IMPLEMENTASI ICMP FLOOD, DOS ATTACK, SYN FLOOD DENGAN 3

CLIENT PADA WINDOWS DENGAN APLIKASI WIRESHARK

Achmad Arif Fachrudin Kiki Susanto

1334010030 1334010033
achmadariffachrudin@gmail.com kikisusanto19@gmail.com

Program Studi Teknik Informatika, Fakultas Teknologi Industri, Universitas

Pembangunan Nasional “Veteran” Jawa Timur

ABSTRAKSI. ICMP FLOOD adalah salah satu jenis serangan Denial of Service attack.
Dengan modus Mengirimkan Paket IcMP (ping) dalam jumlah yang sangat besar
terhadap mesin target dengan tujuan membuat crashing koneksi TCP/IP pada pc target
dan menjadikan TCP/IP menjadi tidak lagi merespon berbagai request TCP/IP paket.
Pada penelitian kali ini kami menggunakan Virtualbox untuk memudahkan dalam
percobaan ini. Didalam virtualbox kami mengunakan 3 OS yaitu Linux ubuntu server
sebagai client, linux debian sebagai client, linux mint sebagai client dan windows 7 pada
os pc sebagai server yang di monitoring oleh wireshark. Untuk melakukan percobaan ini
pertama install terlebih dahulu paket wireshark yang berada pada windows 7 pada pc
yang digunakan sebagai server.
Kata Kunci : ICMP-flood, SYN-flood, DOS attack, windows 7 (server).

