Nanang t.h. / 123210058 Silverster R.H. / 123210093 DoS / DDoS Serangan DoS (Denial of Services) dilakukan dengan membanjiri target dengan lalu lintas yang berlebihan, menghabiskan sumber daya, dan menyebabkan layanan tersebut menjadi tidak responsif terhadap permintaan pengguna yang sah. Serangan DoS biasanya dilakukan oleh satu sumber atau perangkat yang mencoba mengganggu ketersediaan suatu sistem atau layanan. Distributed Denial of Service (DDoS) adalah varian serangan DoS yang melibatkan banyak sumber atau perangkat yang tersebar di berbagai lokasi geografis. Dalam serangan DDoS, berbagai perangkat di seluruh dunia dikendalikan oleh penyerang untuk secara bersamaan mengirimkan lalu lintas ke target. Sejarah DoS
Bentuk serangan DOS (Denial of Service ) awal adalah serangan SYN
Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan- serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Serangan Dos DoS Attack: Serangan ini secara khusus didesain untuk membuat sumber daya tidak tersedia, misalnya dengan membanjiri server dengan lalu lintas palsu. Jenis Serangan DoS: Flood Attacks: Membanjiri target dengan paket data (UDP, ICMP). Buffer Overflow Attacks: Melampaui kapasitas memori yang diizinkan. SYN/ACK Attacks: Memanfaatkan koneksi TCP untuk menghambat layanan. Serangan Dos Dalam sebuah serangan Denial of Service, hacker atau attacker akan mencoba mencegah akses user valid terhadap sistem atau jaringan dengan menggunakan teknik- teknik seperti: 1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna resmi atau valid tersebut tidak dapat masuk ke dalam sistem jaringan. Teknik ini biasa disebut Traffic Flooding. 2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna resmi atau valid tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut Request Flooding. 3. Mengganggu komunikasi antara sebuah host dan clientnya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bisa juga sampai merusak fisik komponen server. Contoh Serangan Dos 1. SYN Flooding, mengirimkan data TCP SYN dengan alamat palsu. 2. Teardrop Attack, mengirimkan paket IP dengan nilai offset yang membingungkan. 3. Smurf Attack, mengirimkan paket ICMP (Internet Control Message Protocol) bervolume besar dengan alamat host lain. 4. Ping of Death, serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer. 5. Remote Controled Attack, serangan yang mengendalikan beberapa network lain untuk menyerang target. 6. UDP Flooding, memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target. 7. ICMP Flooding Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System. Kasus serangan situs web KPU pada pemilu presiden Indonesia tahun 2014. Salah satu kasus DDoS terkenal yang pernah terjadi di Indonesia adalah serangan terhadap situs web KPU (Komisi Pemilihan Umum) pada pemilu presiden Indonesia tahun 2014. Serangan ini terjadi selama masa pemungutan suara pada pemilu presiden dan parlemen yang berlangsung pada tanggal 9 Juli 2014. Serangan DDoS tersebut menyebabkan situs web KPU mengalami gangguan dan tidak dapat diakses oleh pemilih serta pihak yang ingin memantau hasil pemilu. Serangan tersebut diakui oleh sekelompok hacker yang mengidentifikasi diri mereka sebagai "Anonymous Indonesia." Mereka menyatakan bahwa serangan tersebut dilakukan sebagai bentuk protes terhadap dugaan kecurangan dalam pemilu. Serangan DDoS terhadap situs web KPU ini memunculkan perdebatan dan kontroversi dalam proses pemilu tersebut, tetapi juga menyoroti kerentanan situs web pemerintah terhadap serangan siber. Pihak berwenang Indonesia kemudian meningkatkan upaya keamanan siber untuk melindungi infrastruktur online selama pemilu-pemilu berikutnya. Sejarah DDos Serangan DDos pertama kali muncul pada tahun 1999, tiga tahun setelah serangan denial of service dengan menggunakan SYN Floding, yang mengakibatkan beberapa server web di internet mengalamai downtime. Pada awal febuari 2000, sebuah serangan besar dilakukan sehinga beberapa situs web terkenal seperti amazon, CNN, ebay dan