan DDOS pada situs-situs yang terkena serang DDOS, yang

terbaru terjadi pada 7 Januari 2015 yaitu 19 ribu situs web Perancis terkena serangan

DDOS. Latar belakang penyerangan ini adalah aksi penembakan kantor majalah

Charlie Hebdon yang menewaskan belasan orang. Insiden ini disebabkan karena

majalah Charlie Hebdon yang kerap membuat kartun Nabi Muhammad. Sebagai

pembalasan aksi penembakan ini, sekelompok peretas Anonymous mengatakan

bahwa mereka telah menyerang situs web yang menyediakan informasi jihad.

Selain itu seperti di kutip pada blog http://esecurityplanet.com/ DDOS termasuk

dalam Trend Security 2014-2015 yang dimuat pada artike yang berjudul 7 Security

Trends to Expect in 2014 dan 9 Enterprise Security Trends for 2015.

Maka dari itu penulis memilih judul Judul “ Distributed Denial of Service

(DDos)”.

1.2 Tujuan dan Manfaat

1.2.1 Tujuan

1. Untuk memenuhi tugas mata kuliah Keamanan Jaringan Komputer

2. Untuk mengetahui Trend Network Security yang sedang terjadi

3. Untuk Mengetahui apa itu DDOS Attack

1.2.2 Manfaat

1. Mendapat pengetahuan tentang Trend Network Security

2. Mendapat Pengetahuan Tentang DDOS Attack

BAB II

PEMBAHASAN

2.1 Pengertian DDOS

Serangan DoS (Denial-of-Service Attacks) adalah jenis serangan terhadap sebuah

komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber

(resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat

menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna

lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Diabawah ini adalah ilustrasi serangan DDOS :

(Gambar 2.1 Ilustrasi Serangan DDOS)

Keterangan :

User : pengguna asli yang akan mengakses server/layanan

Attacker : orang yang melakukan DDOS Attack

2.2 Cara DDOS

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk

mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan

beberapa cara, yakni sebagai berikut:

Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan

yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam

sistem jaringan. Teknik ini disebut sebagai traffic flooding.

Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan

yang disedakan oleh sebuah host sehingga request yang datang dari pengguna

terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai

request flooding.

Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan

menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi

sistem atau bahkan perusakan fisik terhadap komponen dan server.

2.3 Tujuan Hacker Melakukan DDOS

Ada banyak sekali tujuan para hacker melakukan serang DDOS dimulai dari

coba-coba, mengetes suatu netwrok, balas dendam, iri, hingga urusan politik.

Dari sisi teknis DDOS bertujuan untuk :

Menghabiskan bandwidth

Melumpuhkan sistem

Memutus koneksi antar server

Dll

2.4 Dampak Serangan DDOS

DDOS menyebabkan dampak yang sangat besar pada suatu sistem, diantaranya

adalah sebagaia berikut :

Menurunnya kinerja website

Website tidak bisa diakses sama sekali

Bandwidth menjadi habis

Dll

2.5 Jenis Serangan DDOS

1. Ping of Death

Serangan ini di dilancarkan dengan menggunakan utility ping pada

sebuah sistem operasi. Ping biasanya digunakan untuk memeriksa keberadaan

sebuah host. Atau alamat IP dari sebuah website. Data yang dikirimkan secara

default adalah 32bytes, namun pada kenyataannya program ini dapat

mengirimkan sampai dengan 65kb data.

Jika hanya 1 PC saja yang melakukan ping tentu tidak akan jadi masalah,

namun, jika banyak komputer (zombie) yang melakukan ping tentu akan

memakan banyak bandwidth bahkan bisa membuat suatu website menjadi down.

2. Syn flooding

Serangan Syn Flooding dilakukan dengan cara memanfaatken kelemahan

protokol pada saat terjadinya proses handshake. Saat dua buah komputer

memutuskan untuk memulai melakukan komunikasi maka komputer

pengirim(penyerang) akan mengirimkan syn, penerima(target) pun akan

menjawab dengan mengirimkan syn ack kepada komputer pengirim. Seharusnya

setelah menerima balasan syn ack dari penerima pengirim pemngirimkan ack

kepada penerima untuk melakukan proses handshake. Namun pada kenyataannya,

pengirim justru mengirikan banyak paket syn kepada penerima yang

mengakibatkan penerima harus terus menjawab permintaan dari pengirim.

Alamat ip penyerang biasanya telah disembunyikan atau spoofed sehingga alamat

yang dicatat oleh target adalah alamat yang salah. Penerima akan bingung untuk

menjawab permintaan koneksi TCP yang baru karena masih menunggu

banyaknya balasan ACK dari pengirim yang tidak diketahui tersebut. Disamping

itu koneksi juga akan dibanjiri oleh permintaan syn yang dikirim oleh pengirim

secara terus menerus. Serangan seperti ini menghambat penerima memberikan

pelayanan kepada user yang absah.

3. Remote controled attack

Ramote controled attack pada dasarnya adalah mengendalikan beberapa

network lain untuk menyerang target. Penyerangan dengan tipe ini biasanya akan

berdampak besar, karena biasanya server- server untuk menyerang mempunyai

bandwith yang besar. Penyerang juga dengan leluasa dapat mengontrol

bonekanya dan menyembunyikan diri dibalik server-server tersebut. Banyak tools

yang dapat digunakan untuk melakukan serangan denga tipe ini. Umumnya tools-

tools tersebut mempunyai tipe Master dan client atau agent. Marster merupakan

komputer master yang telah dikuasai oleh penyerang dan akan digunakan untuk

memberikan perintah kepada para agent guna melancarkan serangan. Sedangkan

client adalah komputer zombie yang telah berhasil dikuasai oleh penyerang,

kemudian penyerang menanamkan aplikasi client yang siap menungu perintah

untuk menyerang target.

4. UDP flood

Serangan UDP ini memanfaatkan protokol UDP yang bersifat

connectionless untuk menyerang target. Karena sifatnya itulah UDP flood cukup

mudah untuk dilakukan. Sejumlah paket data yang besar dikirimkan begitu saja

kepada korban. Korban yang kaget dan tidak siap menerima serangan ini tentu

akan bingung, dan pada beberapa kasus komputer server tersebut akan hang

karena besarnya paket data yang dikirimkan

5. Smurf Attack

Merupakan penyerangan dengan memanfaatkan ICMP echo request yang

sering digunakan pada saat membroadcat identitas kepada broacast address dalam

sebuah network. Saat melakukan broadcast pada broadcast address maka semua

komputer yang terkoneksi kedalam jaringan akan ikut menjawab request tersebut.

Hal ini tentu saja akan melambatkan dan memadatkan trafik di jaringan karena

komputer – komputer yang tidak ditanya turut memberikan request tersebut. Hal

ini tentu akan berdampak lebih besar bila alamat pengirim request disamarkan,

dan tidak hanya mengirimkan ICM request pada sebuah network melainkan

kebeberapa network. Tentu saja balasan yang diterima akan lebih besar lagi.

BAB III

PENUTUP

3.1 KESIMPULAN

Efek dari serangan DDOS sangat berpengaruh bagi suatu website. Situs yang

terkena serangan DDOS biasanya akan sulit untuk diakakses atau bahkan tidak

bisa dikases sama sekali.

Banyak sekali latar belakan seorang hacker melakukan DDOS, bisa hanya

sekedar coba-coba, urusan balas dendam, hingga urusan politik.

DAFTAR PUSTAKA

[1] Serangan DDOS http://id.wikipedia.org/wiki/Serangan_DoS

[2] 7 Security Trends to Expect in 2014

http://www.esecurityplanet.com/network-security/7-security-trends-to-

expect-in-2014.html

[3] 9 Enterprise Security Trends for 2015

http://www.esecurityplanet.com/mobile-security/9-enterprise-security-

trends-for-2015.html

[4] Kartun Nabi Buat Perancis Kena Serangan Hacker Terbesar

http://www.cnnindonesia.com/teknologi/20150119160415-185-

25699/kartun-nabi-buat-perancis-kena-serangan-hacker-terbesar/