I. PENDAHULUAN berinteraksi atau sharing.Semua

1.1 Latar Belakang komputer yang dihubungkan dengan
Internet adalah sebuah jaringan internet dapat berkomunikasi satu sama
komputer yang sifatnya global yang lain dengan menggunakan
memungkinkan dua komputer atau lebih Transmission Control Protokol/Internet
yang saling berkoneksi untuk Protocol (TCP/IP). Internet juga
merupakan kumpulan jaringan komputer memonitoring serangan icmp flood,
yang berbeda-beda dan saling DOS attack, dan syn flood.
berhubungan di seluruh dunia.
Setelah diperkenalkannya II. TINJAUAN PUSTAKA
internet kepada masyarakat, 2.1 Landasan Teori
menghubungkan beberapa komputer a. VM VirtualBox
atau yang sering disebut membangun Oracle VM VirtualBox adalah
jaringan komputer dengan sebuah perangkat lunak (software)
menggunakan sebuah jaringan dari virtualisasi yang dapat digunakan untuk
jenis LAN (Local Area Network) sampai mengeksekusi sistem operasi tambahan
dengan jaringan jenis WAN (Wide Area di dalam sebuah sistem operasi utama,
Network) menjadi hal yang sudah atau istilah kerennya adalah
biasah pada saat ini. Hampir disetiap menjalankan 2 sistem operasi secara
sector seperti digedung perusahaan, bersamaan. Misalkan seseorang
sekolah, kampus ataupun gedung – mempunyai sistem operasi windows
gedung pemerintahan menggunakan yang terinstal di komputernya, kemudian
jaringan komputer untuk memperlancar orang ini juga dapat menjalankan sistem
arus informasi didalamnya. operasi lain seperti linux dalam waktu
Pada sebuah jaringan komputer yang bersamaan.
pastinya akan membutuhkan
pengalamatan IP address. pada b. Sistem Operasi
jaringan komputer yang lumayan besar Sistem operasi atau operating
akan membutuhkan waktu yang lama system (OS) ialah sekumpulan
untuk konfigurasi TCP/IP pada masing – beberapa program pengendalian
masing workstation, terutama pada komputer yang telah dibuat oleh pabrik
parameter TCP/IP seperti alamat IP dan komputer dengan memperhatikan
subnetmask memerlukan perubahan. bentuk dan cara kerja dari hardware
Pada sebuah jaringan komputer yang (perangkat keras) yang mereka miliki.
berkembang sangat pesat, sangat OS ini digunakan untuk mengatur
berguna dalam sebuah melakukan semua program yang ada didalam
perlindungan serangan dengan cara komputer dan berfungsi
untuk mengontrol penyimpanan data & komunitas maupun tenaga ahli
mengatur seluruh program kerja dari profesional.
hardware. Tanpa adanya sistem operasi Selain itu, Ubuntu juga bersifat
ini, maka komputer tidak akan bisa Open Source. Open source adalah
digunakan karena OS ini merupakan Kekuatan komunitas seluruh dunia yang
tempat untuk menyimpan program sangat ahli terampil yang membangun,
aplikasi. berbagi dan meningkatkan perangkat
lunak yang sangat terbaru bersama –
c. Linux Ubuntu Server kemudian membuatnya tersedia untuk
Ubuntu merupakan salah satu semua orang. Komunitas open-source
distribusi Linux yang berbasiskan berkembang dan saat ini menawarkan
Debian dan didistribusikan sebagai beberapa otak terbaik dalam bisnis ini.
software bebas. nama Ubuntu berasal Tujuannya tidak berubah: sistem bebas
dari filosofi dari Afrika Selatan yang dan perangkat lunak harus tersedia
berarti “Kemanusiaan kepada sesama”. untuk semua orang, dimanapun mereka
Ubuntu didesain untuk kepentingan berada.
penggunaan personal, namun versi
server Ubuntu juga tersedia, dan telah d. Linux mint
dipakai secara luas.
Adalah sistem operasi berbasis
Proyek Ubuntu resmi disponspori
Linux untuk PC. Inti dari LinuxMint
oleh Canonical Ltd. yang merupakan
adalah Ubuntu, sehingga aplikasi yang
sebuah perusahaan yang dimiliki oleh
dapat berjalan di Ubuntu, juga bisa
pengusaha Afrika Selatan Mark
berjalan pada Linux Mint. Walaupun inti
Shuttleworth. Tujuan dari distribusi
dari Linux Mint adalah Ubuntu, Linux
Linux Ubuntu adalah membawa
Mint hadir dengan tampilan yang
semangat yang terkandung di dalam
berbeda dengan Ubuntu. Dimulai dari
Filosofi Ubuntu ke dalam dunia
versi 2.0 “Barbara”, Linux Mint
perangkat lunak. Ubuntu adalah sistem
membangun Codebase sendiri,
operasi lengkap berbasis Linux, tersedia
sehingga untuk setiap rilis terbaru selalu
secara bebas dan mempunyai
menggunakan versi sebelumnya dari
dukungan baik yang berasal dari
Linux Mint sendiri.
e. IP Address semua bit diset sebagai bagian
IP Address adalah alamat yang network identifier dan host identifier,
diberikan ke jaringan dan peralatan hasil nilai 32-bit tersebut akan
jaringan yang menggunakan protocol dikonversikan ke notasi desimal
TCP/IP. IP Address terdiri dari 32 bit bertitik. Perlu dicatat, bahwa meskipun
angka biner yang dapat dituliskan direpresentasikan sebagai notasi
sebagai empat angka desimal yang desimal bertitik, subnet mask bukanlah
dipisahkan oleh tanda titik seperti sebuah alamat IP. Subnet mask
192.16.10.1. Oleh karena protocol IP default dibuat berdasarkan kelas-kelas
adalah protocol yang paling banyak alamat IP dan digunakan di dalam
dipakai untuk meneruskan (routing) jaringan TCP/IP yang tidak dibagi ke
informasi didalam jaringan komputer alam beberapa subnet.
satu dengan lain.
g. Gateway
f. Subnet Mask Gateway adalah sebuah
Subnet mask adalah istilah perangkat yang digunakan untuk
teknologi informasi dalam bahasa menghubungkan satu jaringan
Inggris yang mengacu kepada angka komputer dengan satu atau lebih
biner 32 bit yang digunakan untuk jaringan komputer yang
membedakan network ID dengan host menggunakan protokol
ID, menunjukkan letak suatu host, komunikasi yang berbeda
apakah berada di jaringan lokal atau sehingga informasi dari satu
jaringan luar. jaringan computer dapat
Sebuah subnet mask biasanya diberikan kepada jaringan
diekspresikan di dalam notasi desimal komputer lain yang protokolnya
bertitik (dotted decimal notation), berbeda. Definisi tersebut adalah
seperti halnya alamat IP. Setelah definisi gateway yang utama.

