MANAJEMEN KEAMANAN

KOMPUTER

Hariyanto Buyung
Software Engineer, Researcher, Dreamer
younk45@live.com
087739463469
Denial of Service (DOS)
Denial of Service atau DoS merupakan serangan yang terbilang cukup kuat untuk melukai sebuah infrastruktur
dari suatu organisasi. Serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu
server dan pada akhirnya server tersebut akan down.

Serangan DoS memiliki sifat satu lawan satu, sehingga dibutuhkan host yang dapat membanjiri lalu lintas sebuah
host target sehingga mencegah klien untuk mengakses layanan jaringan pada server yang dijadikan target oleh
penyerang.

2
Denial of Service (DOS)
2 Macam Penyerangan yang Sering Digunakan

Dalam serangan DoS ini, penyerang akan mencoba mencegah akses pengguna pada suatu sistem atau jaringan
dengan menggunakan beberapa cara berikut.

1. Membanjiri lintas jaringan server dengan data – data agar pengguna tidak dapat memasuki ke dalam sistem
jaringan dikarenakan jaringan tersebut penuh. Teknik ini dinamakan sebagai traffic flooding.
2. Membanjiri jaringan dengan permintaan – permintaan kepada layanan jaringan yang disediakan suatu host
sehingga pengguna terdaftar tidak bisa masuk kedalam layanan tersebut. Teknik ini dinamakan
sebagai request flooding.

3
Perbedaan DOS dan DDOS
Serangan DoS mirip dengan serangan DDoS. Secara garis besar, serangan DoS dibagi menjadi dua kelas yakni;
Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS).

Mungkin pengertiannya hampir sama antara DoS dengan DDos. Tetapi yang membedakan adalah serangan DoS
biasanya menggunakan satu komputer dan satu koneksi internet untuk membanjiri sistem atau resource yang
ditargetkan. Sementara serangan DDoS menggunakan beberapa komputer dan koneksi internet untuk
membanjiri sumber daya yang ditargetkan. Serangan DDoS lebih global dan didistribusikan melalui botnet.

4
Metode serangan DDOS
Secara umum, serangan DDoS dapat dibagi ke dalam jenis berikut:
• Serangan dengan basis bandwidth, Serangan DDoS jenis ini mengirim pesan data sampah secara masal untuk
menyebabkan overload, yang juga mengakibatkan berkurangnya bandwidth jaringan yang tersedia atau
berkurangnya sumber daya perangkat jaringan.
• Serangan dengan basis lalu lintas jaringan, Serangan ini dilakukan dengan cara mengirimkan sejumlah besar
paket TCP, paket UDP, paket ICPM yang tampaknya sah kepada host/server target.
• Serangan dengan basis aplikasi, Serangan jenis ini biasanya mengirim pesan data pada tingkat layer aplikasi
sesuai dengan fitur bisnis yang spesifik (menggunakan fungsi tampaknya legal dan operasional, seperti akses
database), sehingga semakin berkurangnya sumber daya tertentu pada lapisan aplikasi (seperti jumlah
pengguna dan koneksi aktif yang diperbolehkan) dan layanan sistem tidak lagi tersedia.

5
Ciri-ciri website terkena DDOS
• Bandwidth mengalami lalu lintas yang sangat padat secara drastis baik download atau upload. Terjadi tiba –
tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa jadi konsumsi bandwidth akan
mencapai batas penggunaan sehingga VPS tidak bisa diakses.
• Load CPU menjadi sangat tinggi padahal tidak ada proses yang dieksekusi yang mengakibatkan kinerja
menjadi menurun sampai dengan website tidak bisa diakses.

6
Cara Mencegah Serangan DDOS
• Memantau lalu lintas traffic pada aplikasi
• Menggunakan bandwith yang lebih besar
• Menginstall alat keamanan pada server
• Memilih layanan yang mempunyai support yang baik

7
Malware
Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer,
jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata
yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri
data dari perangkat yang dimasuki.

8
Jenis-jenis Malware
• Virus, virus di komputer adalah salah satu jenis malware yang mempunyai kemampuan untuk memanipulasi
data, ia juga bisa dengan mudahnya menginfeksi, mengubah bahkan merusak suatu program di komputer kita.
• Worms, adalah salah satu jenis malware di sebuah program komputer yang juga bisa menggandakan dirinya
secara sendiri di dalam sistem komputer. 
• Spyware,  diambil dari kata Spy (mata-mata) dalam Bahasa inggris, program ini juga bertindak sebagai mata-
mata atau penyusup ke perangkat komputer untuk mengetahui kebiasaan kamu di komputer dan mencuri
informasi penting kamu dan juga data penggunaan internet
• Trojan, adalah sebuah perangkat lunak yang berbahaya dan bertujuan merusak suatu sistem komputer
maupun jaringan. Biasanya Trojan dipakai oleh pembuatnya dalam rangka mendapatkan informasi penting
yang ada dalam suatu log komputer, Informasi yang diarah untuk dicuri biasanya adalah password suatu akun,
transaksi, dan data penting lainnya.
• Ransomware, software ini dapat memblokir suatu akses menuju ke data korban dan biasanya akan
mengancam demi mendapatkan tebusan berupa uang.

9
Mencegah Malware
• Cek Program dan Hapus Program Yang Tidak Dikenal
• Gunakan anti virus, pada windows, aktifkan windows defender
• Update system operasi
• Buat system restore
• Menghapus temporary files, baik di browser maupun di komputer

10
Next …

- Tehnik Hacking

11
TERIMA KASIH
Pertanyaan ?

12