2. DOS ATTACK
Nama Anggota :
Andi Juandi
Anugrah Junaedi
Benny Hardiman
Edi Suwarto
Muhammad Yusup
Saepul Robi
KELOMPOK 2
+
+
3. “Denial of Service (DoS) attack” merupakan jenis serangan terhadap
sebuah komputer atau server di dalam jaringan internet dengan cara
menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai
komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga
secara tidak langsung mencegah pengguna lain untuk memperoleh akses
layanan dari komputer yang diserang Țersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses
seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara.
+ +
+
+
+
5. CONTOH KASUS
Dikutip dari koran tempo 3 Desember 2009:
"Serangan DOS Memperlambat Akses Facebook"
TEMPO Interaktif, Jakarta - Serangan Denial of Service (DOS) ditengarai memperlambat
koneksi jaringan operator jejaring sosial dan pencari data di internet, seiring tingginya jumlah
pengguna jasa layanan seperti Facebook, Yahoo!, Google, Twitter.
"Kecepatan akses data yang tidak sesuai harapan kemungkinan karena serangan `Denial of
Services/DOS` dari penyusup atau virus, sehingga berakibat kinerja layanan drop," kata Kepala
Laboratorium Komputasi Berbasis Jaringan, Jurusan Teknik Informatika, FTIF Institut Teknologi
Sepuluh November Surabaya (ITS), M. Husni, Selasa.
Menurut dia, biasanya waktu yang diperlukan untuk memperbaiki lemahnya akses tersebut tidak
sampai 12 jam. "Perbaikan selama itu mengingat tenaga Teknologi Informasi harus menganalisis
dan melakukan `scanning` terhadap semua `port`," ujarnya.
Tapi, tak usah khawatir. Pada umumnya data-data yang disimpan di sejumlah operator seperti
Facebook, Yahoo!, Google, Twitter. cukup aman atau tidak hilang, bahkan ada kemungkinan
operator tersebut menggunakannya untuk keperluan sendiri.
+
+
+
+
+
+
6. "Untuk itu, ada baiknya secara berkala pengguna jasa layanan itu rajin mem-`back up` datanya.
Jangan sampai menyimpan data rahasia dalam operator tanpa adanya jaminan," katanya.
Terkait ketidakstabilan akses sejumlah operator beberapa waktu lalu, ia mengaku, kondisi itu bisa disebabkan
tingginya jumlah pengguna layanan itu di dunia dan penggunaan untuk "mailing list" meluas.
"Kejadian ini juga bisa dikarenakan mereka memakai `clustering mail server distributed` yakni
jaringan surat elektronik `email`-nya banyak dan lokasinya menyebar meskipun, alamat emailnya unik misal
user@yahoo.com," katanya seperti dikutip Antara.
Hal tersebut, tambah dia, akan berdampak terhadap tingginya arus lalu lintas "traffic" itu sehingga
menyebabkan "email" yang masuk ke kotak suratnya mengantre masuk "congestion".
"Risiko lainnya bisa menghilangkan data yang dimiliki si pengguna jasa tersebut," katanya.
Peristiwa itu, lanjut dia, memang berdampak bagi kondisi perekonomian nasional. Para pengguna jasa yang
beralamat di operator tertentu menjadi tidak nyaman dalam melanjutkan kinerjanya, terutama kalangan
pebisnis.
(sumber: http://www.tempo.co/read/news/2009/12/03/072211766/Serangan-DOS-Memperlambat-Akses-
Facebook)
CONTOH KASUS +
+
+ +
+
7. PELANGGARAN UU ITE
Dalam kasus tersebut jelas sekali terjadi pelanggaran yg mana diatur dalam UU ITE
pasal 33 ayat 1 dan pasal 33. Pelaku melakukan transmisi kedalam sistem/dokumen elektronik
milik orang lain(Facebook) yang mengakibatkan sistem kehabisan resource sehingga tidak
bekerja sebagaimana mestinya.
UU Tahun 2008
+ pasal 1 angka (4) UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaks Elektronik
+ Pasal 32 ayat(1) juga Pasal 33 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik. Pasal 32 ayat (1)
+ Pasal 33 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
+
+
+
+
+
8. CARA PENCEGAHAN
1.menutup servis atau protokol-protokol yang dianggap tidak perlu melalui firewall. Firewall menganalisa
paket data dan mempelajari:
a.Sumber paket data
b.Komputer yang dituju oleh paket data
c.Protokol yang digunakan
d.Isi paket data
2.Non aktifkan IP directed broadcast untuk subnetwork subnetwork dalam domain guna mencegah
serangan .
3.Mematikan beberapa layanan jaringan yang tidak dibutuhkan untuk memperkecil ruang gerak serangan
terhadap jaringan.
4.Mengaktifkan pengelolaan kuota ruangan penyimpanan bagi semua akun pengguna, termasuk di
antaranya yang digunakan oleh layanan jaringan.
5.Mengimplementasikan penapisan paket pada router untuk mengurangi efek dari SYN Flooding.
6.Menginstalasikan patch sistem operasi jaringan baik itu komponen kernelnya, ataupun komponen layanan
jaringan seperti halnya HTTP Server dan lainnya.
7.Melakukan backup terhadap konfigurasi sistem dan menerapkan kebijakan password yang relatif rumit.
8. Selalu Up to Date dan mengikuti perkembangan security.
9.Teknik pengamanan httpd Apache. Pencegahan serangan Apache Benchmark
10.Pencegahan serangan non elektronik
+
+
+
+
9. KESIMPULAN
Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang
sesungguhnya. jenis-jenis serangan DoS berdasarkan cara melakukan serangan
Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.
Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis
DoS yang menyibukkan server dengan normal request.
Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah
request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug.
Biasanya menggunakan botnet secara terdistribusi.
+
+
+
+