DoS / DDoSKelompok 3

Afif m.b. / 123210051

Nanang t.h. / 123210058
Silverster R.H. / 123210093
DoS / DDoS
Serangan DoS (Denial of Services) dilakukan dengan membanjiri target
dengan lalu lintas yang berlebihan, menghabiskan sumber daya, dan
menyebabkan layanan tersebut menjadi tidak responsif terhadap
permintaan pengguna yang sah. Serangan DoS biasanya dilakukan oleh
satu sumber atau perangkat yang mencoba mengganggu ketersediaan
suatu sistem atau layanan.
Distributed Denial of Service (DDoS) adalah varian serangan DoS yang
melibatkan banyak sumber atau perangkat yang tersebar di berbagai
lokasi geografis. Dalam serangan DDoS, berbagai perangkat di seluruh
dunia dikendalikan oleh penyerang untuk secara bersamaan mengirimkan
lalu lintas ke target.
Sejarah DoS

Bentuk serangan DOS (Denial of Service ) awal adalah serangan SYN

Flooding Attack, yang pertama kali muncul pada tahun 1996 dan
mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol
Transmission Control Protocol (TCP). Serangan- serangan lainnya akhirnya
dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam
sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem,
layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna,
atau bahkan mengalami crash.
Serangan Dos
DoS Attack:
Serangan ini secara khusus didesain untuk membuat sumber daya
tidak tersedia, misalnya dengan membanjiri server dengan lalu
lintas palsu.
Jenis Serangan DoS:
Flood Attacks: Membanjiri target dengan paket data (UDP, ICMP).
Buffer Overflow Attacks: Melampaui kapasitas memori yang
diizinkan.
SYN/ACK Attacks: Memanfaatkan koneksi TCP untuk menghambat
layanan.
Serangan Dos
Dalam sebuah serangan Denial of Service, hacker atau attacker akan
mencoba mencegah akses user valid terhadap sistem atau jaringan
dengan menggunakan teknik- teknik seperti:
1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu
lintas jaringan yang datang dari pengguna resmi atau valid tersebut
tidak dapat masuk ke dalam sistem jaringan. Teknik ini biasa disebut
Traffic Flooding.
2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan
jaringan yang disedakan oleh sebuah host sehingga request yang
datang dari pengguna resmi atau valid tidak dapat dilayani oleh
layanan tersebut. Teknik ini disebut Request Flooding.
3. Mengganggu komunikasi antara sebuah host dan clientnya yang
terdaftar dengan menggunakan banyak cara, termasuk dengan
mengubah informasi konfigurasi sistem atau bisa juga sampai merusak
fisik komponen server.
Contoh Serangan Dos
1. SYN Flooding, mengirimkan data TCP SYN dengan alamat palsu.
2. Teardrop Attack, mengirimkan paket IP dengan nilai offset yang
membingungkan.
3. Smurf Attack, mengirimkan paket ICMP (Internet Control Message
Protocol) bervolume besar dengan alamat host lain.
4. Ping of Death, serangan yang menggunakan utility ping yang
terdapat pada sistem operasi komputer.
5. Remote Controled Attack, serangan yang mengendalikan beberapa
network lain untuk menyerang target.
6. UDP Flooding, memanfaatkan protokol UDP yang bersifat
connectionless untuk menyerang target.
7. ICMP Flooding Target serangan DoS attack bisa ditujukan ke
berbagai bagian jaringan. Bisa ke routing devices, web, electronic
mail, atau server Domain Name System.
 Kasus serangan situs web KPU pada pemilu
presiden Indonesia tahun 2014.
Salah satu kasus DDoS terkenal yang pernah terjadi di Indonesia adalah serangan terhadap situs web
KPU (Komisi Pemilihan Umum) pada pemilu presiden Indonesia tahun 2014. Serangan ini terjadi selama
masa pemungutan suara pada pemilu presiden dan parlemen yang berlangsung pada tanggal 9 Juli
2014.
Serangan DDoS tersebut menyebabkan situs web KPU mengalami gangguan dan tidak dapat diakses
oleh pemilih serta pihak yang ingin memantau hasil pemilu. Serangan tersebut diakui oleh sekelompok
hacker yang mengidentifikasi diri mereka sebagai "Anonymous Indonesia." Mereka menyatakan bahwa
serangan tersebut dilakukan sebagai bentuk protes terhadap dugaan kecurangan dalam pemilu.
Serangan DDoS terhadap situs web KPU ini memunculkan perdebatan dan kontroversi dalam proses
pemilu tersebut, tetapi juga menyoroti kerentanan situs web pemerintah terhadap serangan siber. Pihak
berwenang Indonesia kemudian meningkatkan upaya keamanan siber untuk melindungi infrastruktur
online selama pemilu-pemilu berikutnya.
Sejarah DDos
Serangan DDos pertama kali muncul pada tahun 1999, tiga tahun setelah
serangan denial of service dengan menggunakan SYN Floding, yang
mengakibatkan beberapa server web di internet mengalamai downtime.
Pada awal febuari 2000, sebuah serangan besar dilakukan sehinga
beberapa situs web terkenal seperti amazon, CNN, ebay dan yahoo
mengalami downtime selama beberapa jam. Serangan yang lebih baru
lagi terjadi pada bulan oktober 2002 ketika 9 dari 13 root DNS server
pada setiap detiknya mendapatkan lebih dari request paket internet
control message protocol (ICMP).
Serangan DDos
Target serangan ddos attack bisa ditujukan di berbagai jaringan
seperti routing devices, web, electronic , atau server domain nama
system (DNS).
ADA 5 TIPE DASAR DDOS ATTACK
Penggunaan berlebihan sumber daya komputer seperi bandwith,
disk space, atau processor.
Gangguan terhadap informasi konfigurasi, seperti informasi routing.
Gangguan terhdap informasi satus, misalnya memaksa me-reset
TCP session.
Gangguan terhadap komponen –komponen fisik network.
Menghalang-halangi media komunikasi antara komputer dengan
user sehingga menggangu komunikasi.
 Kasus penyerangan DDos