III. METODOLOGI PENELITIAN Teknik Industri - UPN “Veteran” Jawa

Pada penelitian kali ini dilakukan di Timur. Untuk melakukan sebuah
laboratorium jaringan komputer Fakultas penelitian di butuhkan sebuah
perangkat keras (hardware) dan khasus yang telah ditentukan, seperti
perangkat lunak (software), diantaranya gambar ini :
yaitu : mulai

Perangkat keras (hardware) : Install virtual box

 PC atau laptop dengan Instal linux ubuntu

pada virtual box

minimal RAM 8 GB. Sebagai

Instal linux mint
pada virtual box
client dan server
Instal debian pada
virtual

Perangkat lunak (software) :

Instal wirshark

 VM VirtualBox yes No
Lakukan serangan ke


server
Master Ubuntu server 10.10
(ISO) yes Serangan dari linux No
ubuntu menggunakan


icmp flood
Master linux mint
 Master linux debian server
yes Serangan dari linux No
mint menggunakan
SYN flood

OS yang difungsikan sebagai

yes Serangan dari linux No

server adalah WINDOWS 7 dari Debian menggunakan

DOS attack

bawaan pc dan OS yang

difungsikan sebagai client atau yang
ada pada virtual box adalah linux wireshark

mint, linux debian server, dan linux Windows

ubuntu server.

3.1 Alur Pengerjaan Selesai

 Flowchart
Flowchart adalah Bagan-bagan
Gambar 1. Flowchart
yang mempunyai arus yang
menggambarkan langkah-langkah  Penjelasan

penyelesaian suatu masalah. Langkah – langkah yang dilakukan

Berikut ini adalah alur pengerjaan dalam projek ini adalah :

dalam projek yang kami buat, alur ini Pertama yang akan dilakukan yaitu

kami buat berdasarkan pada studi install virtualbox pada sebuah pc atau
laptop. Apabila sudah mempunyai setiap serangan keserver akan
virtualbox atau sudah menginstallnya terdeteksi pada aplikasi wireshark.
maka selanjutnya dilakukan instalasi OS Wireshark merupakan Network Protocol
Linux Ubuntu dan OS install linux mint, Analyzer, juga termasuk salat satu
instal debian, dan install wirshark network analysis tool atau packet sniffer.
didalam virtualbox tersebut. Jika sudah Wireshark mengizinkan pengguna
menginstal kedua OS tersebut mengamati data dari jaringan yg sedang
selanjutnya membuka Linux ubuntu beroperasi atau dari data yg ada di disk,
server. dan langsung melihat / mensortir data
Apabila sudah menginstall beberapa yg tertangkap, mulai dari informasi
os yang telah dibutuhkan maka singkat dan rincian bagi masing-masing
selanjutnya lakukan serangan pada paket termasuk juga full header & porsi
setiap os mulai dari linux ubuntu, linux data, sanggup diperoleh.
debian, linux mint ke server. Pada
penginstalan seperti biasanya.
HASIL DAN(jika
PEMBAHASAN

3.1 Instalasi VM VirtualBox kurang paham bisa cari di internet) :

Lakukan penginstalan Virtualbox

dan ikuti langkah – langkah
penginstalan seperti biasanya. (jika
kurang paham bisa cari di internet) :

Gambar 2. Penginstalan Linux

Ubuntu server

3.3 Instalasi Linux mint

Gambar 1. penginstalan Virtualbox
Install linux mint pada Virtualbox
3.2 Instalasi Linux Ubuntu Server dan ikuti langkah – langkah
Install Linux Ubuntu Server 10.10 pada penginstalan seperti biasanya. (jika
Virtualbox dan ikuti langkah – langkah kurang paham bisa cari di internet) :
 Gambar 3. Penginstalan Linux mint

3.4 Instalasi Linux debian

Gambar 5. Penginstalan wireshark
Install linux debian pada Virtualbox
dan ikuti langkah – langkah 3.6 Serangan dos menggunakan debian
penginstalan seperti biasanya. (jika
Sebelum melakukan serangan dos
kurang paham bisa cari di internet) :
menggunakan debian, sebaiknya
melakukan pengecekan ip pada debian,
pengecekan ini berguna untuk
mengetahui ip yang akan mengirim
serangan. Setelah melakukan
pengecekan ip kemudian melakukan
serangan. Berikut langkah – langkah
melakukan serangan:

Gambar 4. Penginstalan linux debian

 Pertama lihat ip debian :

