Makalah DOS

download Makalah DOS

of 21

  • date post

    08-Apr-2016
  • Category

    Documents

  • view

    39
  • download

    1

Embed Size (px)

description

Tugas Kelompok Mata Kuliah Keamanan Jaringan

Transcript of Makalah DOS

DOS ( Denial OF Service)

Tugas Keamanan Jaringan KomputerDOS, DDOS & cara penaggulangannya

Disusun Oleh :ADE WAHYUDIN (1169700199)

ANDRIANSYAH B. (1169700144)

NOVA NURLATHIFAH (1169700140)

INA NURSUKIANAH (1169700150)

SUCI DEVI MEILAWATI (1169700198)

MARGARETHA CHRISTY (1169700158)

TEKNIK KOMPUTER JARINGAN STMIK SUBANGMEKANISME SERANGAN DOS, DDOS

& CARA PENANGGULANGANNYA

Berkembangnya internet saat ini, membuat banyak pelaku bisnis menggunakan jasa internet sebagai media untuk menjalankan bisnisnya. Internet merupakan sebuah media informasi maupun komunikasi. Banyak informasi yang bisa didapatkan diinternet. Mulai dari informasi mengenai pendidikan, iklan maupun yang lainnya. Selain itu, internet juga banyak dimanfaatkan oleh para pengusaha untuk dijadikan sebagai peluang bisnis. Meskipun tidak memiliki kantor yang tetap, bisnis masih bisa dilakukan meskipun hanya menggunakan sebuah web sederhana. Ada juga pelaku bisnis yang hanya menggunakan jasa internet saja sebagai tempat transaksi dalam menjalankan bisnisnya. Pelaku bisnis seperti ini mungkin saja mereka tidak memiliki kantor yang tetap sebagai pusat bisnis, dimana mereka hanya mengandalkan internet sebagai pusat bisnisnya. Bagi pengusaha yang sebagian besar memanfaatkan internet sebagai pusat bisnisnya harus berhati-hati atas adanya bahaya para cracker. Salah satu serangan yang sederhana tetapi sangat berbahaya adalah serangan DDOS. Serangan DDOS ini sangat memberikan efek negative kepada para pengusaha yang menggunakan jasa layanan internet.

.

PENDAHULUAN1. Latar BelakangKeamanan merupakan hal yang sangat penting dalam dunia teknologi informasi. Diera teknologi informasi saat ini, pelayanan kepada konsumen menjadi hal yang mutlak untuk bertahan dalam persaingan. Banyak sekali cara yang ditempuh untuk menghalangi seseorang/instansi/perusahaan guna memberikan pelayanan tersebut. Hal ini menjadi sangat mungkin bila pelayanan yang diberikan melalui jalur yang dapat dikatakan kurang aman (internet) yang terkoneksikan melalui jaringan. Beberapa serangan kepada server sebagai penyedia layanan kerap dilakukan, walaupun tidak semua tujuan yang dilakukan berlandaskan pada politik,atau bisnis belaka. Namun beberapa diantaranya juga merupakan unjuk gigi guna memperoleh prestise tertentu di sebuah komunitas atau perkumpulan. Serangan DOS (Denial Of Service) dan DDOS (Distributed Denial Of Service) adalah serangan yang mungkin bisa sering kita jumpai diantara serangan serangan lainnya. DOS dan DDOS sendiri pada dasarnya adalah saman, namun DDOS adalah serangan yang dapat dikatakan terstrukur. Dengan mekanisme yang pada dasarnya sama dengan DOS namun memiliki dampak yang umumnya jauh lebih besar dibandingkan dengan DOS. Mekanisme serangan DOS, DDOS dan cara penanggulangannya dapat kita angkat, mengingat banyaknya serangan yang terjadi. Walaupun belum banyak orang yang mengerti, namun tidak ada salahnya dijadikan pembelajaran untuk menambah pengetahuan mengenai jenis serangan yang cukup fatal ini. Cara penanggulangannya pun menarik untuk diangkat, sebagai bahan pertimbangan bila suatu saat tanpa kita tahu serangan ini menjadikan kita sebagai tergetnya. Dunia maya adalah dunia yang sangat sulit ditebak, kita tidak sepenuhnya tahu siapa lawan bicara kita. Apakah ia orang yang sebenarnya. Apakah orang yang sedang kita ajak bicara berhati bersih, atau mungkin sedang mengamati kita dari belahan dunia lain. Mungkin kata kata yang sering kita dengar dan saya baca dari beberapa tulisan mengenai Dont trust anyone in cyber, be paranoid tidak sepenuhnya salah. Sebab dunia cyber adalah dunia yang sulit untuk ditebak. Dengan mengetahui mekanisme serangan diharapkan kita dapat mengetahui cara lain yang mungkin lebih ampuh untuk mengatasi serangan DOS ini. Metode penanggulangan yang saya jelaskan pada tulisan ini adalah metode yang umum, yang biasanya diterapkan oleh orang- orang yang lebih berpengalaman dalam jaringan. Metode penanggulangan dan mekanisme penyerangan didapatkan dari beberapa literatur dari beberapa ahli.Tujuan Penelitian :

1. Dapat membuka wawasan kita mengenai jenis serangan ini. Apakah itu DOS (Denial Of Service) dan DDOS(Distributed Denial Of Service) sebenarnya?. Pertanyaan yang seharusnya dapat kita jawab sebagai seorang yang kenal dengan dunia IT. Banyak sekali literature yang menerangkan masalah DOS ini. Karena masalah serangan ini, bukanlah hal yang rahasia lagi bagi orang awam.2. setelah mengetahui cara kerja DOS hal lain yang perlu kita ketahui juga mengenai metode serangan DOS,bagaimana serangan tersebut bias sampai ke target. Mengetahui jenis- jenis serangan DOS, karena serangan DOS sendiri pada dasarnya diklasifikasikan dalam beberapa jenis. Hal yang tidak kalah penting bila kita terkena serangan ini adalah cara penaggulangannya, dan dengan sedikit pencegahan mungkin dapat memperkecil dampak yang ditimbulkan dari serangan ini. 3. Pada analisa ini juga akan diterangkan sedikit contoh serangan DOS yang dapat dilakukan, walaupun dengan menggunakan tools yang sederhana dan resources seadanya. Namun diharapkan dapat memberikan sedikit pengetahuan bagi kita saat menghadapi serangan besar yang sesungguhnya. Siapkah anda dalam menghadapi serangan yang sesungguhnya ?. hanya kita sendiri yang dapat menjawabnya.Metode Penelitian : Metode penlitian yang dilakukan adalah dengan menganalisa literature yang telah ada, beberapa literature diantaranya yang telah dipublikasikan oleh para ahli keamanan jaringan, yang dapat dikatakan berpengalaman dalam mengatasi serangan ini. Dan sedikit percobaan kecil juga saya lakukan tentang serangan DOS ini di dalam jaringan lokal. Percobaan dilakukan dalam ruang lingkup yang lebih kecil, karena keterbatasan resources dan dampak yang ditimbulkan lebih kecil bila dibandingkan dengan melakukan percobaan yang sesungguhnya. Percobaan yang dilakukan hanya sebagai pembelajaran dan pengetahuan dari hasil analisa yang dilakukan oleh penulis.

