P. 1
Tren Keamanan Sistem Komputer

Tren Keamanan Sistem Komputer

|Views: 86|Likes:
Published by Edy Suranta S Maha

More info:

Published by: Edy Suranta S Maha on Oct 26, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

11/14/2012

pdf

text

original

TREN KEAMANAN SISTEM KOMPUTER KONSEP dan PENCEGAHAN

DoS
Serangan DoS (denial-of-service attack) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.

Membanjiri jaringan dengan banyak request terhadap

sebuah

layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.

Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

20

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protocol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop. Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat. Serangan ini sering dilakukan “script kiddies” yang tidak dapat masuk ke sistem atau hanya sakit hati di komunitas. SYN Flood & UDP Flood, metode yang dilakukan oleh penyerang yang membuat sebuah server dipenuhi dengan permintaan dari paket-paket SYN yang tidak lengkap, Akhirnya akan membuat overhead pada server dan hasilnya adalah DoS, sedangkan UDP bersifat connectionless, tidak memperhatikan apakah paket telah diterima atau tidak mirip dengan ICMP flood, UDP flood dikirim dengan tujuan untuk memperlambat sistem sampai dengan sistem tidak bisa mengendalikan koneksi yang valid. Serangan ini umumnya Membanjiri syn (TCP/UDP syn Flood) hingga tidak bisa mengirimkan ACK (3 way handshake).
20

Pada gambar 2 dapat dilihat. dimana server zombie dipilih oleh penyerang biasanya yang berada di backbone Amerika. Serangan dilakukan dengan mesin lain yang disebut zombie.Proses 3 way handshake seperti pada gambar adalah proses yang terjadi pada saat sumber dan tujuan melakukan komunikasi dimana proses ini menggunakan protocol TCP yang akan membagi-bagi paket data yang akan ditransmisikan sesuai dengan kesepakatan antara sumber dan tujuan. kenapa backbone amerika ? karena bandwidth yang berada di 20 . zombie adalah mesin server yang telah dikuasai sebelumnya oleh penyerang untuk menyerang mesin server target lain. hal ini dilakukan agar jejak yang berupa IP address di internet dapat ditutupi dengan menggunakan mesin zombie tersebut. penyerang menguasai mesin server lain dahulu yang akan dijadikan zombie.

mesin zombie menyerang server 20 . makanya DoS sering disebut SYN FLOOD.backbone amerika pasti besar. akibatnya mesin yang diserang disibukan dengan paket-paket data tersebut yang datangnya bertubi-tubi dan banyak. Akibatnya user yang absah yang akan benar-benar memanfaatkan resources pada server tersebut misalnya mail/ web menjadi tidak dapat dilayani karena mesin tersebut sedang sibuk melayani paket-paket serangan tadi. Serangan DoS akan membuat mesin menjadi bingung karena banyaknya paket data SYN yang datang sedangkan mesin tidak mengetahui mesin asal untuk mengembalikan ACK. Hal ini merupakan syarat mutlak untuk menyerang server tujuan. jika bandwidth mesin zombie kecil atau sama dengan bandwidth server yang akan diserang maka serangan DoS ini akan dapat dicegah oleh mesin firewall.

apalagi jika ISP A mempunyai bandwidth lebih kecil dari bandwidth serangan. Misalnya. hal ini dikarenakan bandwidth serangan dari zombie akan menyebabkan bootleneck dari aliran bandwidth ke server tujuan. Pada saat serangan datang dengan bandwidth misalnya saja totalnya 200 mbps maka serangan tersebut tidak hanya mematikan server perusahaan tersebut tapi juga akan mengganngu distribusi bandwidth di ISP A.DDoS Serangan yang lebih besar dari DoS adalah Destributed Denial Of Services (DdoS). Namun jika bandwidth serangan lebih kecil dari bandwidth yang disewa ke ISP A atau total bandwidht ISP A lebih besar dariserangan maka serangan tersebut dapat dengan mudah dilumpuhkan dengan mesin firewall. Bandwidth yang disewa kepada ISP A adalah 512 kbps. Akibatnya tidak hanya server tujuan menjadi down bahkan beberapa kasus provider / telco yang memberikan jasa koneksi internet bagi server tersebut juga terkena imbasnya seperti gambar. dimana DDoS menggunakan banyak mesin zombie untuk menyerang server tujuan. dimana perusahaan ini menyewa pada sebuah ISP A. 20 . sebuah mail/web server yang berada di server farm sebuah perusahaan.

