Embed Size (px)
Citation preview
Denial Of Services
Mengapa perlu sebuah keamanan?
Dalam dunia komunikasi data global yang selalu berubah, hubunganInternet yang murah dan cepatnya perkembangan software,keamanan menjadi isu yang semakin penting. Keamanan saat inimenjadi suatu kebutuhan dasar karena komputasi global tidakaman. Sebagai contoh, dengan berpindahnya data anda dari titik Ake titik B di Internet, ia mungkin melalui beberapa titik lain selamaperjalanan, membuka kesempatan bagi orang lain untukmemotongnya atau pun merubah data anda. Bahkan pengguna lainmemotongnya atau pun merubah data anda. Bahkan pengguna lainpada sistem kita dapat merubah data kita ke sesuatu yang tidakdiinginkan. Akses yang tidak diijinkan ke dalam sistem andamungkin dapat diperoleh oleh penyusup, juga dikenal sebagai"cracker", yang kemudian menggunakan pengetahuannya untukberpura-pura sebagai kita, mencuri informasi dan bahkan menolakakses kita ke sumber daya anda sendiri.
Hal tersebut tentu tidak diinginkan, maka disini keamanan sangatlahdiperlukan.
Beberapa tipe keamanan
1. KEAMANAN FISIK– Kunci komputer– Keamanan BIOS– Boot Loader– Xlock dan Vlock– Xlock dan Vlock
2. KEAMANAN LOKAL2. KEAMANAN LOKAL Pemberian Hak AksesPemberian Hak Akses Keamanan ROOTKeamanan ROOT
Beberapa tipe keamanan3. KEAMANAN FILE & SISTEM FILE3. KEAMANAN FILE & SISTEM FILE
Setting UmaskSetting Umask Permisi/Autentifikasi FilePermisi/Autentifikasi File Pemeriksaan Integritas dengan TripwirePemeriksaan Integritas dengan Tripwire Trojan HorsesTrojan Horses Trojan HorsesTrojan Horses
4. PASSWORD & ENKRIPSI4. PASSWORD & ENKRIPSI PGP & Public Key CrypthographyPGP & Public Key Crypthography PAM (Pluggable Authentication Modules)PAM (Pluggable Authentication Modules) KerberosKerberos CIPE (Cryptographic IP Encapsulation)CIPE (Cryptographic IP Encapsulation) SSH & STELNETSSH & STELNET Shadow PasswordShadow Password
Beberapa tipe keamanan
5. KEAMANAN KERNEL
– Pilihan Kompilasi Kernel– Device Kernel
6. KEAMANAN JARINGAN6. KEAMANAN JARINGAN6. KEAMANAN JARINGAN6. KEAMANAN JARINGAN Packet SniffersPacket Sniffers Pelayanan sistem & TCP WrappersPelayanan sistem & TCP Wrappers Verifikasi DNSVerifikasi DNS Keamanan NFS (Network File System)Keamanan NFS (Network File System) Serangan Denial Of ServiceSerangan Denial Of Service SATAN, ISS, dan Scanner Jaringan LainnyaSATAN, ISS, dan Scanner Jaringan Lainnya
Apa itu Denial Of Service ?
Denial of Service adalah aktifitas menghambat kerjasebuah layanan (servis) atau mematikan-nya, sehinggauser yang berhak/berkepentingan tidak dapatmenggunakan layanan tersebut. Dampak akhir dariaktifitas ini menjurus kepada tehambatnya aktifitaskorban yang dapat berakibat sangat fatal (dalam kasuskorban yang dapat berakibat sangat fatal (dalam kasustertentu). Pada dasarnya Denial of Service merupakanserangan yang sulit diatasi, hal ini disebabkan olehresiko layanan publik dimana admin akan berada padakondisi yang membingungkan antara layanan dankenyamanan terhadap keamanan.
Denial of Service
Aktivitas Denial of Service :• Flooding terhadap suatu server• Memutus koneksi terhadap mesin• Menghambat penggunaan layanan/source• Merusak sistem• Merusak sistem
Serangan Denial of Service sangat menghabiskanresource, karena pada dasarnya untuk melumpuhkansebuah layanan dibutuhkan pemakaian resource yangbesar, sehingga komputer/mesin yang diserangkehabisan resource dan menjadi hang.
