Senin, 20 Mei 2013

Denial Of Service dan bentuk serangannya pada Layer Session dan Layer Application


                Pada tanggal 17 Mei 2013 kemarin saya mengikuti ujian tengah semester untuk mata kuliah Keamanan Sistem Informasi, pada ujian hari itu membahas mengenai bentuk – bentuk serangan yang dapat terjadi pada layer Session (Layer Session Merupakan Tugas Paper Kelompok Saya) dan pada satu layer lain lagi sesusai pilihannya kita.
                
                Ternyata di akhir ujian tegah semester dosen saya memberikan tugas untuk membahas kembali bentuk ancaman serangan yang kami jawab diujian tengah semester pada blog yang kami miliki. Dan karena pada ujian hari itu saya membahas mengenai ancaman serangan Denial Of Service maka blog saya kali ini pun saya akan membahas mengenai Denial Of Service atau DOS.

Pengertian Denial Of Service
                Denial Of Service atau disingkat dengan DOS merupakan salah satu bentuk ancaman keamaan pada suatu jaringan, dimana jika suatu jaringan terkena Denial Of Service /  Dos maka akan berakibat suatu layanan jaringan  menjadi macet, serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat sistem tidak bisa memproses / merespon terhadap traffic yang legitimasi / permintaan layanan terhadap objek dan resource jaringan.

                Hal – hal di atas terjadi karena jika suatu jaringan terkena Denial Of Service maka server dibanjiri dengan paket – paket dalam jumlah besar sehingga server tidak dapat memproses semuanya. Klw di gambarkan dalam dunia nyata mungkin kita dapat membayangkan saat malam pergantian tahun atau lebaran biasanya kita akan mengalami kesulitan dalam mengirim SMS ini di karenakan jaringan dari Provider yang kita pakai dibanjiri oleh orang – orang lain yang juga ingin mengirim SMS.

Dua Layer OSI Yang Dapat Terkena Serangan Denial Of Service
                Sebenarnya Denial Of Service bukan hanya dapat menyerang dua layer OSI saja namun bisa lebih lagi, namum kali ini saya hanya akan membahas dua layer saja yang dapat terkena serangan Denial Of Serive, yang pertama adalah layer Session dan yang kedua adalah layer Application.

Serangan Pada Layer Session
                Layer Session merupakan Layer OSI yang ada pada urutan ke lima, layer Session ini bertugas untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, dan hancurkan. Pada layer ini juga dilakukan resolusi nama. Bentuk serangan Denial Of Service terhadap layer session adalah dengan mengganggu pembentukan atau dibuatnya koneksi, dengan cara terus membanjiri koneksi dengan paket – paket dalam jumlah besar.

Serangan Pada Layer Aplication
            Layer Application merupakan Layer OSI yang ada pada urutan ke tujuh, layer Application ini bertugas untuk menyediakan jasa untuk aplikasi pengguna. Layer ini juga bertanggung jawab atas pertukaran informasi antara program komputer. Bentuk serangan Denial Of Service terhadap layer application adalah dengan memanfaatkan celah – celah yang rentan dari suatu operating system, layanan atau applikasi. Exploitasi terhadap celah atau titik lemah system ini bisa menyebabkan system crash / pemakaian 100% CPU

Cara Untuk Mencegah Denial Of Service
1.     Autentikasi
      Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (Session dan Persentation layer).

2.     Enkripsi
      Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki.

            Demikian lah sedikit penjelasan saya mengenai Denial Of Service dan bentuk serangannya pada layer Session dan layer Application. Saya meminta maaf jika ada kesalahan pada kata atau penjelasan saya di atas, sekian dan terima kasih.

Sumber :
                http://www.binushacker.net/mehamami-denial-of-service-attack.html
            http://rijalfadilah.net/wp-content/uploads/2011/09/3 ancaman jarkom.pdf
                http://agakewl.blogspot.com/2009/07/7-layer-osi-pada-jaringan.html
Diposting oleh di Tidak ada komentar:

HACKTIVISME


        Dipertemuan kuliah saya ini pada mata kuliah KEAMANAN SISTEM INFORMASI atau bisa juga disebut KSI.Materi yang akan saya bahas pada pertemuan ini tentang “HACKTIVISME”.

        Pertama-tama saya akan menjelaskan dulu apa itu hacktivisme.Hacktivisme adalah insiatif atau kegiatan berfokus pada hacking untuk melakukan suatu alasan tertentu. Hacking itu biasa disebut juga sebagai hacker atau cracker.Yang saya ketahui antara hacker dan cracker adalah :

        Hacker yaitu orang yang akan memperbaiki suatu sistem, jika terjadi kesalahan pada sistem tersebut Sedangkan Cracker yaitu orang yang mencari celah walau pun itu celah kecil dia akan memanfaatkan celah tersebut untuk masuk ke sistem orang lain tanpa sepengatahuan orang tersebut. Hal yang di lakukan cracker cenderung merugikan pihak yang lain, karena dia bermaksud untuk merusak dan merugikan.
Keuntungan dari Hacker adalah :
1.Dapat merambah ke berbagai temoat
2.Dapat melakukan pemrograman
3.Dapat cepat belajar pemrograman
Kerugian dari Hacker adalah :
1.Sombong
2.Pamer
3.Bisa mencuri password orang lain

Berikut adalah 4 kategori tipe hacker menurut Prof.Richardus Eko Indrajit :
*  Black Hats :Dia bisa memasukkan kode – kode jahat ke sistem orang lain, dan menguntungkan         dirinya sendiri.
*  White Hats : Dia akan mencoba dengan cara nya sendiri untuk dapat masuk ke sistem orang lain.
*  Gray Hats
* Suicide Hackers : Dia tidak akan peduli dengan resiko apapun karena tujuan nya adalah ingin sistem tersebut hancur sehancur – hancur nya, biasa nya ini di sebut balas dendam.

Berikut tipe hacker menurut Purbo, Onno :
The Curious : Bertujuan untuk ingin mengetahui suatu sistem beserta kelemahan – kelemahan nya.
The Malicious : Bertujuan merugikan pihak yang di masuki sistem nya. Misal nya membuat sistem down sehingga pemilik mengeluarkan biaya perbaikan.
The High Profile Intruder : Bertujuan untuk meningkatkan popularitas nya. Misal nya dia berhasil memasuki sistem tersebut duluan, dan akhir nya dia terkenal.
The  Competition : Bertujuan mendapatkan keuntungan untuk diri nya sendiri. Misal nya dia sudah terkenal bisa menghack suatu sistem yang susah untuk di bobol, maka banyak pesanan dan mendapat banyak keuntungan lagi.

Metodologi : 
  • Reconnaissance yaitu bisa mengenal dalam bentuk aktif maupun pasif
  • Scanning yaitu mencari jalan masuk, jika sudah berhasil masuk maka dia akan membuat diri nya sebagai super user.
  • Gaining Access yaitu mencari jalan masuk sekecil mungkin agar tidak di ketahui oleh orang lain.
  • Maintaining Access yaitu dia meningggalkan kode tertentu agar dia dapat masuk berulang – ulang.
 Clearing Tracks yaitu tidak lupa untuk menghapus semua jejak, jangan sampai ketahuan.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)