DDoS (Distributed Denial of Service)

DDoS (Distributed Denial of Service) merupakan  serangan yang dilakukan secara serempak oleh beberapa atau banyak komputer sekaligus, sehingga cara ini sangat ampuh dalam melumpuhkan jaringan atau sistem komputer tertentu dalam waktu yang cepat.

Pada Application layer terdapat ancaman keamanan yang melalui DoS atau biasa di sebut Denial of Service dan DDoS (Distributed  Denial of Service) serangan ini memiliki tujuan untuk melumpuhkan layanan sistem jaringan komputer dan  menghabiskan bandwidth sehingga server layanan jaringan komputer tersebut tidak mampu dan menimbulkan hang / crash.

Menurut Budi Raharjo  Berikut adalah sejumlah contoh tipe serangan DoS/DDoS:

1. SYN‐Flooding: merupakan serangan yang memanfaatkan lubang kerawanan pada saat koneksi TCP/IP terbentuk.
2. Pentium 'FOOF' Bug: merupakan serangan terhadap prosessor yang menyebabkan sistem senantiasa melakukan “re‐booting”. Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan.
3.  Ping Flooding: merupakan aktivitas “brute force” sederhana, dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, sehingga mesin korban tidak dapat mengirimkan paket data ke dalam jaringan. Hal ini disebabkan karena mesin korban dibanjiri oleh paket-paket ICMP.

 

Serangan DDoS juga menyerang beberapa aplikasi terkenal seperti HTTP, DNS, VoIP atau Simple Mail Transfer Protocol (SMTP).contohnya : BlackEnergy adalah keluarga malware Rusia yang mengkhususkan dalam serangan DDoS. Hal ini mendukung kedua volumetrik dan serangan aplikasi-layer. Alat-alat untuk membuat kustom Botnet BlackEnergy telah menjadi tersebar luas dan diperbaharui secara berkala, peralatan ini telah menyediakan DDoS "untuk Pemula." Akibatnya, telah terjadi perkembang biaknya serangan DDoS yang berasal dari berbagai Botnet berbasis BlackEnergy selama beberapa tahun terakhir.

Ancaman DoS & DDoS bisa juga terjadi di layer network, jenis serangan yang terjadi di layer network yaitu, Ping of Death dan Smurf(Ping of Broadcast). Ping of Broadcast(Smurf) lebih sering terjadi karena penyerang mengirim ping ke alamat brodacast sehingga komputer yang terhubung di alamat broadcast akan mengirim balik request tersebut apabila ping broadcast tersebut dilakukan banyak komputer ke satu komputer yang menerima request ping tersebut maka sumber daya jaringan tersebut akan kewalahan atau menjadi sangat lambat sehingga tidak dapat digunakan oleh para penggunanya.

 

Berberapa pencegahan DoS & DDoS yang dapat kita lakukan yaitu :

1. Menerapkan filter router untuk menfilter komunikasi data yang tidak penting
2. Menon-aktifkan layanan jaringan yang tidak dibutuhkan agar tidak dimanfaatkan si penyerang menggunakan layanan tersebut
3. Menerapkan sistem kuota pada sistem jaringan kita sehingga kita dapat mengatur dan membatasi sumber daya jaringan agar tidak cepat habis
4. Selalu memantau aktivitas sistem dan user yang mencurigakan yang bisa menghabiskan sumber daya jaringan kita
5. Memasang firewall untuk memeriksa dan memantau aliran data yang mengalir dalam sistem jaringan
6. Memasang peralatan yang dapat mendeteksi jika terjadi perubahan pengaturan dalam sistem jaringan kita.