Denial of Service
Beberapa resource yang diserang :• Swap space• Bandwith• Kernel Tables• RAM• Disk• Caches• INETD
Denial of Service
Resource swap space yang diserang :Hampir semua sistem menggunakan ratusan MBs spasiswap untuk melayani permintaan client. Spasi swap jugadigunakan untuk mem-'forked' child process.Bagaimanapun spasi swap selalu berubah danBagaimanapun spasi swap selalu berubah dandigunakan dengan sangat berat. Beberapa seranganDenial of Service mencoba untuk memenuhi (mengisi)spasi swap ini.
ResourceResource bandwithbandwith yang diserang :yang diserang :Serangan Denial of Service akan menghabiskanSerangan Denial of Service akan menghabiskanbandwith.bandwith.
Denial of Service
Resource kernel tables yang diserang :Serangan pada kernel tables, bisa berakibat sangatburuk pada sistem. Alokasi memori kepada kernel jugamerupakan target serangan yang sensitif. Kernelmemiliki kernelmap limit, jika sistem mencapai posisi ini,memiliki kernelmap limit, jika sistem mencapai posisi ini,maka sistem tidak bisa lagi mengalokasikan memoryuntuk kernel dan sistem harus di re-boot.
ResourceResource RAMRAM yang diserang :yang diserang :Serangan Denial of Service banyak menghabiskan RAMSerangan Denial of Service banyak menghabiskan RAMsehingga sistem mausehingga sistem mau--tidak mau harus di retidak mau harus di re--boot.boot.
Denial of Service
Resource disk yang diserang :Serangan Denial of Service akan memenuhi seluruhkapasitas dari disk yang ada.
ResourceResource cachescaches yang diserang :yang diserang :ResourceResource cachescaches yang diserang :yang diserang :Serangan Denial of Service akan merusak cache padaSerangan Denial of Service akan merusak cache padamesin, yang menyebabkan mesin akan hangmesin, yang menyebabkan mesin akan hang
ResourceResource INETDINETD yang diserang :yang diserang :Sekali saja INETD crash, semua service (layanan) yangSekali saja INETD crash, semua service (layanan) yangmelalui INETD tidak akan bekerja.melalui INETD tidak akan bekerja.
Denial of Service
Tipe-tipe serangan Denial of Service :1. SYN FLOODING2. Pentium ‘FOOF’ Bug3. Ping Flooding4. Ping o’Death5. Tear Drop/New Tear
Denial of Service
Serangan SYN FLOODINGSYN-Flooding merupakan network Denial of Serviceyang memanfaatkan 'loophole' pada saat koneksiTCP/IP terbentuk. Kernel Linux terbaru (2.0.30 danyang lebih baru) telah mempunyai option konfigurasiyang lebih baru) telah mempunyai option konfigurasiuntuk mencegah Denial of Service dengan mencegahdan menolak cracker untuk mengakses sistem.
Denial of Service
Serangan Pentium ‘FOOF’ BugMerupakan serangan Denial of Service terhadapprosessor Pentium yang menyebabkan sistem menjadireboot. Hal ini tidak bergantung terhadap jenis sistemoperasi yang digunakan tetapi lebih spesifik lagioperasi yang digunakan tetapi lebih spesifik lagiterhadap prosessor yang digunakan yaitu pentium.
Denial of Service
Serangan Ping FloodingPing Flooding adalah brute force Denial of Servicesederhana. Jika serangan dilakukan oleh penyerangdengan bandwidth yang lebih baik dari korban, makamesin korban tidak dapat mengirimkan paket data kedalam jaringan (network). Hal ini terjadi karena mesindalam jaringan (network). Hal ini terjadi karena mesinkorban di banjiri (flood) oleh peket-paket ICMP. Variandari serangan ini disebut "smurfing"
Denial of Service
Serangan Ping o’DeathSerangan ini disebabkan lebih besarnya paket ICMPECHO REQUEST yang datang daripada yang dapatditangani struktur data kernel . Oleh karena mengirimsebuah paket "ping" besar (65.510 byte) ke banyaksistem akan membuat mereka hang atau bahkansistem akan membuat mereka hang atau bahkancrash, masalah ini secara cepat disebut "Ping o'Death".
