A.

Pengertian DOS

Denial of Service atau yang mungkin lebih sering kita dengar dengan nama DoS merupakan
suatu aktifitas yang menghambat laju kerja dari sebuah layanan atau malah mematikannya
sehingga yang dapat menyebabkan pengguna yang asli/sah/memiliki hak akses tidak dapat
menggunakan layanan. Dimana pada akhirnya, serangan ini mengakibatkan terhambatnya
aktifitas yang akan dilakukan oleh korban yang akibatnya boleh dibilang sangat fatal.
DoS merupakan serangan yang cukup menakutkan di dunia internet karena akibat dari serangan
ini server akan mati dan tidak dapat beroperasi lagi sehingga otomatis tidak dapat meberikan
pelayanan lagi.

B. Jenis-JenisSerangan DOS
DoS memiliki beberapa jenis serangan, diantaranya adalah

1. Ping of Death
2. Teardrop
3. SYN Attack
4. Land Attack
5. Smurf Attack
6. UDP Flood

4
 C. Beberapa resource yang dihabiskan DOS
Selain itu, agar komputer atau mesin yang diserang lumpuh total karena kehabisan resource
dan pada akhirnya komputer akan menjadi hang, makadibutuhkan resource yang cukup besar
untuk seorang penyerang dalam melakukan aksi penyerangannya terhada pasasaran. Berikut ini
merupakan beberapa resource yang dihabiskan :

1. SwapSpace.Swap spase biasanya digunakan untuk mem-forked child proses.

2. Bandwidth.Dalam serangan DoS, bukan hal yang aneh bila band with yang dipakai oleh
korban akan dimakan habis.
3. Kernel Tables.Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem.
Alokasi memori kepada kernel juga merupakan target serangan yang sensitif. Kernel
memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi
mengalokasikan memory untuk kernel dan sistem harus di re-boot.
4. RAM. Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-
tidak mau harus di re-boot.
5. Disk. Serangan klasik banyak dilakukan dengan memenuhi Disk.

5
 D. Kasus tentang penyerangan DoS

Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah
komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)
yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan
fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk
memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam sebuah serangan Denial of Service, sipenyerang akan mencoba untuk mencegah akses
seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni
sebagai berikut:

 Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang
datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Tekni kini disebut sebagai traffic flooding.
 Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang
disediakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak
dapat dilayani oleh layanan tersebut. Teknik kini disebut sebagai request flooding.
 Mengganggukomunikasi antara sebuah host dan kliennya yang terdaftar dengan
menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau
bahkan perusakan fisik terhadap komponen dan server.

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama
kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam
protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya
dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan
jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak
dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk
melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat
diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan
Teardrop.

6
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan.
Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk
dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel
routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang
kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem
operasi Windows Server 2003 Service Pack 2 (Beta).
Penolakan Layanan secara Terdistribusi (DDos). Cara kerja serangan Distributed Denial of
Service sederhana.

Penolakan Layanan secara Terdistribusi (bahasa Inggris: Distributed Denial of Service (DDos))
adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang
(baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau
komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah
jaringan.

Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host
yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu
lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada
server yang dijadikan target serangan. Serangan DdoS ini menggunakan teknik yang lebih
canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan
meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus,
sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak
berguna sama sekali" bagiklien.

7
 E. Sejarah Penyerangaan DOS

Serangan DdoS pertama kali muncul pada tahun1999, tiga tahun setelah serangan Denial of
Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang
mengakibatkan beberapa server web di Internet mengalami "downtime".Pada awal Februari
2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti
Amazon, CNN, eBay, danYahoo!mengalami "downtime" selama beberapa jam. Serangan yang
lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server
diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood".
Pada puncak serangan, beberapa server tersebut pada tiap detik nyamen dapatkan lebih dari
150.000 request paket Internet Control Message Protocol (ICMP).Untungnya, karena serangan
hanya dilakukan selama setengah jam saja, lalulintas Internet pun tidak terlalu terpengaruh
dengan serangan tersebut (setidak nya tidak semuanya mengalami kerusakan).

F. Teoridanpraktikuntukmelakukanserangan DOS

Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagipara administrator
jaringandan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik
untuk melakukan serangan DdoS justru sederhana, yakni sebagai berikut:

1. Menjalankan tool (biasanyaberupa program (perangkatlunak) kecil) yang secara otomatis

akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang
terkoneksike Internet. Setelah host yang rentan ditemukan, tool tersebut dapat
menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan,
yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak
jauh (bahasa Inggris: remote) oleh sebuah komputer master yang digunakan oleh
sipenyerang asli untuk melancarkan serangan. Beberapa tool (software} yang digunakan
untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht,
yang dapat diunduh secara bebas di Internet.

8
 2. Ketika sipenyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie)
untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk
memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini
umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema
serangan DoS yang sederhana, tetapi karena dilakukan oleh banyak host zombie, maka
jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga
"memakan habis" semua sumber dayaTransmission Control Protocolya

G. Contohpenyerangan DOS

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan
serangan seperti ini.Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan
beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang
berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

Beberapa contoh Serangan DoS lainnya adalah:

 Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya
paket ICMP yang berukuran sangat besar.
 Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
 Serangan Teardrop, mengirimkan paket IP dengan nilai offset yang membingungkan.
 Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
 ICMP Flooding

9
 KESIMPULAN

1. DoS merupakan suatu aktifitas yang menghambat laju kerja dari sebuah layanan atau
malah mematikannya sehingga yang dapat menyebabkan pengguna yang
asli/sah/memiliki hak akses tidak dapat menggunakan layanan.
2. DoS memiliki beberapa jenis serangan, diantaranya adalah Ping of Death, Teardrop, SYN
Attack, Land Attack, Smurf Attack, UDP Flood
3. Beberapa resource yang dihabiskan DOS yaitu SwapSpace, Bandwidth, Kernel Tables,
RAM, Disk.
4. Beberapa cara mencegah akses seorang pengguna terhadap sistem atau jaringan yakni
sebagai berikut:
a) Membanjiri lalu lintas jaringan dengan banyak data
b) Membanjiri jaringan dengan banyak request
c) Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan
menggunakan banyak cara
5. Serangan DdoS pertama kali muncul pada tahun1999, tiga tahun setelah serangan Denial
of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang
mengakibatkan beberapa server web di Internet mengalami "downtime".
6. Contoh Serangan DoS lainnya yaitu Serangan Buffer Overflow, Serangan SYN, Serangan
Teardrop, Serangan Smurf.

10
 DAFTAR PUSTAKA

https://id.wikipedia.org/wiki/Serangan_DoS

http://abdisr.blogspot.co.id/2012/05/dampak-serangan-dos-denial-of-service.html

11