yahoo mengalami downtime selama beberapa jam. Serangan yang lebih baru lagi terjadi pada bulan oktober 2002 ketika 9 dari 13 root DNS server pada setiap detiknya mendapatkan lebih dari request paket internet control message protocol (ICMP). Serangan DDos Target serangan ddos attack bisa ditujukan di berbagai jaringan seperti routing devices, web, electronic , atau server domain nama system (DNS). ADA 5 TIPE DASAR DDOS ATTACK Penggunaan berlebihan sumber daya komputer seperi bandwith, disk space, atau processor. Gangguan terhadap informasi konfigurasi, seperti informasi routing. Gangguan terhdap informasi satus, misalnya memaksa me-reset TCP session. Gangguan terhadap komponen –komponen fisik network. Menghalang-halangi media komunikasi antara komputer dengan user sehingga menggangu komunikasi. Kasus penyerangan DDos
Di Indonesia, berikut adalah beberapa contoh kasus penyerangan DDoS:
Pada tahun 2022, situs web Kementerian Komunikasi dan Informatika diserang oleh DDoS. Serangan ini menyebabkan situs web Kementerian Komunikasi dan Informatika tidak dapat diakses selama beberapa jam. Pada tahun 2023, situs web Bank Indonesia diserang oleh DDoS. Serangan ini menyebabkan situs web Bank Indonesia tidak dapat diakses selama beberapa jam. Pada tahun 2023, situs web PT PLN (Persero) diserang oleh DDoS. Serangan ini menyebabkan situs web PT PLN (Persero) tidak dapat diakses selama beberapa jam. Perbedaan Dos/DDos Gejala Dos/DDos Attack a. Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih lambat. b. Fitur- fitur tertntu pada sebuah website hilang. c. Website sama sekali tidak bisa diakses. d. Peningkatan jumlah spam yang diterima sangat banyak. Tipe ddos yang ini sering diistilakan dengan mail bomb. Tujuan hacker melakukan serangan ddos : 1. Motif balas dendam atau iri terhadap kompetitor 2. PolitikMarketing dengan cara blackhat ( spamming) Upaya Pencegahan
PENGGUNAAN PENGGUNAAN CONTENT
FIREWALL DAN IDS/IPS PERLINDUNGAN OSI 7-LAYER DELIVERY NETWORK (CDN)
Konfigurasi firewall untuk Gunakan layanan CDN
Gunakan teknologi membatasi akses yang untuk mendistribusikan perlindungan layer 7 yang tidak diinginkan ke konten dan mengurangi mampu mengenali jaringan Anda. serangan-senjata seperti beban server utama. Gunakan Sistem Deteksi SQL injection dan CDN juga dapat Intrusi (IDS) dan Sistem serangan XSS yang sering membantu mengatasi Pencegahan Intrusi (IPS) untuk mendeteksi dan terkait dengan serangan serangan DDoS dengan mencegah serangan DoS. menerima lalu lintas dari DoS/DDoS. sumber yang berbeda. Kesimpulan Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan serangan: Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot. Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk. Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request. Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi. Serangan DOS bersifat satu lawan satu sehingga hanya perlu sebuah komputer / host yang kuat baik hardware, os dan aplikasi agar mampu membanjiri lalu lintas host korban sehingga mencegah user resmi atau valid untuk mengakses server. Sedangkan Serangan DDoS (Distributed Denial Of Service) ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan DOS, yakni meningkatkan serangan dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi mati total. Kesimpulan DOS dan DDoS adalah dua jenis serangan yang dapat digunakan untuk menonaktifkan satu sistem atau layanan. Namun, ada beberapa perbedaan penting antara kedua jenis serangan tersebut. DOS biasanya menggunakan jumlah trafik yang lebih rendah, lebih mudah dideteksi dan diatasi, dan membutuhkan lebih sedikit sumber daya. DDoS menggunakan jumlah trafik yang sangat tinggi, lebih sulit dideteksi dan diatasi, dan membutuhkan lebih banyak sumber daya.
Pentingnya Kesadaran dan Perlindungan:
Kesadaran tentang serangan ini dan langkah-langkah perlindungan sangat penting. Kunci untuk Menjaga Keamanan Digital: Keamanan digital adalah elemen kunci untuk menjaga kelancaran bisnis dan layanan. THANK YOU