Denial of Service
Serangan Teardrop/New TearSalah satu eksploit terbaru yang melibatkan bug yangada di kode fragmentasi IP pada platform Linux danWindows. Telah diperbaiki dalam kernel versi 2.0.33,dan tidak membutuhkan pilihan pada saat kompilasidan tidak membutuhkan pilihan pada saat kompilasiuntuk menggunakan perbaikan. Linux tampaknya tidakrentan terhadap eksploitasi "new tear".
Denial of Service
Contoh Teknik Flooding :• Connect ke korban (host, port).• Kirimkan paket data dalam jumlah besar.• Putuskan koneksi > selesai.
Dari step diatas, kita bisa membuat sebuah skripDari step diatas, kita bisa membuat sebuah skripuniversal untuk melakukan serangan DoS. Skrip iniuniversal untuk melakukan serangan DoS. Skrip inimembutuhkan 3 argumen yaitu: target_addressmembutuhkan 3 argumen yaitu: target_address(host/ip target), target_port (port koneksi ke server(host/ip target), target_port (port koneksi ke serverkorban) dan data (jumlah paket data yang akankorban) dan data (jumlah paket data yang akan
dikirim).dikirim).
Denial of Service
Penanggulangan serangan Denial of Service
1. Selalu Up-to-dateSeperti contoh serangan diatas, SYN Flooding sangatSeperti contoh serangan diatas, SYN Flooding sangatefektif untuk membekukanLinux kernel 2.0.*. Dalamhal ini Linux kernel 2.0.30 keatas cukup handaluntukmengatasi serangan tersebut dikarenakan versi2.0.30 memiliki option untuk menolak cracker untukmengakses system.
Denial of Service
Penanggulangan serangan Denial of Service
2. Ikuti perkembangan securityHal ini sangat efektif dalam mencegah pengerusakansistem secara ilegal. Banyak admin malas untuksistem secara ilegal. Banyak admin malas untukmengikuti issue-issue terbaru perkembangan duniasecurity. Dampak yang paling buruk, sistem crackeryang 'rajin', 'ulet‘ dan 'terlatih' akan sangat mudahuntuk memasuki sistem dan merusak - tidak tertutupkemungkinan untuk melakukan Denial of Service.Berhubungan dengan 'Selalu Up 2 Date', Denial ofservice secara langsung dengan Flooding dapatdiatasi dengan menginstall patch terbaru dari vendoratau melakukan up-date.
Denial of Service
Penanggulangan serangan Denial of Service
3. Teknik pengamanan httpd Apache+ Pencegahan serangan Apache Benchmark.Hal ini sebenarnya sangat sulit untuk diatasi. AndaHal ini sebenarnya sangat sulit untuk diatasi. Andabisa melakukan identifikasi terhadap pelaku danmelakukan pemblokiran manual melalui firewall ataumekanisme kontrol Apache (Order, Allow from, DenyFrom ). Tentunya teknik ini akan sangatmembosankan dimana anda sebagai seorang adminharus teliti. Mengecilkan MexClients juga hal yangbaik, analognya dengan membatasi jumlahpengunjung akan menjaga toko anda dari 'Denial ofService'. Jangan lupa juga menambah RAM.
Denial of Service
Penanggulangan serangan Denial of Service
4. Pencegahan serangan non-elektronikSerangan yang paling efektif pada dasarnya adalahlocal. Selain efektif juga sangat berbahaya. Janganlocal. Selain efektif juga sangat berbahaya. Janganpernah berfikir sistem anda benar-benar aman atausemua user adalah orang 'baik'. Pertimbangkansemua aspek. Anda bisa menerapkan peraturan tegasdan sanksi untuk mencegah user melakukanserangan dari dalam. Mungkin cukup efektif jikadibantu oleh kedewasaan berfikir dari admin dan userbersangkutan.
THE ENDTHE END
