SMURF

SMURF adalah salah satu jenis serangan Denial of Service (DoS) yang menyerang atau
mengeksploitasi Internet Control Message Protocol (ICMP) . Dos sendiri adalah sebuah metode
serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara
menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan
komputer menjadi terganggu. Intinya mencegah agar pengguna yang sah tidak dapat mengakses
sumber daya jaringan.
Kembali ke pengertian serangan Smurf, Smurf merupakan Dos yang menyerah ICMP yang
merupakan paket yang digunakan oleh utilitas trobleshooting jaringan, PING. Jadi disini penyerang
akan memulai serangan dengan membuat paket-paket ICMP echo request dengan alamat IP sumber
berisi alamat IP host target yang akan diserang, maksudnya disini alamat telah dipalsukan atau telah
terjadi address spoofing. Paket-paket tersebut pun akan dikirimkan secara broadcast ke jaringan di
mana komputer target berada, dan host-host lainnya yang menerima paket yang bersangkutan akan
mengirimkan balasan berupa ICMP echo reply kepada komputer target, seolah-olah komputer target
merupakan komputer yang mengirimkan ICMP echo request tersebut. Semakin banyak komputer
yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo
reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan
mengakibatkan kondisi penolakan layanan (Denial of Service) yang menjadikan para pengguna tidak
dapat mengakses layanan yang terdapat di dalam komputer yang diserang. Beberapa sistem bahkan
mengalami crash atau hang, dan banjir yang berisi paket-paket ICMP echo request/reply akan
membuat kongesti jaringan yang dapat memengaruhi komputer lainnya.
Jadi prinsip kerja dari smurf adalah membuat trafik pada jaringan sehingga menjadi padat
dengan cara membanjiri dengan cara spoofed ping. Oleh karena itu tidak perlu memiliki kemampuan
atau keahlian khusus untuk melakukan serangan ini, bahkan kebanyakan serangan ini dilakukan oleh
para hacker pemula. Tujuan dari serangan ini pun bukan untuk mencuri informasi namun untuk
menghentikan akses ke sebuah wensite tertentu agar tidak dapat mengakses informasi dari website
tersebut. Beberapa perusahaan besar pernah mengalami kerugian besar akibat serangan ini
diantaranya Yahoo, eBay, dan Amazon.com dll. Smurf merupakan serangan pasive yang sering tidak
disadari.
Dari beberapa artikel yang saya baca serangan ini dapat kita cegah dengan mengaktifkan
firewall. Selain itu juga kita dapat mendisable broadcast addressing di router atau kita juga dapat
melakukan filtering pada permintaan ICMP echo pada firewall dan juga membatasi trafik ICMP agar
pesentasenya kecil dari keseluruhan trafik yang terjadi pada jaringan.