Serangan DDoS ini biasanya menggunakan mesin zombie yang tersebar dan diatur untuk menyerang secara serentak atau dalam jeda waktu tertentu.Serangan metode DDoS Hacker yang melancarkan serangan DDoS harus mempunyai banyak komputer yang siap diperintah. Komputer inilah yang disebut sebagai Zombie.ia hanya perlu masuk ke komputer yang bertindak sebagai master tadi.dari sana. Hacker akan memerintahkan kepada komputer Zombie melalui komputer perantara yang bertindak sebagai master atau komputernya si Hacker.si hacker memberikan perintah kepada zombie-zombie. Semua komputer zombie yang mendengarkan perintah tersebut akan segera melakukan serangan terhadap komputer korban yang telah ditentukan oleh si Hacker. Ketika si Hacker ingin melakukan serangan DDoS. atau Budak. Slave. DDoS biasanya dilakukan oleh para penyerang bukan amatiran karena penyerang mempunyai banyak mesin zombie yang tersebar 20 . Nah.

diseluruh dunia. tercatat seperti Yahoo. sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien. overload pada ISP pada serangan DDoS Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik. sebuah serangan yang besar dilakukan sehingga beberapa situs web 20 . Biasanya serangan model ini menyerang server-server pada perusahaan / penyedia jasa yang besar. Serangan DDoS pertama kali muncul pada tahun 1999. tiga tahun setelah serangan Denial of Service yang klasik muncul. yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus. dengan menggunakan serangan SYN Flooding. dan lain-lain telah pernah di DDoS yang tentu saja efeknya mendunia dimana banyak para user yang tidak dapat masuk ke layanan mereka. Pada awal Februari 2000. yang mengakibatkan beberapa server web di Internet mengalami "downtime". e-bay.

teori dan praktek untuk melakukan serangan DDoS justru sederhana. yang dapat diunduh (download) secara bebas di Internet. yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. 2. Beberapa tool (software) yang digunakan untuk melakukan serangan serperti ini adalah TFN. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP). Untungnya. TFN2K. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan. Setelah host yang rentan ditemukan. karena serangan hanya dilakukan selama setengah jam saja. 20 . lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan). CNN. Pada puncak serangan. Trinoo. tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan. Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan). dan Yahoo! mengalami "downtime" selama beberapa jam. dan Stacheldraht. Menjalankan tool (biasanya berupa program (perangkat lunak) yang secara otomatis akan memindai jaringan untuk kecil) menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. eBay.terkenal seperti Amazon. yakni sebagai berikut: 1.

mengirimkan data yang melebihi kapasitas sistim. mengirimkan paket IP dengan nilai offsetyang membingungkan. tapi karena dilakukan oleh banyak host zombie. Linux. mengirimkan data TCP SYN dengan alamat palsu. Sistem-sistem semacam Solaris. semua platform komputer dapat dibajak sebagai beberapa sebuah zombie untuk melakukan serangan seperti ini.penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. misalnya paket ICMP yang berukuran sangat besar. Beberapa contoh Serangan DDoS lainnya adalah adalah:  Serangan Buffer Overflow.  ICMP Flooding Untuk melakukan serangan DDoS.  Serangan SYN.  Serangan Smurf. jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana.  Serangan Teardrop. Hampir populer. maka jumlah lalu lintas jaringan sehingga yang diciptakan oleh mereka adalah sangat besar. Microsoft Windows dan varian UNIX dapat menjadi zombie.harus memiliki banyak zombie (pasukan 20 . "memakan habis" semua sumber dayaTransmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime". mengirimkan paket ICMP bervolume besar dengan alamat host lain.

