Apa itu DOS/DDOS Attack
Perlu diketahui DOS Attack adalah singkatan dari Denial Of Service Attack, sedangkan DDOS adalah singkatan dari Distributed Denial Of Service Attack.
Inti dari serangan DOS/DDOS Attack adalah serangan yang ditujukan pada komputer, jaringan, atau sistem yang menyebabkan akser user yang sah terhambat, atau tidak bisa mengakses sama sekali.
Perbedaan antara DOS dan DDOS attack adalah sebagai berikut :
DOS Attack umumnya TIDAK dilakukan dengan cara membanjiri lalu lintas jaringan, melainkan dilakukan dengan mengeksploitasi celah yang ada, seperti celah pada service web server, mengeksploitasi celah pada web app, atau celah yang lainnya. Sedangkan DDOS Attack pasti dilakukan dengan cara membanjiri lalu lintas jaringan.
DOS Attack dilakukan dari satu sumber (metode flood tidak efektif, metode eksploitasi aplikasi sangat efektif) sedangkan DDOS Attack dilakukan dari banyak sumber.
Beberapa contoh DOS Attack :
- Deface
- Blokir akun website (secara masal)
- Mematikan service yang berjalan (BoF, dll)
Berikut penjelasannya :
Deface termasuk DOS Attack dikarenakan sifatnya yang menghalangi user untuk menggunakan fungsi website yang utama, dengan kata lain apabila website terkena Deface maka operasional website akan terhenti.
Blokir akun website (secara masal) katakanlah anda menemukan sebuah celah sebuah aplikasi E-Banking yang mengakibatkan user terblokir. Contoh kasusnya adalah katakanlah di sebuah website terdapat fitur untuk menampilkan daftar user dan fitur ini bisa di akses publik, anggap pada halaman tersebut terdapat daftar username. Di sisi lain terdapat fitur login pada aplikasi tersebut, apabila username yang dimasukkan ada dalam database tetapi password yang dimasukkan salah sebanyak 3 kali maka akun akan terblokir, dan pada form login tersebut tidak ada token CSRF (anti bot). Otomatis dengan kondisi tersebut attacker dapat memblokir semua akun baik dengan cara manual ataupun menggunakan BoT. Sehingga menyebabkan user tidak bisa login ke website dan otomatis tidak bisa menggunakan fungsi yang ada pada website tersebut, dan di sisi lain Customer Service akan mendapat Flood Call komplain yang menyebabkan reputasi Bank turun.
Mematikan service yang berjalan, Beberapa contohnya adalah :
- Apache Remote DOS https://www.exploit-db.com/exploits/17696/
- OpenSSH DOS https://www.exploit-db.com/exploits/40888/
Apabila exploit di atas dijalankan sudah jelas efeknya service pasti akan mati, dan website ataupun SSH tidak bisa diakses.
Contoh DDOS Attack :
- Mengakses website secara bersamaan (Kasus PPDB yang sering down pada masa pendaftaran sekolah)
- Website KPU yang tidak diakses saat pemilu
- Server game online lambat, atau bermasalah
Berikut penjelasannya :
Pada 3 contoh kasus di atas sudah jelas secara legitimate user pasti banyak yang akses. Di sisi lain tidak dipungkiri ada yang mengirim junk traffic yang mengakibatkan server terbebani sehingga server Down atau kehabisan bandwith.
Beberapa Jenis Serangan :
Volumetric : UDP Flood, ICMP Flood
Protocol : Syn Flood
Application Layer : HTTP GET/POST Attack, Slowloris
Cara Kerja Serangan di atas adalah sebagai berikut :
UDP Flood
ICMP Flood
Syn Flood
HTTP Flood & Slow Loris
Cara Menyerang
- Botnet
- UDP Flood hping3 --flood -a fake_source_ip -2 -p 6234 target_ip
- ICMP Flood hping3 -1 --flood -a fake_source_ip target_ip
- Syn Flood hping3 -S -a fake_source_ip --flood -p 80 target_ip
- HTTP Flood menggunakan Jmeter
Antisipasi Serangan
Dikarenakan secara cara kerja DDOS dilakukan agar server target terbebani baik dari resource CPU maupun bandwith maka TIDAK ADA cara untuk mematikan jenis serangan ini, itulah kenapa dalam Hacking Anatomy DDOS ada dibagian terakhir dikarenakan cara ini paling ampuh dan efektif.
Dikarenakan TIDAK ADA cara untuk mematikan serangan ini bukan berarti tidak ada cara untuk mengantisipasi atau meminimalisir serangan jenis ini.
Cara - cara meminimalisir serangan DDOS
Menggunakan DNS 3rd party (Cloudflare)
Menggunakan Hardware Anti DDOS
Menerapkan load balancing infra struktur
Apabila serangan yang masuk melebihi kapasitas Hardware anti DDOS maka website atau aplikasi tetap TIDAK BISA diakses, kemungkinan terburuknya yang rusak adalah hardware Anti DDOS bukan server utamanya.
Motif Serangan
Hacktivism, yang dilakukan atas nama idealisme. Konflik atas nama negara, agama ataupun hal lain yang sensitif.
Politik, yang dilakukan untuk memenangkan paslon. Mematikan situs yang mengandung konten negatif tentang paslon dipihak attacker.
Bisnis, yang dilakukan untuk menjatuhkan lawan. Pada saat server lawan down maka pihak penyerang melakukan promosi besar-besaran untuk produknya.
CMIIW, Silahkan ditambahi atau diralat jika ada bagian yang salah.
Terima Kasih, dan sampai jumpa kembali.