3.5 Instalasi wireshark

Install wireshark pada windows
untuk melakukan monitoring serangan
icmp flood, dos, dan syn. Kemudian
ikuti langkah – langkah dalam
penginstalan wireshark seperti Gambar 1. ip debian
biasanya. (jika kurang paham bisa cari  Serangan dos menggunakan
di internet) : debian, serangan ini menggunakan
perintah “ping (iptujuan) -I (besar ping)
 -n (jumlah buffer) -w 0.00001”. maksud
dari perintah “ -I ” adalah insert,
Memasukkan aturan pada suatu baris
di chain. Aturan akan dimasukkan Gambar 3 hasil serangan dos
pada baris yang disebutkan, dan
aturan awal yang menempati baris
3.7 Serangan Syn Flood
tersebut akan digeser ke
Menggunakan Linux Mint
bawah. Demikian pula baris-baris
selanjutnya, “-n” adalah numeric, Sebelum melakukan serangan Syn
Memberikan output yang berbentuk Flood menggunakan linux mint,
angka. Alamat IP dan nomor port akan sebaiknya melakukan pengecekan ip
ditampilkan dalam bentuk angka dan pada linux mint, pengecekan ini berguna
bukan hostname ataupun nama untuk mengetahui ip yang akan
aplikasi/servis, dan “–w” adalah untuk mengirim serangan. Setelah melakukan
waktu . seperti gambar dibawah ini : pengecekan ip kemudian melakukan
serangan. Berikut langkah – langkah
melakukan serangan:

 Pertama lihat ip pada linux mint :

Gambar 2 melakukan serangan dos

 Hasil setelah melakukan

serangan dos pada debian ke windows
maka aplikasi wireshark akan
memonitoring serangan. Ip
192.168.1.29 merupakan ip dari debian
dan dari ip 192.168.1.20 merupakan ip Gambar 4 ip linux mint
dari windows server dan serangan
 Serangan Syn Flood
protokol icmp digunakan seperti
menggunakan linux mint, serangan ini
serangan DOS attack, dan 106 echo
menggunakan perintah “hping3 -S
(ping) itu merupakan info dari serangan
(iptujuan) -p(port) -c(jumlah besar
debian. Seperti gambar dibawah ini :
ping)”. Maksud dari code “-S” adalah
menetapkan SYN flag dan “-p” pada linux ubuntu, pengecekan ini
adalah port target. seperti gambar berguna untuk mengetahui ip yang akan
dibawah ini : mengirim serangan. Setelah melakukan
pengecekan ip kemudian melakukan
serangan. Berikut langkah – langkah
melakukan serangan:
Gambar 5 serangan syn flood
menggunakan linux mint  Pertama lihat ip pada linux
ubuntu :
 Hasil setelah melakukan
serangan syn flood pada linux mint ke
windows maka aplikasi wireshark akan
memonitoring serangan. Ip dari linux
mint 192.168.1.46 yang menggunakan
serangan protokol SYN flood, dan
destination menunjukan serangan ke
windows server dengan ip 192.168.1.20
dan protokol menunjukan TCP bahwa
Gambar 7 ip linux ubuntu
infonya menunjukan serangan syn
berhasil dengan keterangan 54 1896 –>  Serangan icmp flood
22 [SYN]. Seperti gambar dibawah ini : menggunakan linux ubuntu, serangan
ini menggunakan perintah “ping
(iptujuan) -S (jumlah)”. Maksud dari
code “-S” adalah menetapkan SYN flag.
seperti gambar dibawah ini :