dan tidak sanggup memproses kiriman data yang datang sehingga menyebabkan situs tersebut down.com Kemudian komputer akan mengirimkan paket informasi ke situs yang di tuju tadi. maka kekuatannya akan semakin besar. situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data. Ping -t www. Kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya.masuk ke Command Prompt kemudian ketikan : Ping -t www. dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. pada dasarnya dengan perintah tersebut komputer mengirimkan ucapan "Oi. server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB.000 komputer yang melakukan perintah tersebut secara bersamaan. Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.situsyangdituju. dalam 1 menit saja. jika ada ribuan komputer.ada orang di sana ? " . di sini ada orang" Sekarang bayangkan.zombie). ke situs yang di tuju tadi.com atau bisa juga Start. itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Bisa di tebak. Semakin banyak pasukan zombie.Sederhananya begini coba lakukan ini. Run .000 komputer secara bersamaan. 20 .situsyangdituju. Jika 312 MB/ detik data yang harus di proses oleh server. Jika ada 10.

238.xxx.Situs-situs besar sekalipun tidak bisa menghindari serangan ini.xxx.xx 222.152/32 -d 0/0 -j DROP iptables -I FORWARD -s 67.xxx.152 51457 33903 # Oct 17 15:34:04 202.152 1315 33903 # Oct 17 15:34:04 202.xxx.0/24 -d 0/0 -j DROP 20 . Lihat ip source dan destination yang diserang. Contoh : show log /var/tmp/sample | match 222.238.xx 222. Block IP address source & Port yang digunakan oleh penyerang dari mesin firewall/router kita.73.238.18. pada saat serangan berlangsung pastilah terdapat ip address penyerang dan port yang digunakan oleh penyerang seperti contoh diatas.xxx.84.152 33945 33903 # Oct 17 15:34:04 202.xx 222.xxx. Block IP address source dari Firewall.73. 1. Untuk melihat ip source dan destinationsnya bisa dilakukan di server/router kita dengan memberikan command tertentu.152 38455 33903 2.73. hal ini dilakukan untuk mengetahui ip address dari penyerang dan yang diserang.73.xxx.73.73.238. contoh iptables -I FORWARD -s 222.xxx.Serangan DDoS ini adalah serangan yang paling menakutkan dari banyak jenis serangan lain. seperti .238.xx 222.238.152 # Oct 17 15:34:04 202. Metode penanganan DoS dan DDoS Ada beberapa cara penanganan untuk serangan ini.

metode block port dan ip address di router/server 3. 4.apnic.apnic. makanya kontak teknis provider harus diketahui dan sangat berguna jika kita sewaktu-waktu kita membutuhkannya. jadi pada saat kita mengetahui IP Address sumber serangan maka secepatnya mengirimkan abuse ke pemilik IP tersebut agar bisa ditindaklanjuti lebih jauh. contoh : % [whois. Untuk mengetahui pemilik IP address tersebut bisa klik http://wq. Amati model serangan berikutnya. Laporkan ke abuse@xxx. 5.pl dan masukan IP tersebut. kontak bisa berupa telpon langsung ke NOC/Admin atau bisa dilakukan dengan chat dari YM.net node-1] % Whois data copyright terms 20 . pengamatan ini dilakukan untuk melihat model serangan berikutnya dan mungkin saja ip address lain dari sumber daya jaringan kita.xx pemilik IP address tersebut. Kontak Provider untuk membantu block port dan ip source yang menyerang.net/apnic-bin/whois.

