Monday, July 30, 2018
Jenis jenis serangan terhadap situs
Jenis jenis serangan terhadap situs
Kita sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs perusahaan swasta yang dianggap �musuh� oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap situs di internet.
XSS � Cross Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko seperti:
- User session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
- Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih mendetail.
DoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani �permintaan� dari attacker sedemikian sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani �permintaan� dari attacker, server tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum adalah:
- traffic flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan tersebut menjadicongested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
- request flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi menerima request/permintaan. Attacker yang memastikan bahwa server selalu mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya drop dengan drastis.
Karena DoS merupakan serangan yang bersumber dari satu komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini berarti web administrator target dapat dengan mudah mencegat masuknya serangan dengan mem-blok IP komputer attacker.
Untuk lebih meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan teknik yang disebut DDoS (Distributed Denial of Service). Jika serangan DoS dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak komputer yang berpartisipasi didalam melakukan serangan ke server target.
Jadi DDoS dapat dianggap sebagai sebuah serangan DoS yang terkoordinasi dari beberapa attacker. Komputer attacker ini dapat berupa komputer yang memang didedikasikan mandiri untuk melakukan DoS ini ataupun komputer yang disebut sebagai �Zombie�, yaitu komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi yang ada saat ini dapat �dibajak� untuk menjadi Zombie, seperti Microsoft Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa dampak negatif bagi pemiliknya karena dia akan merasa jaringan internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS lainnya adalah:
- Buffer Overflow: mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
- Teardrop: mengirimkan paket IP dengan nilai offset yang membingungkan.
- Smurf: mengirimkan paket ICMP bervolume besar dengan alamat host lain.
Sumber = https://geekfaktor.wordpress.com/author/geekfaktor/
alternative link download