 

Referensi :

• Ebook The Growing Threat of Application-Layer DDoS Attacks (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&sqi=2&ved=0CEwQFjAE&url=http%3A%2F%2Fwww.arbornetworks.com%2Fcomponent%2Fdocman%2Fdoc_download%2F467-the-growing-threat-of-application-layer-ddos-attacks%3FItemid%3D442&ei=_riZUYPjG4WJrAfSwoGABw&usg=AFQjCNF8wvVrcwZo04mu6Kwdl8OYL1oNVQ&sig2=VDHLtQ33UeeWSsthtBVNDA&bvm=bv.46751780,d.bmk )
• Ebook Keamanan Sistem Informasi Berbasis Internet oleh Budi Raharjo
• Ebook Computer Networking
• Ebook Computer Networks

Hacktivism

Hacktivism merupakan aktivitas yang berhubungan langsung dengan kegiatan/aktivitas Hacking.

Hacktivism biasa diartikan sebagai seseorang atau sekelompok orang yang menyadap atau menembus sistem komputer orang lain demi kesenangan pribadi ataupun mencoba membuktikan kemampuan mereka mencari kelemahan sistem komputer dan menembusnya. hal itu di ibaratkan sebagai orang yang mencari jalan keluar untuk menyelesaikan suatu masalah dengan cara yang baru dan berbeda dari biasanya.

istilah hacking lebih sering menunjuk ke internet atau dunia maya itu dikarenakan banyaknya sarana-sarana di internet yang menyediakan berbagai cara untuk belajar hacking sehingga mengundang berbagai orang untuk mencoba melakukan hacking dengan alasan, seperti cuma coba-coba,memamerkan kemampuan,mencari popularitas,ada juga melakukannya demi kejahatan, dan sebagainya. Berbagai alasan tersebut kita tidak bisa menyebut hacker itu orang jahat karena tidak semuanya hacker itu melakukan kejahatan maka dari itu munculah istilah hacker dan cracker.

Hacker adalah orang yang menembus suatu sistem komputer tetapi tidak merusak sistem tersebut bahkan melaporkan kepada pengguna sistem tersebut kalau sistemnya itu punya kelemahan sehingga pengguna dapat bertindak untuk memperbaiki kelemahan sistem tersebut. Sedangkan Cracker adalah orang yang menembus suatu sistem komputer dan mencuri,merubah atau merusak sistem komputer tersebut demi kesenangan pribadi atau demi keuntunan pribadi sehingga dapat menimbulkan kerugian besar bagi korbannya.

Menurut buku manajemen keamanan informasi dan internet oleh Prof.Richardus eko indrajid hacker menjadi empat tipe, masing-masing adalah sebagai berikut :

1. Black Hats :  kumpulan orang atau individu dengan memiliki keahlian tinggi di bidang keamanan komputer dan memiliki motivasi untuk melakukan tindakan‐tindakan destruktif atau hacking terhadap sistem komputer tertentu yang menjadi sasarannya demi mendapatkan keuntungan sejumlah “imbalan”. Tipe hacking ini disebut sebagai crackers,
2. White Hats : kumpulan orang yang memiliki keahlian di bidang internet yang bertugas untuk menjaga keamanan sebuah sistem komputer dan mencari kelemahan sistem komputer serta memperbaikinya agar terhindar kerugian dari serangan yang dilakukan oleh penjahat internet,
3. Gray Hats : kumpulan dari orang-orang yang terkadang melakukan kegiatan yang bersifat Black Hats kadang pula melakukan kegiatan yang bersifat White Hats,
4. Suciade Hackers : merupakan seseorang atau sekumpulan orang yang melakukan kejahatan hacking tanpa memikirkan akibat yang akan dampak bagi dirinya ataupun orang lain yang penting tujuan balas dendamnya terpenuhi atau tercapai.

Beberapa cara untuk melakukan pencegahan sistem komputer agar terhindari Hacker:

1. Upgrade dan patch perangkat lunak secara berkala
2. menggunakan keamanan berlapis sampai ke level user
3. pemantauan trafik jaringan/internet
4. kebijakan dan hak kendali akses

Referensi :

• E-book Mempelajari Cara Hacker Beroperasi  dalam Dunia Internet oleh Prof. Richardus Eko Indrajit
• E-book Fenomena Hactivism dan Permasalahannya oleh Prof. Richardus Eko Indrajit
• http://www.slideshare.net/sofyanthayf1/mengenal-hacker-dan-cracker