20 .net address: No.73.jingrong street.http://www.cn.apnic.html inetnum: 222.200085.sh.online. Catat semua kejadian metode untuk menjadi dan pembahasan jika untuk nanti pembelajaran serangan dokumentasi diperlukan pada saat penyelesaian secara hukum.chinanet.0.net 20031024 mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-SH mnt-routes: MAINT-CHINANET-SH status: ALLOCATED PORTABLE source: APNIC person: Chinanet Hostmaster nic-hdl: CH93-AP e-mail: anti-spam@ns. Lakukan kerjasama dengan admin pemilik IP add penyerang dan lakukan cek dan ricek sebelum membuat statement kalau memang IP Address tersebut adalah penyerangnya karena bisa saja itu adalah mesin zombie.222.PRC country: CN phone: +86-21-63630562 fax-no: +86-21-63630566 e-mail: ip-admin@mail.31 .cn 6.Shanghai.0 . 7.net/db/dbcopyright.255 netname: CHINANET-SH descr: CHINANET shanghai province network descr: China Telecom descr: No1.64.61 North Si Chuan Road.beijing address: 100032 phone: +86-10-58501724 fax-no: +86-10-58501724 country: CN changed: dingsy@cndata.com 20070416 mnt-by: MAINT-CHINANET source: APNIC person: Wu Xiao Li address: Room 805.255.jin-rong Street descr: Beijing 100032 country: CN admin-c: CH93-AP tech-c: XI5-AP changed: hm-changed@apnic.

20 . Edukasi user untuk memperhatikan “etika” di internet. Kegiatan ini diibaratkan ”mengedor” pintu jaringan kita dengan harapan ada jawaban dari dalam jaringan kita. Berguna untuk mengetahui port/ daemon/ aplikasi aktif yang berguna untuk mencari celah.8. untuk mengetahui layanan apa saja yang tersedia. dengan harapan sistem akan menjawab request. dengan menggunakan tools script kiddies biasanya penyerang melakukan scanning terlebih dahulu mesin tujuan. Kegiatan Port Scanning Mencoba-coba untuk mengetahui port / layanan yang tersedia di server. etika diinternet misalnya . • Jangan pernah mendownload dari stus-situs yang tidak Jangan melakukan kegiatan hacking dan lainnya dari internal Pada saat dikomunitas milist / forum jangan pernah terpecaya • jaringan kita • memancing kemarahan pihak lainnnya. Penangananya kita dapat menggunakan IDS yang akan dijelaskan nanti dan catat dari log system serta Tutup / close layanan yang tidak digunakan.

Jika selama ini serangan yang dilakukan seringkali menargetkan server. XSS tidak menyerang korban secara langsung namun memanfaatkan perantara untuk melakukannya. namun serangan XSS menargetkan client atau pengunjung sebagai sasarannya. Permasalahan XSS Permasalahan XSS diakibatkan karena aplikasi server. mengambil dan menampilkan script yang dikirimkan oleh hacker tanpa melakukan encoding atau perubahan sehingga script tersebut akan dijalankan 20 .port scanning yang dilakukan Serangan XSS XSS adalah singkatan dari kata Cross-Site Scripting yang artinya script yang dijalankan dengan memanfaatkan perantara.

20 . serangan XSS akan dilancarkan. Hacker bisa membuat link yang disertakan didalam sebuah email penipuan. Teknik Serangan XSS Serangan yang sebenarnya dengan XSS. dan ketika korban mengklik link tersebut.layaknya script yang memang disediakan oleh aplikasi web tersebut. Hacker bisa mengambil cookie dari korban dan mengambil alih account email. tentunya ditujukan untuk korban dan bukan untuk diri sendiri atau server. mengambil alih account internet banking dan mengambil uangnya.

Stored XSS 20 .