Di Indonesia, berikut adalah beberapa contoh kasus penyerangan DDoS:

Pada tahun 2022, situs web Kementerian Komunikasi dan Informatika diserang oleh
DDoS. Serangan ini menyebabkan situs web Kementerian Komunikasi dan Informatika
tidak dapat diakses selama beberapa jam.
Pada tahun 2023, situs web Bank Indonesia diserang oleh DDoS. Serangan ini
menyebabkan situs web Bank Indonesia tidak dapat diakses selama beberapa jam.
Pada tahun 2023, situs web PT PLN (Persero) diserang oleh DDoS. Serangan ini
menyebabkan situs web PT PLN (Persero) tidak dapat diakses selama beberapa jam.
Perbedaan Dos/DDos
Gejala Dos/DDos Attack
a. Kinerja jaringan menurun. Tidak seperti biasanya, membuka file
atau mengakses situs menjadi lebih lambat.
b. Fitur- fitur tertntu pada sebuah website hilang.
c. Website sama sekali tidak bisa diakses.
d. Peningkatan jumlah spam yang diterima sangat banyak. Tipe ddos
yang ini sering diistilakan dengan mail bomb.
Tujuan hacker melakukan serangan ddos :
1. Motif balas dendam atau iri terhadap kompetitor
2. PolitikMarketing dengan cara blackhat ( spamming)
 Upaya Pencegahan

PENGGUNAAN PENGGUNAAN CONTENT

FIREWALL DAN IDS/IPS PERLINDUNGAN OSI 7-LAYER DELIVERY NETWORK (CDN)

Konfigurasi firewall untuk Gunakan layanan CDN

membatasi akses yang
tidak diinginkan ke
jaringan Anda.
Gunakan Sistem Deteksi
Intrusi (IDS) dan Sistem
Pencegahan Intrusi (IPS)
untuk mendeteksi dan
mencegah serangan
DoS/DDoS.
Gunakan teknologi
perlindungan layer 7 yang
mampu mengenali
serangan-senjata seperti
SQL injection dan
serangan XSS yang sering
terkait dengan serangan
DoS.
untuk mendistribusikan
konten dan mengurangi
beban server utama.
CDN juga dapat
membantu mengatasi
serangan DDoS dengan
menerima lalu lintas dari
sumber yang berbeda.
 Kesimpulan
Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna
yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan
serangan:
Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.
Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak
sebanyak jenis DoS yang menyibukkan server dengan normal request.
Normal request: mengirim banyak request normal seperti pengguna biasa.
Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang
menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara
terdistribusi.
Serangan DOS bersifat satu lawan satu sehingga hanya perlu sebuah komputer / host
yang kuat baik hardware, os dan aplikasi agar mampu membanjiri lalu lintas host
korban sehingga mencegah user resmi atau valid untuk mengakses server.
Sedangkan Serangan DDoS (Distributed Denial Of Service) ini menggunakan teknik
yang lebih canggih dibandingkan dengan serangan DOS, yakni meningkatkan
serangan dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat
mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi mati total.
Kesimpulan
DOS dan DDoS adalah dua jenis serangan yang dapat digunakan
untuk menonaktifkan satu sistem atau layanan. Namun, ada beberapa
perbedaan penting antara kedua jenis serangan tersebut. DOS
biasanya menggunakan jumlah trafik yang lebih rendah, lebih mudah
dideteksi dan diatasi, dan membutuhkan lebih sedikit sumber daya.
DDoS menggunakan jumlah trafik yang sangat tinggi, lebih sulit
dideteksi dan diatasi, dan membutuhkan lebih banyak sumber daya.

Pentingnya Kesadaran dan Perlindungan:

Kesadaran tentang serangan ini dan langkah-langkah
perlindungan sangat penting.
Kunci untuk Menjaga Keamanan Digital:
Keamanan digital adalah elemen kunci untuk menjaga kelancaran
bisnis dan layanan.
THANK
YOU