DOS & DDOS PENGAMANAN SISTEM JARINGAN

Slides:



Advertisements
Presentasi serupa
KOMUNIKASI DAN KEAMANAN DATA DALAM JARKOMNET
Advertisements

Etika profesi teknologi informasi dan komputer
Pernahkah anda membuka sebuah Website???? What It????
PENGERTIAN INTERNET DAN INTRANET
OSI Layer dan TCP / IP.
Denial of Service Attacks
Network Security Susilo Aribowo, ST.
Referensi Model TCP/IP
Referensi Model TCP/IP Pertemuan III. TCP/IP dikembangkan sebelum model OSI ada. Namun demikian lapisan-lapisan pada TCP/IP tidaklah cocok seluruhnya.
CARA PENANGGULANGAN SERANGAN
CARA KERJA WEB By: ANDRI MARTIUS ( ).
Network Security.
Keamanan Data dan Jaringan Komputer
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
User Datagram Protocol (UDP)
(TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL)
IP Address Dedi Hermanto.
DoS Attack.
Digunakan dalam pembuatan dasar- dasar hubungan internet Referensi ini sering disebut sebagai referensi model TCP/IP Terdiri atas empat lapisan.
YOGIE ALONTARI Tugas 4 Teknologi Informasi & Komunikasi U NIVERSITAS P ASUNDAN B ANDUNG DDoS Case.
Overview Teknologi Internet
FIREWALL.
PROTOKOL LAPISAN APLIKASI
Eksploitasi Keamanan Pertemuan XIII.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Serangan Lapis Jaringan
Referensi Model TCP/IP
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
Teknologi Dasar Internet dan Web
Konsep Keamanan Jaringan
Keamanan Web Server.
Firewall dan Routing Filtering
Referensi Model TCP/IP
Referensi Model TCP/IP (ransmission Control Protocol/Internet Protocol) Eko Riyanto.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Web Server Minggu ke-2.
TCP & UDP.
Keamanan Web Server.
Roy Sari Milda Siregar, ST, M.Kom
PENDAHULUAN JARINGAN KOMPUTER
FIREWALL.
Keamanan Jaringan Komputer
Pengantar Jaringan Komputer
NETWORK LAYER OSI LAYER 3.
Lect 09.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
TRANSPORT LAYER PROTOKOL
Overview Teknologi Internet
THE PRESENTATION DOS & DDOS Jaringan El Rahma_YK.
Reperensi Model TCP/IP
PERTEMUAN KETUJUH Referensi Model DoD.
Referensi Model TCP/IP
PROTOCOL PROTOCOL TCP/IP.
Model Referensi OSI.
Jaringan Komputer.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
UNBAJA (Universitas Banten Jaya)
Firewall adalah “pos pemeriksa”
Ancaman & Resiko dalam Jaringan Komputer
PengamananWeb browser
Arif Rakhman Hakim A Danang Hari Setiawan A
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
SISTEM JARINGAN KOMPUTER
Referensi Model TCP/IP
INTERNETWORKING Didi Juardi,ST.,M.Kom.
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Referensi Model TCP/IP
Referensi Model TCP/IP
Transcript presentasi:

DOS & DDOS PENGAMANAN SISTEM JARINGAN NAMA : 1. REZKI SUPRASTIO (123140056 ) 2. ADITYA PRASETYO SAKTI (123140078) 3. LOVITA DIAH PUTRI (123140183 ) 4. CHLAUDYA HAYULANDARI (123140209 ) 5. REGINA ARSYA VIDIA (123140222) KELAS : A

Pengertian Denial of Service (DoS) artinya satu komputer dan satu koneksi internet digunakan untuk membanjiri server dengan paket (TCP/IP). Tujuan dari serangan dos adalah untuk mengganggu beberapa kegiatan seperti browsing halaman web, mendengarkan radio online, transfer uang dari bank dsb. Efek denial of service ini terjadi dengan cara mengirimkan pesan ke target yang mengganggu operasi, lalu membuatnya menjadi hang, crash, reboot, atau melakukan pekerjaan yang sia-sia.

