• Tidak ada hasil yang ditemukan

TUGAS 6 CONTOH KASUS KEAMANAN JARINGAN_RIA VINOLA IVANISARI (160412601959)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "TUGAS 6 CONTOH KASUS KEAMANAN JARINGAN_RIA VINOLA IVANISARI (160412601959)"

Copied!
5
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 5 Halaman )

Teks penuh

(1)

Ria Vinola Ivanisari

160412601959/ Off BB

CONTOH KASUS KEAMANAN JARINGAN [DOS]

December 22, 2011

SERANGAN DoS (

Denial of service

)

Denial of service (DoS) adalah sebuah metode serangan terhadap

sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber daya (resource) sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Serangan ini bertujuan untuk mencegah pengguna mendapatkan layanan dari sistem. Serangan DoS dapat terjadi dalam banyak bentuk. yaitu :

 Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.

 Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.

 Serangan Teardrop, mengirimkan paket IP dengan nilai offset yang membingungkan.

 Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.

Internet Control Message Protocol (ICMP) Flooding.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi

ruangan harddisk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

PENOLAKAN LAYANAN SECARA TERDISTRIBUSI (DDos)

Penolakan Layanan secara Terdistribusi (Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (menggunakan komputer yang didedikasikan untuk melakukan penyerangan) untuk menyerang satu buah host target dalam sebuah jaringan.

▸ Baca selengkapnya: contoh li keamanan

(2)

Serangan Denial of Service klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi

membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi “tidak berguna sama sekali” bagi klien.

Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami “downtime“.

Untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

1. Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet.

2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga “memakan habis” semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami “downtime”.

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

STUDI KASUS

Pengumuman Hasil Ujian Sistem Penerimaan Mahasiswa Baru (SPMB)

Pada setiap awal tahun ajaran, Universitas Indonesia mendapatkan kehormatan untuk menjadi tempat hosting pengumuman penerimaan mahasiswa baru seluruh Indonesia. Sebagai

sebuah event yang sangat penting, diperlukan persiapan yang sangat matang. Salah satu persiapan yang terpenting adalah persiapan jaringan komputer yang akan digunakan untuk menjamin tersedianya akses yang memadai bagi semua pihak yang berkepentingan dengan pengumuman tersebut, terutama pada saat-saat puncak, yaitu malam pertama pengumuman hasil SPMB. Setelah beberapa tahun menjalani peranan tersebut, ada beberapa permasalahan yang dihadapi ketika acara sedang berlangsung, yaitu :

• Habisnya sumber daya pada web server yang digunakan, karena banyaknya request yang diterima, termasuk didalamnya usaha serangan DoS (Denial of Service), sedangkan

kapasitas web server yang ada tidak sebanding dengan request yang masuk. Dalam beberapa kesempatan, web server yang digunakan kehabisan sumber daya memori, sehingga web server mengalami crash, yang selanjutnya dapat merusak komponen lain dari web

(3)

Bandwidth koneksi Internet yang habis didominasi oleh beberapa pihak tertentu yang melakukan mirroring data. Walaupun hal ini tidak dilarang, tapi hal ini akan merugikan pengguna-pengguna lain yang tidak dapat melakukan akses karena bandwidth yang ada sudah habis digunakan. Seringkali dalam suatu kurun waktu, bandwidth yang ada habis untuk melayani satu klien saja.

• Akses data yang membutuhkan waktu cukup lama, karena terbatasnya sumber daya yang ada dan penggunaan struktur basis data penyimpanan data yang kompleks.

Berdasarkan pengalaman-pengalaman yang didapatkan dari tahun-tahun sebelumnya, maka persiapan-persiapan yang dilakukan pada tahun ini adalah :

 Penggunaan teknologi virtual server yang memungkinkan penggunaan

beberapa webserver dan melakukan pembagian beban di antaranya. Sebuah virtual server adalah sebuah host yang akan menerima koneksi dari klien-klien dan mengatur ke web server yang mana koneksi tersebut akan diarahkan.. Untuk masalah

konektivitas, virtual server juga memberikan beberapa pilihan, yaitu :

Virtual server bertindak sebagai router, dimana semua koneksi masuk dan keluar ke server akan melalui host ini. Hanya host virtual server yang memakai alamat IP publik internet. Sedangkan untuk server-server tujuan akan mempergunakan alamat IP privat.

Virtual server hanya bertindak sebagai penerus koneksi saja (network bridge), sedangkan server-server tujuan memiliki koneksi langsung sendiri. Pada skema ini, koneksi masuk akan melalui virtual server sedangkan koneksi keluar tidak. Baik virtual server maupun server-server tujuan akan mempergunakan alamat IP publik.

Virtual server sebagai pengatur beban saja. Skema ini mirip dengan skema sebelumnya. Bedanya pada skema ini, server-server tujuan bisa terdapat pada kelompok jaringan komputer yang berbeda, bahkan bisa terdapat pada lokasi fisik yang berbeda. Pada host tersebut juga diimplementasikan traffic shaping yang berguna untuk mengendalikan kecepatan request yang masuk ke setiap web server. Hal ini untuk mencegah sebuah web server menerima request yang terlalu banyak sehingga beban web server tersebut terlalu berat.