Gambar 6 Hasil serangan syn flood

3.7.1 Serangan icmp flood

menggunakan linux ubuntu

Sebelum melakukan serangan icmp

Flood menggunakan linux ubuntu Gambar 8 serangan icmp flood
sebaiknya melakukan pengecekan ip menggunakan linux ubuntu
 Hasil setelah melakukan echo (ping) itu merupakan info dari
serangan icmp flood pada linux ubuntu serangan linux ubuntu. Seperti gambar
ke windows maka aplikasi wireshark dibawah ini :
akan memonitoring serangan. Ip
192.168.1.165 merupakan ip dari linux
ubuntu dan dari ip 192.168.1.20
merupakan ip dari windows server dan
Gambar 9 Hasil serangan
serangan protokol icmp digunakan
icmp flood
seperti serangan DOS attack, dan 98
mencegah atau menolak cracker
IV. PENUTUP mengakses sistem. Pada kondisi
4.1 Kesimpulan normal, client akan mengirimkan
1. Internet Control Message Protocol paket data yang berupa SYN untuk
(ICMP) adalah protokol yang mensinkronkan diri kepada server.
digunakan untuk membantu error Lalu server mereima request dari
handling dan prosedur pengaturan client dan akan memberikan
(control procedure). Protokol ini jawaban ke client berupa ACK (Ack
bekerja pada network layer dan now ledgement) sebagai tanda
berurusan dengan layanan koneksi transakasi sudah dimulai
(connection services). Tugas dari (pengiriman dan penerimaan data),
ICMP adalah menyediakan maka client akan mengirimkan
pengendalian error (error control ) kembali sebuah paket SYN lagi.
dan pengendalian arus (flow control) Serangan ini memenuhi server
pada network layer. dengan banyak paket SYN, karena
2. SYN Flood merupakan Denial of saat pengiriman paket SYN oleh
Service yang memanfaatkan client, maka server juga akan
'loophole' pada saat koneksi TCP/IP mengirim paket SYN ACK ke client.
terbentuk. Kernel Linux terbaru 3. Denial of Service (DoS) attack
(2.0.30 dan yang lebih baru) telah merupakan sebuah usaha (dalam
mempunya opsi konfigurasi untuk bentuk serangan) untuk
mencegah Denial of Service dengan melumpuhkan sistem yang dijadikan
 target sehingga sistem tersebut tidak 4.2 Saran
dapat menyediakan servis-servisnya 1. Penelitian ini masih dilakukan pada
(denial of service). Cara untuk jaringan lokal, Silahkan jika ingin
melumpuhkan dapat bermacam - dikembangkan lebih luas lagi pada
macam dan akibatnya pun dapat jaringan besar yang terkoneksi
beragam. Sistem yang diserang dengan internet.
dapat menjadi “bengong” (hang, 2. Gunakan Virtualbox agar lebih
crash), tidak berfungsi, atau turun memudahkan untuk melakukan
kinerjanya (beban CPU tinggi). percobaan dalam penelitian ini.
4. Wireshark merupakan Network Karena tidak perlu menggunaka dua
Protocol Analyzer, juga termasuk komputer dan kabel UTP.
salat satu network analysis tool atau 3. Pada percobaan ini kami
packet sniffer. Wireshark menggunakan Linux Ubuntu Server
mengizinkan pengguna untuk untuk melakukan serangan icmp
mengamati data dari jaringan yang flood, linux mint untuk melakukan
sedang beroperasi atau dari data serangan syn flood, linux debian
yang ada di disk, dan langsung untuk melakukan serangan dos dan
melihat / mensortir data yg Windows 07 sebagai server. Untuk
tertangkap, mulai dari informasi selanjutnya bisa coba pakai OS yang
singkat dan rincian bagi masing- lain jika ada yang lebih mudah.
masing paket termasuk juga full
header & porsi data, sanggup DAFTAR PUSTAKA
diperoleh.
5. Wireshark dapat menangkap sebuah [1] http://amiucing.blogspot.co.id/201

paket-paket data yang ada didalam 3/02/linux-hping3-ddos-di-ubuntu-

sebuah jaringan yang silih berganti. 1210.html Kurniawan Fahmi M,

Semua paket informasi dapat MAKALAH DHCP SERVER DI

dengan mudah kita dapatkan dan LINUX

analisa. Wireshark bisa mendeteksi [2] http://johangifari.blogspot.co.id/20

sebuah serangan, seperti serangan 13/11/cara-melakukan-serangan-

syn, dos, icmp-flood. ddos-dengan.html Siteblogforu,

 Konfiguurasi DHCP – server
pada Ubuntu
[3] http://www.erdisusanto.com/2012
/12/penggunaan-ping-flood-
untuk-melakukan.html
[4] https://www.juniper.net/techpubs/
software/junos-es/junos-
es93/junos-es-swconfig-
security/understanding-icmp-
flood-attacks.html Charis, 2015,
Setting DHCP Server Debian
pada VirtualBox, ( diakses
tanggal 14 Novermber 2015 )
[5] https://hakin9.org/syn-flood-
attacks-how-to-protect-article/
https://security.radware.com/
ddos-knowledge-
center/ddospedia/icmp-flood/