Rabu, 26 Mei 2021

Serangan DDoS Method Flooding

 Serangan DDoS Method Flooding

Oleh: 

Joko Slamet

18050974030

S1 Pendidikan Teknologi Informasi


BAB I

Pendahuluan

A. Pendahuluan

    Keamanan merupakan hal yang sangat penting dalam dunia teknologi informasi, diera teknologi informasi saat ini pelayanan kepada konsumen menjadi hal yang mutlak untuk bertahan dalam persaingan. Banyak sekali cara yang ditempuh untuk menghalangi seseorang, instansi, perusahaan guna memeberikan pelayanan tersebut hal ini menjadi sangat mungkin bila pelayanan yang diberikan melalui jalur yang dapat dikatakan kurang aman (internet) yang terkoneksikan melalui jaringan.

    Pada saat ini banyak cara untuk melakukan serangan terhadap sistem jaringan. Penyerang, sangatlah mudah untuk melakukan serangan terhadap sistem jaringan karena Metode dan alat yang dipakai semakin banyak dan mudah untuk digunakan. Selain itu, pengguna jaringan internet saat ini semakin banyak. Semakin banyak pengguna internet maka semakin besar pula kemungkinan banyaknya penyerang yang mengincar pengguna internet tersebut.

    Masalah keamanan sebuah jaringan akhir-akhir ini amat sangat rentan terhadap serangan dari berbagai pihak. Alasan dari serangan tersebut tentu saja beragam. Diantaranya yaitu alasan untuk merusak, balas dendam, politik, atau cuma iseng - iseng saja untuk unjuk gigi.Status subkultural dalam dunia hacker, adalah sebuah unjuk gigi atau lebih tepat kita sebut sebagai pencarian jati diri. Adalah sebuah aktifitas umum dikalangan hacker-hacker muda untuk menunjukkan kemampuannya.

    Denial of Service (DoS) merupakan aktifitas hacker diawal karirnya.Alasan politik dan ekonomi untuk saat sekarang juga merupakan alasan yang paling relevan. Kita bisa melihat dalam cyber war, serangan DoS bahkan dilakukan secara terdistribusi atau lebih dikenal dengan istilah 'Distribute Denial of Service'. Beberapa kasus serangan virus semacam 'code-red' melakukan serangan DoS bahkan secara otomatis dengan memanfaatkan komputer yang terinfeksi, komputer ini disebut zombie. Lebih relevan lagi, keisengan merupakan motif yang paling sering dijumpai.Bukanlah hal yang sulit untuk mendapatkan program-program DoS, seperti golden eye, nestea, teardrop, land, boink, jolt dan vadim. Program-program DoS dapat melakukan serangan Denial of Service dengan sangat tepat, dan yang terpenting sangat mudah untuk melakukannya

B. Rumusan Masalah

  1. Apa saja yang diperlukan untuk melakukan serangan DDoS
  2. Bagaimana cara melakukan serangan DDoS

C. Tujuan

  1. Mengetahui apa saja yang diperlukan untuk melakukan serangan DDoS
  2. Mengetahui cara melakukan serangan DDoS

BAB II

Pembahasan

A. Pengertian DDoS

    DDoS merupakan kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.

    DDoS adalah serangan yang sangat populer digunakan oleh hacker. Selain mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.

    Berhasil atau tidaknya teknik DDoS dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall saat ada request yang mencurigakan.


    Konsep sederhana DDoS attack adalah membanjiri lalu lintas jaringan dengan banyak data. DDoS Attack bisa dibagi menjadi 3  tipe penggunaan, yakni sebagai berikut :

  • Request flooding merupakan teknik yang digunakan dengan membanjiri jaringan menggunakan banyak request· Akibatnya, pengguna lain yang terdaftar tidak dapat dilayani.

  • Traffic flooding merupaka teknik yang digunakan dengan membanjiri lalu lintas jaringan dengan banyak data. Akibatnya, pengguna lain tidak bisa dilayani.

  • Mengubah sistem konfigurasi atau bahkan merusak komponen dan server juga termasuk tipe denial of service, tetapi cara ini tidak banyak digunakan karena cukup sulit untuk dilakukan.


B. Cara Melakukan Serangan

  1. Pertama, siapkan dulu sistem operasi yang akan digunakan untuk melakukan serangan. Saya menggunakan linux ubuntu 20.04 Focal Fossa

    2. Kemudian clone tools atau paket GoldenEye yang ada di repositori github.


    3. Masuk kedalam golden eye


4. Jalankan perintah sesuai dengan target domain sasaran, https://namadomain.com  hanyalah contoh, silahkan ganti sesuai dengan domain yang akan dituju. selanjutnya tentukan jumlah serangan yang akan dikirimkan. berikut ini contohnya yaitu 100.


5. Serangan sedang berjalan

6. Kemudian periksa website target, apabila masih bisa berjalan/bisa diakses dan belum mengalami down. Tambahakan serangan lagi. biarkan 100 serangan tadi tetap berjalan. lalu buka terminal baru dan lakukan serangan dengan jumlah yang lebih banyak.

7. Semakin kuat suatu website dalam menerima traffict, maka akan dibutuhkan lebih banyak serangan ke website tersebut. terus tambah serangan hingga server tersebut down. Apabila sudah mengalami Timeout Error / Connection timed out artinya server sudah tidak bisa diakses. server sudang mengalami down yang berarti serangan DDoS sudah berhasil dilakukan.

8. Buka browser dan akses domain target. hasilnya Domain tersebut tidak akan bisa diakses. Done, Mission Complete. Video simulasi bisa di cek di https://youtu.be/nq5cG8fMzeE


BAB III

Penutup

Serangan DDoS yang dilakukan ini hanya untuk keperluan dunia pendidikan dalam memenuhi tugas akhir(Ujian Akhir Semester) mata kuliah Keamanan Jaringan. Serangan ini hanyalah sedikit contoh bagaimana melumpuhkan sebuah server. di luar sana tentunya sangat banyak sekali metode atau cara yang bisa digunakan. Anda bisa menggunakan ini untuk hal positif seperti untuk mengetahui seberapa kuat server milik anda. seperti pisau bermata dua, serangan ini juga banyak digunakan orang untuk melakukan hal negatif seperti melumpuhkan server milik orang lain. semua tergantung anda. No System is Safe, Bijaklah dalam berinternet kawan.


Tidak ada komentar:

Posting Komentar