Sejauh ini, kita telah mengenali berbagai macam serangan atau teknik hacking yang digunakan oleh para hacker untuk membobol target mereka. Namun, tahukah kalian, bahwa ada satu teknik serangan yang sifatnya bukan membobol. Serangan tersebut hanya dapat mengakibatkan terjadinya malfungsi tetapi memiliki dampak yang cukup besar. Yap, serangan tersebut adalah DoS atau Denial Of Service. Oke, biar lebih paham, mari kita simak bersama!
Apa Itu Denial Of Service?
Serangan Denial-of-Service (DoS) adalah serangan yang dimaksudkan untuk mematikan mesin atau jaringan, sehingga tidak dapat diakses oleh pengguna yang dituju. Serangan DoS melakukannya dengan membanjiri target dengan lalu lintas, atau mengirimkannya informasi yang memicu crash. Dalam kedua kasus, serangan DoS membuat pengguna yang sah (yaitu karyawan, anggota, atau pemegang akun) kehilangan layanan atau sumber daya yang mereka harapkan.
Korban serangan DoS sering menargetkan server web dari organisasi terkenal seperti perbankan, perdagangan, dan perusahaan media, atau organisasi pemerintah dan perdagangan. Meskipun serangan DoS biasanya tidak mengakibatkan pencurian atau hilangnya informasi penting atau aset lainnya, mereka dapat menghabiskan banyak waktu dan uang untuk ditangani oleh korban.
Bagaimana Cara DoS Bekerja?
Ada dua metode umum serangan DoS: flooding service atau crashing service. Flooding Attack terjadi ketika sistem menerima terlalu banyak lalu lintas untuk buffer server, menyebabkan mereka melambat dan akhirnya berhenti. Flood Attacks yang populer meliputi:
-> Buffer OverFlow Attacks
Merupakan serangan DoS yang paling umum. Konsepnya adalah mengirimkan lebih banyak lalu lintas ke alamat jaringan daripada yang telah dibuat oleh pemrogram untuk ditangani oleh sistem. Ini termasuk serangan yang tercantum di bawah ini, selain serangan lain yang dirancang untuk mengeksploitasi bug khusus untuk aplikasi atau jaringan tertentu
-> ICMP Flood
memanfaatkan perangkat jaringan yang salah konfigurasi dengan mengirimkan paket palsu yang melakukan ping ke setiap komputer di jaringan yang ditargetkan, bukan hanya satu mesin tertentu. Jaringan kemudian dipicu untuk memperkuat lalu lintas. Serangan ini juga dikenal sebagai serangan smurf atau ping kematian.
-> SYN Flood
mengirimkan permintaan untuk terhubung ke server, tetapi tidak pernah menyelesaikan jabat tangan. Berlanjut sampai semua port terbuka dipenuhi dengan permintaan dan tidak ada yang tersedia untuk pengguna yang sah untuk terhubung.
Serangan DoS lainnya (Crashing Service) hanya mengeksploitasi kerentanan yang menyebabkan sistem atau layanan target mengalami crash. Dalam serangan ini, input dikirim dengan memanfaatkan bug di target yang kemudian menyebabkan crash atau mengganggu kestabilan sistem, sehingga tidak dapat diakses atau digunakan.
image sources from istock
content sources from paloaltonetworks
Comments
Post a Comment