2. Landasan TeoriDOS merupakan salah satu serangan yang banyak ditemui dalam dunia networking saat ini. Kita tidak pernah akan tahu kapan kita akan mendapat serangan ini. Serangan DOS dapat terjadi kapan saja pada jaringan, yang dapat kita lakukan adalah menyusun dan menerapkan metode penangan untuknya. Serangan ini dapat ditujukan kepada siapa saja, bahkan ke personal. Namun yang paling sering terkena dampaknya adalah server- server besar seperti yahoo, google, serta perbankan yang secara langsung memberikan pelayanannya melalui jaringan. Ada beberapa contoh misal pada anggota parpol,mungkin bila anda seorang yang berkecimpung di dunia politik atau pengurus parpol, anda akan berpikir serangan ini ditujukan untuk menjatuhkan citra politik anda dan parpol. Bila anda seorang pengusaha serangan ini bisa saja ditujukan oleh saingan bisnis anda. Bila kita memutuskan untuk memberikan pelayanan melalui jalur networking maka kita juga harus siap menanggung resikonya, salah satunya adalah serangan DOS (denial Of Service).

Faktor penyebab yang paling banyak ditemukan di dunia nyata sebenarnya karena keisengan belaka atau dengan kata lain its just for fun. Pembuktian jati diri di kalangan underground juga bukanlah alasan yang salah, sebagian komunitas mungkin berpendapat bila seseorang telah dapat melumpuhkan sebuah sistem dengan cara yang bermacam macam maka ia baru bisa diterima dalam komunitas tersebut. welcome to Underground World. Seorang Elite yang beretika tentunya tidak diharapkan untuk melakukan serangan Denial Of Service ini. Serangan ini biasanya bertujuan untuk mematikan pelayanan dari komputer atau jaringan yang diserang. Dampaknya akan sangat besar bagi perusahaan atau instansi yang menyediakan jasa terutama bagi perbankan. Korban yang terkena serangan ini tidak dapat memberikan pelayanan yang seharusnya. Serangan Dos ini dapat menghambat bahkan mematikan pelayanan pada sebuah sistem, sehinggan pengguna yang absah tidak dapat menerima atau mendapatkan pelayanan yang seharusnya. Bayangkan saja bila sebuah perusahaan banking tidak dapat memberikan pelayanan kepada nasabahnya, maka akan sangat fatal akibatnya bagi kelangsungan perusahaan tersebut. Atau sebuah provider internet yang tidak dapat memberikan bandwithnya kepada klien, maka akan berdampak tidak hanya kepada provider tersebut yang tentunya harus membayar jaminan koneksi sesuai yang mereka terapkan namun juga kepada penyewa koneksi. Bila salah satu penyewanya adalah sebuah warnet atau bahkan banking, tentunya akan berdampak luas.

Serangan Denial Of Service ini pada dasarnya sulit untuk dideteksi, kecuali bila penyerang telah melakukan beberapa kali percobaan dengan alamat ip yang sama. Tentu akan sangat mudah untuk membloknya. DOS cukup sulit untuk diatasi karena serangan ini pada dasarnya juga berkaitan dengan pelayanan yang diberikan, sebuah sistem dengan tingkat keamanan yang tinggi biasanya memberikan kenyamanan yang rendah bagi penggunanya. Bayangkan bila server yahoo dijadikan perantara untuk menyerang, tentu akan sangat membingungkan bagi administrator disebuah penyedia jasa internet. Sang administrator tidak bisa semerta- merta memblock alamat ip dari yahoo karena yang akan terkena dampaknya adalah pengguna jasa internet tersebut. Maka perlu dicari solusi yang tepat oleh provider internet tersebut.

Saat seseorang ingin melakukan serangan, ada banyak sekali cara yang dapat dilakukan. Klasifikasi dari serangan DOS ini, diantaranya syn attack dan UDP flood. Serangan DOS biasa saat ini sudah tidak terlalu besar lagi dampaknya, karena para ahli jaringan telah banyak menemukan metode pengamanan terbaru dan menambal patch- patch pada sebuah sistem yang dapat memungkinkan seseorang dengan mudahnya melakukan DOS.

Serangan DOS bukan merupakan hal yang sulit untuk dilakukan, namun bila penyerang ingin memberikan dampak yang besar, maka dibutuhkan pengetahuan dan sumber daya yang memadai u