Sejarah DOS Bentuk serangan DOS (Denial of Service ) awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan- serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash.

Serangan DOS Dalam sebuah serangan Denial of Service, hacker atau attacker akan mencoba mencegah akses user valid terhadap sistem atau jaringan dengan menggunakan teknik- teknik seperti: 1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna resmi atau valid tersebut tidak dapat masuk ke dalam sistem jaringan. Teknik ini biasa disebut Traffic Flooding. 2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna resmi atau valid tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut Request Flooding. 3. Mengganggu komunikasi antara sebuah host dan clientnya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bisa juga sampai merusak fisik komponen server.

Contoh Serangan DOS 1. SYN Flooding, mengirimkan data TCP SYN dengan alamat palsu. 2. Teardrop Attack, mengirimkan paket IP dengan nilai offset yang membingungkan. 3. Smurf Attack, mengirimkan paket ICMP bervolume besar dengan alamat host lain. 4. Ping of Death, serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer. 5. Remote Controled Attack, serangan yang mengendalikan beberapa network lain untuk menyerang target. 6. UDP Flooding, memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target. 7. ICMP Flooding Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System.

Pengertian dari DDOS DDOS (Distributed Denial of Service) adalah jenis serangan yang dilakukan oleh attacker/hacker kepada sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumberdaya (resource) yang dimiliki oleh komputer tersebut hingga komputer tersebut tidak dapat lagi menjalankan fungsinya dengan benar.

Sejarah DDOS Serangan DDos pertama kali muncul pada tahun 1999, tiga tahun setelah serangan denial of service dengan menggunakan SYN Floding, yang mengakibatkan beberapa server web di internet mengalamai downtime. Pada awal febuari 2000, sebuah serangan besar dilakukan sehinga beberapa situs web terkenal seperti amazon, CNN, ebay dan yahoo mengalami downtime selama beberapa jam. Serangan yang lebih baru lagi terjadi pada bulan oktober 2002 ketika 9 dari 13 root DNS server pada setiap detiknya mendapatkan lebih dari 15000 request paket internet control message protocol (ICMP).

Target serangan DDOS Target serangan ddos attack bisa ditujukan di berbagai jaringan seperti routing devices, web, electronic email, atau server domain nama system (DNS). ADA 5 TIPE DASAR DDOS ATTACK Penggunaan berlebihan sumber daya komputer seperi bandwith, disk space, atau processor. Gangguan terhadap informasi konfigurasi, seperti informasi routing. Gangguan terhdap informasi satus, misalnya memaksa me-reset TCP session. Gangguan terhadap komponen –komponen fisik network. Menghalang-halangi media komunikasi antara komputer dengan user sehingga menggangu komunikasi.

Gejala-gejala ddos attack 1. Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih lambat. 2. Fitur- fitur tertntu pada sebuah website hilang. 3. Website sama sekali tidak bisa diakses. 4. Peningkatan jumlah email spam yang diterima sangat banyak. Tipe ddos yang ini sering diistilakan dengan mail bomb. Tujuan hacker melakukan serangan ddos : 1. Motif balas dendam atau iri terhadap kompetitor 2. PolitikMarketing dengan cara blackhat ( spamming)

Kesimpulan Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan serangan: Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot. Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk. Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request. Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi. Serangan DOS bersifat satu lawan satu sehingga hanya perlu sebuah komputer / host yang kuat baik hardware, os dan aplikasi agar mampu membanjiri lalu lintas host korban sehingga mencegah user resmi atau valid untuk mengakses server. Sedangkan Serangan DDoS (Distributed Denial Of Service) ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan DOS, yakni meningkatkan serangan dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi mati total.

TERIMA KASIH