Gambar berikut menunjukkan web dengan proses pengkodean yang baik. Sebagai contoh. Hal ini telah dibuktikan oleh berbagai serangan yang pernah terjadi pada situs MySpace. Pengkodekan Karakter Special Pada Link Untuk men-non aktifkan kode script yang diinjeksikan. Permasalahan ini biasanya terjadi karena situs yang mengalami masalah XSS tersebut memperbolehkan pengunjung memposting artikel ataupun informasi lainnya yang akan ditampilkan pada halaman web.Serangan XSS tidak harus selalu aksi melalui penipuan dengan meminta korban untuk mengklik link/URL yang telah dibuat oleh Hacker. Metode pencegahan XSS 1. Link yang dimasukkan pada field address dari browser adalah: 20 . kita perlu membuat aplikasi yang mampu mengkodekan karakter tersebut. Kelemahan yang sering dikategorikan sebagai stored XSS sama sekali tidak membutuhkan aksi penipuan ataupun interfensi dari Hacker maupun korban. Proses pengkodean juga harus mencakup HTML escape code (%hexnumber). situs yang memperbolehkan pengunjung memposting komentar. sehingga karakter tersebut tidak dapat dimengerti oleh browser yang digunakan. situs yang memperbolehkan pengunjung memposting artikel atau situs yang memperbolehkan user memposting link/URL yang telah dimodifikasi sedemikian rupa adalah sangat rawan terkena serangan XSS.

3. Namun cookie tidak dapat diakses melalui script yang dieksekusi pada browser pengguna. halaman web dapat ditampilkan dengan aman.2. Dengan menggunakan HTTP-only cookie. Untuk menggunakan metoda. Hilangkan Kemampuan Scripting Cross site scripting disebabkan keberhasilan penyerang menginjeksi kode pada halaman web yang dihasilkan. Jika kode yang diinjeksikan tersebut tidak dapat diinterpretasikan. 20 . pada kepala HTTP response tambahkan atribut HttpOnly. Metoda ini tersedia pada browser Internet Explorer 6 Service Pack 1. Jadi script yang diinjeksikan kepada browser pengguna tidak akan dapat melakukan transfer cookie yang ada. Kekurangan metoda ini tentu saja kegagalan fungsi-fungsi yang ditulis dengan mengunakan script untuk bekerja. browser pengguna masih dapat menerima cookie yang dikirimkan oleh penyedia layanan. HTTP-Only Cookie Metoda ini membatasi akses yang dapat dilakukan terhadap cookie.

4. Ikuti Link Utama Metoda ini ditujukan bagi pengguna layanan yang menggunakan halaman web dinamis. 20 . Kebiasaan yang baik utuk mengikuti link yang berasal dari link utama yang disediakan oleh penyedia layanan. Link – link selain daripada link utama sebaiknya dihindari.

wordpress. Pengguna sebagai konsumen harus lebih waspada dalam melakukan proses browsing.msdn. Kesimpulan adalah bahwa tidak memungkinkan untuk mengidentifikasi sumber yang riil serangan DDoS dengan investigasi lewat metode penelusuran. Pemilihan metoda pencegahan disesuiakan dengan kebutuhan dari penyedia layanan yang ada. Hal ini hanya akan membawa kerugian baik bagi pengguna maupun penyedia layanan. penyedia layanan mampu menjamin keamanan data dari pengguna yang ada. Selain itu pengguna juga harus proaktif.ac.itb. Daftar Pustaka http://digilib. Yang terpenting. Menanggulangi serangan DDoS hanya dapat sukses dengan implementasi pengamanan kerja sama antara ISP dan perusahaan host IRC. mencari informasi lebih lanjut mengenai sistem keamanan dari penyedia layanan yang akan atau sedang ia gunakan. Tindakan perbaikan terhadap sistem yang berjalan sebaiknya tidak terjadi.id/gdl.KESIMPULAN Cross site scripting merupakan kelemahan yang dapat dieksploitasi dengan mudah.aspx CCNA Module Exploration 1 Chapter 5 20 .com/b/ie/archive/2008/07/02/ie8-security-part-iv-thexss-filter.com/2009/06/11/about-xss/ http://blogs.php?mod=browse&op=read&id=jbptitbpp-gdlmuhammadna-25072 http://onecoder.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->