Pertemuan 5 : Vulnerability Analysis dan Denial Of Service
Maret 13, 2022Vulnerability Analysis dan Denial Of Service
Vulnerability Analysis
Vulnerability adalah kerentanan dapat diartikan kelemahan. Kelemahan ini dapat terjadi pada perangkat keras atau hardware, perangkat lunak atau software, aplikasi yang dikembangkan perusahaan bahkan kelemahan dari manusia sendiri. Sedangkan Vulnerability Analysis merupakan tinjauan yang berfokus pada masalah yang relevan dengan keamanan yang berdampak sedang atau parah terhadap keamanan produk atau sistem. analisis kerentanan adalah langkah opsional yang bergantung pada kemampuan alat penilaian kerentanan, lingkungan pemindaian, analisis mendalam, dan seterusnya.
Baca Juga : System Hacking
Vulnerability analysis adalah proses menemukan kelemahan dalam sistem dan aplikasi yang dapat dimanfaatkan oleh penyerang. Cacat ini dapat berkisar dari kesalahan konfigurasi host dan layanan, atau desain aplikasi yang tidak aman. Meskipun proses yang digunakan untuk mencari kekurangan bervariasi dan sangat bergantung pada komponen tertentu yang diuji, beberapa prinsip utama berlaku untuk proses tersebut. Saat melakukan analisis kerentanan jenis apa pun, penguji harus benar-benar melingkupi pengujian untuk kedalaman dan keluasan yang berlaku untuk memenuhi tujuan dan/atau persyaratan hasil yang diinginkan. Nilai kedalaman dapat mencakup hal-hal seperti lokasi alat penilaian, persyaratan otentikasi, dll.
Bidang-Bidang Kerentanan
Adapun bidang-bidang sebagai berikut :
- False Positif/positif palsu. biasanya disebabkan algoritma suatu program yang menyatakan adanya suatu gejala/sinyal/objek yang sebetulnya tidak ada.
- Risk Severity/Tingkat Keparahan Risiko. Tingkat kerusakan pada institusi, orang-orangnya, dan tujuan serta sasarannya sebagai akibat dari peristiwa risiko yang terjadi.
- Aplicability Analysis. Setiap kerentanan yang ditemukan oleh alat penilaian kerentanan mungkin tidak berlaku ke organisasi. Penerapan kerentanan digunakan untuk memeriksa apakah kerentanan dilaporkan oleh alat Vulnerability Assessment otomatis berlaku untuk organisasi atau tidak.
- Recommendation Tool Vulnerability Assement. Misalnya Nessus biasanya akan memberikan rekomendasi dari laporan yang muncul untuk tiap tiap kerentanan. Beberapa diantaranya bisa di gunakan secara bersamaan ( sekaligus) atau dengan cara manual.
Denial Of Service
Denial of Service atau DoS merupakan serangan yang terbilang cukup kuat untuk melukai sebuah infrastruktur dari suatu organisasi. Serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu server dan pada akhirnya server tersebut akan down. Serangan DoS memiliki sifat satu lawan satu, sehingga dibutuhkan host yang dapat membanjiri lalu lintas sebuah host target sehingga mencegah klien untuk mengakses layanan jaringan pada server yang dijadikan target oleh penyerang.
Baca Juga : Autentikasi
Tujuan dari serangan dos adalah untuk mengganggu beberapa kegiatan seperti browsing halaman web, mendengarkan radio online, transfer uang dari bank, dsb. Efek denial of service ini terjadi dengan cara mengirimkan pesan ke target yang mengganggu operasi, lalu membuatnya menjadi hang, crash, reboot, atau melakukan pekerjaan yang sia-sia.
Bentuk serangan DOS (Denial of Service ) awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol. Serangan - serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash.
Serangan DoS
Dalam sebuah serangan Denial of Service, hacker atau attacker akan mencoba mencegah akses user valid terhadap sistem atau jaringan dengan menggunakan teknik-teknik seperti:
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna resmi atau valid tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut Request Flooding.
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna resmi atau valid tersebut tidak dapat masuk ke dalam sistem jaringan. Teknik ini biasa disebut Traffic Flooding.
- Mengganggu komunikasi antara sebuah host dan clientnya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bisa juga sampai merusak fisik komponen server.
Distributed Denial Of Service
DDOS (Distributed Denial of Service) adalah jenis serangan yang dilakukan oleh attacker/hacker kepada sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumberdaya (resource) yang dimiliki oleh komputer tersebut hingga komputer tersebut tidak dapat lagi menjalankan fungsinya dengan benar.
Serangan DDos pertama kali muncul pada tahun 1999, tiga tahun setelah serangan denial of service dengan menggunakan SYN Floding, yang mengakibatkan beberapa server web di internet mengalamai downtime. Pada awal febuari 2000, sebuah serangan besar dilakukan sehinga beberapa situs web terkenal seperti amazon, CNN, ebay dan yahoo mengalami downtime selama beberapa jam. Serangan yang lebih baru lagi terjadi pada bulan oktober 2002 ketika 9 dari 13 root DNS server pada setiap detiknya mendapatkan lebih dari 15000 request paket internet control message protocol (ICMP).
Baca Juga : Access Control
Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secarabersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet. Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.
Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan. Di internet, seseorang yang berencana melakukan DDoS adalah dengan menyebarkan virus melalui file yang dibagikan ke berbagai situs yang terhubung dengan internet. Virus sengaja diciptakan salah satunya adalah untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi. Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.
Ciri Terkena Serangan DDoS
- Bandwidth mengalami lalu lintas yang sangat padat secara drastis baik download atau upload. Terjadi tiba – tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa jadi konsumsi bandwidth akan mencapai batas penggunaan sehingga VPS tidak bisa diakses.
- Load CPU menjadi sangat tinggi padahal tidak ada proses yang dieksekusi yang mengakibatkan kinerja menjadi menurun sampai dengan website tidak bisa diakses.
- Jika sistem Anda berada pada penyedia layanan VPS, terkadang ada yang menyediakan layanan informasi jika sewaktu-waktu terjadi aktivitas mencurigakan pada server. Anda juga bisa mengaturnya sendiri.
Cara Mencegah Serangan DDoS
- Memperbarui sistem operasi ke versi terbaru. Hal ini bertujuan untuk mengatasi menutupi bagian-bagian rentan yang bisa saja dijadikan pintu masuk akses ilegal.
- Membatasi akses dari server ke sistem sehingga bisa menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunakan.
- Jika serangan yang terjadi menggunakan Smurf, Anda dapat mencoba mengatasinya dengan cara mematikan sementara broadcast address pada router. Bisa juga dengan melakukan penyaringan atau membatasi permintaan ICMP pada firewall.
- Menggunakan perangkat lunak keamanan tambahan untuk sistem.
0 comments