Dengan penggunaan virtual server dan traffic shaping, diharapkan sumber daya yang ada akan dapat menghadapi semua request yang masuk dan serangan DOS yang mungkin terjadi.

 Karena sifat data yang hanya perlu akses baca saja, maka dilakukan perubahan system penyimpanan data dari mempergunakan basis data menjadi Lightweight

Directory Access Protocol (LDAP).

 Perbaikan interface aplikasi, yang mencegah agar tidak ada pengguna yang bisa

melakukan mirroring data. Perbaikan mencakup penambahan kode rahasia yang perlu dimasukkan pengguna setiap kali pengguna ingin melakukan akses data. Kode rahasia ini ditampilkan ditampilkan dalam bentuk gambar di halaman situs yang diakses pengguna saat melakukan request dan kode ini akan berubah setiap kali pengguna melakukan akses.

(4)
(5)

Sebagai langkah penanganan, WAN router yang digunakan, diganti dengan yang memiliki sumber daya komputasi lebih tinggi. Selain itu, pihak Universitas Indonesia juga bekerja sama dengan pihak penyedia layanan Internet untuk melakukan pemblokiran terhadap paket-paket UDP yang mengganggu jaringan Intenet Universitas Indonesia. Setelah proses

penggantian router dan pemblokiran paket selesai, layanan situs pengumuman dapat berjalan dengan baik.

Pelajaran yang didapatkan dari studi kasus ini adalah, bahwa untuk untuk menjamin keamanan sebuah sistem, perlu persiapan dari seluruh komponen yang terlibat di dalamnya. Dalam kasus ini, penyelenggara hanya mempersiapkan dari sisi aplikasi yang akan digunakan saja dan tidak ada persiapan dari lingkungan lain yang berhubungan dengan aplikasi tersebut. Selain itu, untuk aplikasi-aplikasi penting, maka sebaiknya dibuat duplikasi layanan tersebut dan diletakkan di beberapa lokasi terpisah. Dengan cara ini, jika satu lokasi mengalami gangguan, layanan masih dapat berjalan dari beberapa lokasi lainnya. Persiapan lainnya adalah membina hubungan yang lebih dekat dengan penyedia layanan jaringan Internet. Hal ini diperlukan karena serangan-serangan seperti yang dihadapi layanan ini hanya dapat dihadapi dengan bantuan pihak-pihak eksternal.

Referensi :

 http://hackercantik.wordpress.com/2008/07/25/studi-kasus-keamanan-jaringan-komputer/

 http://wadahqu.blogspot.com/2009/10/jenis-jenis-ancaman-jaringan.html

Referensi

Unduh sekarang ( DOCX - 5 Halaman - 56.34 KB )

Dokumen terkait

JOURNAL CCIT Vol.4 No.3 - Mei 2011

Jurnal ini diterbitkan dengan memuat artikel mengenai: Implementasi Artificial Informatics Pada Sistem Informasi Kalender Akademik Dalam Penyebaran Informasi Di Perguruan,

UPAYA MENINGKATKAN MOTIVASI BELAJAR, AKTIVITAS BELAJAR DAN PRESTASI BELAJARMELALUI STRATEGI DIRECT INSTRUCTION

pembelajaran yang monoton di kelas perlu solusi alternatif sebagai upaya untuk meningkatkan pengetahuan kognitif, afektif, dan psikomotorik. Dari pengamatan dan wawancara

) Titrasi Tidak Langsung (IODOMETRI)

Pada percobaan ini bertujuan untuk mengetahui kadar golongan obat antibiotik adalah ampicilin dengan menggunakan metode yang sesuai. Metode yang digunakan untuk mengukur

KAJIAN EKONOMI REGIONAL

Peningkatan penyaluran kredit sektor PHR pada periode laporan tercatat sebesar tercatat 19,78% (yoy) atau mengalami peningkatan dibandingkan kinerja triwulan sebelumnya yang

CYTOTOXICITY OF Phaleria macrocarpa (Scheff.) Boerl. FRUIT MEAT AND SEED ETHANOL EXTRACT TO MONONUCLEAR PERIFER NORMAL CELL OF HUMAN BODY

tersebut untuk obat tamoxifen dan 5-fluorourasil menunjukkan bahwa aktivitas sitotoksik obat tamoxifen tidak mempunyai perbedaan nyata dengan aktivitas sitotoksik

Pengamatan Lendutan dan Rambatan Retak pada Perkerasan Lentur Diperkuat Geosintetik Akibat Beban Siklik. Nugroho S A 1) Inna Kurniati 2)

Lendutan permanen pada beam dengan perkuatan geosintetik tipe nir-anyam mencapai 0,35 mm pada beban standar, pada beban maksimum mencapai 0,5 mm dengan jumlah siklus lebih

KIAT PRAKTIS Mempersiapkan & Membantu Anak Autis Mengikuti Pendidikan di Sekolah Umum. oleh Dra. Dyah Puspita *)

Penting diingat oleh para orang tua adalah bahwa kondisi masing-masing anak sangat berbeda, sehingga modal awal dan hasil akhir setiap individu akan sangat tergantung pada

Laporan Pendahuluan Dyspnea

Dispnea juga dapat terjadi pada orang yang mengalami penurnan terhadap compliance paru, semakin rendah kemampuan terhadap compliance paru maka makinbesar

Image