jump to navigation

Serangan DDOS, salah siapa? October 20, 2009

Posted by ZoeL in Security.
Tags: ,
trackback

Tadi saya iseng baca-baca artikel di majalah PC Magazine bulan oktober (versi US bukan versi negara kita). Ada satu artikel yang menarik mengenai DDOS yang menyerang server Twitter (dan beberapa server situs ternama lainnya) di bulan Agustus.

Sebelum mengulas “SALAH SIAPA?”. Udah tau belum apa itu DDOS?. Anda mungkin sebagian pernah mendengar istilah DOS (Denial of Service).  Sebuah metode serangan dimana sebuah host menyerang mesin lain dengan melakukan request secara bertubi-tubi. Sehingga server tidak sanggup melayani request dari host-host lain dan ketika sudah tidak mampu lagi, semua request akhirnya di-drop. Lalu bayangkan kalau request yang bertubi2 ini dilakukan oleh banyak host, bahkan bisa sampai jutaan host melakukan hal yang sama ke satu server. Bisa di perkirakan server akan sangat sibuk melayani banyak host yang melakukan banyak request sekaligus. Dan tak lama kemudian, server is down. Hal inilah yang di sebut serangan DDOS (Distributes Denial of Service).

Dibulan agustus yang lalu, twitter.com dan beberapa situs terkenal lainnya mengalami serangan DDOS dan tidak bisa diakses selama beberapa jam. Facebook.com juga hampir mengalami hal yang sama tapi masih bisa diselamatkan dengan cepat sehingga tidak mengalami server down, mungkin karena cepat di atasi sehingga kita tidak sempat merasakan.

Contoh lainnya, beberapa tahun yang lalu (2006 kalau tak salah), situs forum terbesar di Indonesia,  KASKUS.COM. Juga mengalami hal yang sama, server mengalami lonjakan request yang teramat tinggi sehingga menyebabkan database forum corrupt. Isi forum berikut data2 penting rusak. Banyak thread yang isinya kosong ketika di akses. Kerugian juga dialami para penjual dan pembeli di sub-forum Jual-Beli. Banyak “lapak” jualan yang tidak bisa diakses lagi. Kerugian material tak tahu berapa karena tidak pernah ada yang mencoba menghitung.

Oke, kita tahu pihak yang paling disalahkan adalah para “engineer” yang melakukan DDOS. Tapi sadarkah anda kalau ini juga salah ANDA..!

Kenapa? kalau saja setiap orang yang memiliki komputer, sadar akan system yang bersih, memiliki antivirus terupdate yang mumpuni, dan berhati2 dalam mengakses situs internet, pasti serangan DDOS akan banyak bisa dikurangi.

Si pencipta, untuk bisa melakukan DDOS, memerlukan bot atau disbeut juga zombie, yang bisa diperintahkan untuk menyerang secara bersamaan. Untuk bisa masuk ke dalam host yang akan di jadikan zombie, si perancang menggunakan berbagai macam cara. Lewat e-mail sampah dengan attachment kecil berupa program kecil yang menarik (trojan). Atau ‘nebeng’ flashdisk yang terinfeksi dan dicolok dari satu komputer ke komputer lain. Atau, terinfeksi script jahat ketika mengakses situs berbahaya yang sudah di selipi script, sehingga tanpa disadari komputer kita di-install program jahat yang akan digunakan untuk DDOS.

Semua cara diatas akan digunakan oleh si attacker untuk menjadikan komputer anda menjadi zombie-nya. Sehingga suatu saat nanti ketika diinginkan, tinggal diaktifkan secara remote.

Kalau saja, setiap orang memiliki tingkat kewaspadaan yang tinggi akan trojan dan malicious software. Pasti DDOS akan bisa diminimalisasi. Kalau saja setiap orang yang memiliki komputer terkoneksi ke internet, memiliki firewall, dan antivirus yang selalu terupdate. Serta menahan diri untuk tidak sembarangan membuka e-mail apalagi attachment yang tidak di kenal. Kalau saja bisa menahan diri untuk tidak mengakses situs-situs warez atau XXX. Kalau saja semua hal itu dilakukan, itu sudah sangat membantu menghindarkan situs kesayangan dari serangan DDOS.

Anda kesal karena Facebook.com tidak bisa di akses? Anda kesal hari ini tidak bisa buka twitter untuk sekedar update status?. Bisa jadi kekesalan anda sebenarnya disebabkan komputer anda sendiri yang melakukan DDOS ke situs yang anda suka.

Karena itu.. selalulah waspada, miliki antivirus terupdate dan kendalikan akses internet anda.

.end.

Comments»

1. salfinder501 - December 23, 2009

sippp


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: