Udah lama banget ga nulis… ya karena merupakan syarat wajib lulus matakuliah Manajemen Berbasis Pengetahuan di kampus, ya harus nulis..! walaupun sebenarnya kurang dapet feel buat nulis. langsung aja nih..
Mungkin karena demam Korea di Indonesia sangat akut, banyak film korea yang bagus juga sih, apalagi berbau dengan campuran teknologi informasi dan tentunya mengarah ke hacking gitu. mungkin pernah denger film Cyber Ghost produksi korea yang mana menceritakan tentang sebuah serangan virus ke sebuah server bursa saham yang awal mulanya berasal dari misteri pembunuhan seorang artis dalam film tersebut. saya ga apal nama tokoh dalam film itu (maaf) hahaha..
lhooooooo….. kok cover filmnya jauh dari bau dunia hacking??? darimana juga ada unsur teknologi informasi di covernya, cuma ada cewek pake baju putih sama cowok pake jas rapi, mau kondangan kali 😀 hahaha.. eittsss kalo yang belum nonton pasti bakal bilang seperti itu. mending nonton dulu aja filmnya.
sedikit spoiler, film ini bercerita tentang seorang Kim Woo Hyun dia adalah Kepala divisi kepolisian di bagian Cybercrime. Dia punya obsesi untuk menangkap Hades (bukan
“haakdesssss” suara drum), tapi malah bertemu dengan kasus pembunuhan terhadap seorang Aktris terkenal bernama Shin Hyo Jung yang terjatuh dari jendela apartemennya. tetapi kepolisian hampir mengumumkan ini adalah kasus bunuh diri karena pesan yang ditinggalkan oleh artis yang meninggal itu di twitternya, bahwa dia sudah tidak tahan dengan gosip skandal sex yang menimpanya. Namun sebuah penelusuran membuktikan bahwa sebenarnya artis tersebut bukan bunuh diri seperti yang di utarakan di awal tulisan tadi, tetapi dibunuh oleh seseorang dan video pembunuhannya tersebar dan ditayangkan pada videotorn pada kota tersebut.
Tetapi, semua bukti diatas merupakan permainan saja untuk mengelabuhi tersangka yang sebenarnya, Selidik punya selidik, akhirnya diceritakanlah bahwa Jo Hyun Min adalah pembunuh Shin Hyo Jung yang sebenarnya sedang dicari Ki Young, tapi tentu saja Ki Young tak mengetahui hal itu, Woo Hyun sudah mengetahui bahwa Jo Hyun Min lah yang membunuh Shin Hyo Jung, itulah sebabnya dia ingin menutupi semua ini dan menyuruh Ki Young pergi, namun naasnya, Woo Hyun lah yang mati dan kini Ki Young harus berhadapan dengan Jo Hyun Min yang tidak dikenalnya.
Jo Hyun Min sedikit curiga pada sikap Woo Hyu yang tidak mengenalnya, padahal mereka bertemu di Apartemen Hyun Min sebelum insiden ledakan itu terjadi. Jo Hyun Min pun meminta bawahannya untuk menyelidiki Woo Hyun. Selain Jo Hyun Min, Kepala Divisi Cybercrime, Kwon Hyuk Jo pun mencurigai identitas Woo Hyun, dia menduka Woo Hyun punya hubungan dengan Hades. Dia berusaha membuka laptop Hades, tapi Paswordnya tidak diketahui.
Kwon Hyuk Jo pergi ke bekas kantor berita True Story dan memperhatikan kebiasaan Park Ki Young. Di sana dia bertemu dengan Choi Seung Yoon, dia pun bertanya tentang pasword yang biasa digunakan Ki Young. Seung Yoon berkata dia akan mengatakannya jika Hyuk Jo mau memberitahunya tentang Woo Hyun, karena Seung Yoon merasa aneh pada sikap Woo Hyun yang seolah mengenalnya dengan baik, dari situ Hyuk Jo jadi curiga, jangan Woo Hyun itu sebenarnya Ki Young. Seung Yoon memberitahu paswaord yang biasa digunakan Ki Young, tapi itu tidak berfunsi pada Laptop Hades, Pasword itu malah bisa digunakan untuk membuka komputer di ruang kerja Woo Hyun.
makin rumit alur cetitanya hingga sampai pada scene dimana sebuah virus menyerang server pada kantor bursa saham Se Kang Group, sehingga server tersebut menjadi down. serangan tersebut bernama DDoS. namun serangan tersebut hanyalah pengecoh dan serangan sebenarnya dalah virus yang tersebar melalui flashdisk yang di sebarkan oleh pencuri yang semalam memasuki rumah salah seorang pegawai perusahaan listrik di korea selatan, virus tersebut bernama Stuxnet. dari virus tersebut dapat melumpuhkan server perusahaan-perusahaan yang ada di korea selatan dan menyerang infrastruktur vital lainnya seperti listrik dan lain-lain.
udah ah spoilernya, capek ngetik..
oke mungkin penasaran apa itu DDoS?..
menurut Wikipedia : Distributed Denial of Service (DDos) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
Serangan Denial of Service klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi “tidak berguna sama sekali” bagi klien.
Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami “downtime”. Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami “downtime” selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood“. Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).
Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
- Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool (software} yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh secara bebas di Internet.
- Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga “memakan habis” semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami “downtime”.
Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.
DDoS ini sebenarnya merupakan versi yang rumit namun ampuh dari serangan DOS yang banyak sistem menyerang terlibat. Dalamserangan DDOS, banyak komputer mulai melakukan serangan DOS pada server target yang sama. Sebagai seranganDOS didistribusikan lebih kelompok besar komputer, diketahui sebagai didistribusikan penolakan serangan layanan.
Untuk melakukan serangan DDOS, penyerang menggunakan jaringan zombie, yang merupakan sekelompok komputer yang terinfeksi di mana penyerang telah diam-diam menginstal DOS alat menyerang. Setiap kali dia inginmelakukan DDOS, ia dapat menggunakan semua komputer jaringan ZOMBIE untuk melakukan serangan.
- Ping of Death : ping ini di gunakan untuk memeriksa utility ping untuk mengetahui ip dan jenis host yang di gunakan. ping ini sering kita jumpai di CMD pada windows xp. serangan ini sudah tidak terlalu ampuh karena proses yang cukup lama dan website-website juga melakukan jupdate secara berkala.
- Udp Flood : serangan yang membuat si admin merasa terkejut karena serangan ini korban mendapatkan servernya yang terkena hang pada serangan ini. penyerang juga selalu menyembunyikan identitasnya agar sulit di lacak.
- Syn Flooding : serangan ini mencari kelemahan dalam sistem protocol. serangan ini dengan mengirimkan Syn kepada komputer target sehingga si korban terus menerima paket-paket data yang tidak di inginkan.
- Remote Controle Attack : sering di sebut sebagai mengendalikan kkomputer korban dari jarak jauh, penyerangan ini dapat berdampak besar terhadap si korban. cara ini banyak di jumpai menggunakan tools-tools terkena yang menghandalkan client.
- Smurf Attack : Serangan yang memanfaatkan pihak ke tiga di mana si hacker menargetkan kepada si korban melalui daemon-daemon dari tools flooder.
Pada dasarnya ada tiga jenis serangan DDOS:
- Application-layer DDOS attack
- Protocol DOS attack
- Volume-based DDOS attack
Application-layer DDOS: serangan Aplikasi–lapisan DDOS adalah serangan yang menargetkan Windows, Apache,OpenBSD, atau kerentanan perangkat lunak lain untuk melakukan serangan dan crash server.
Protocol DOS attack: Sebuah serangan DDOS protokol adalah serangan DOS pada tingkat protokol. Kategori inimeliputi Synflood, Ping of Death, dan banyak lagi.
Volume-based DDOS attack: Jenis serangan termasuk ICMP Flood, UDP Flood, dan jenis lain dari flood dilakukan melalui paket palsu.
Ada banyak alat yang tersedia secara gratis yang dapat digunakan untuk membanjiri server dan melakukanserangan. Beberapa alat juga mendukung jaringan zombie untuk melakukan serangan DDOS. salah satunya adalah HULK (HTTP Unbearable Load King)
Terus bagaimana cara mengantisipasi terserang DDoS?
berikut ini merupakan cara mengantisipasi serangan DDoS
- Lakukan sesering mungkin terhadap bug-bug dengan cara melakukan patch dan back-up secara berkala.
- Gunakan firewall agar kemungkinan serangan ini tidak malakukan serangan-serangan data terhadap komputer anda.
- Lakukan bllocking terhadap IP yang mencurigakan, jika port anda telah termasuki maka komputer anda akan di kuasai. Cara mengatasinnya adalah gunakan Firewall di kombinasikan dengan IDS.
- Menolak semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang di mana dapat menangkal serangan data seperti Kapersky.
- Lakukan filtering pada permintaan ICMP echo pada firewall..
demikian ulasan teknologi yang digunakan dalam film Cyber Ghost, semoga memberikan pencerahan tentang apa itu Distributed Denial of Service (DDos). terimakasih