Assalamualikum warahmatullah :)
Hai,
sahabat postingan kemaren kita telah
membahas tentang apa social enginering dan teknik-teknik dalam melakukan aksi
social enginering, kali ini postingan
saya mengenai ancaman-ancaman yang
terdapat dalam sistem informasi atau keaman informasi yang tidak kalah penting
untuk diketahui demi menciptakan keaman informasi kita serta untuk menjaga agar
suatu data dalam jariangan tidak mudah
hilang . Untuk mengujudkan keaman tersebut terlebih dahulu kita harus mengetahui
model ancaman yang terjadi . Ancaman atau serangan dalam sistem informasi
terbagi dalam beberapa bagian , setiap
bagian memiliki konsep yang
berbeda-beda, seperti Interruption,
interception, Modification, Fabrication.
Pada kesempatan kali ini saya hanya
mengabil 1 jenis serangan, serangan yang saya ambil ialah ITERUPTION dengan tools SMURF.
Interruption adalah serangan yang dilakukan pemutusan komunikasi dengan
cara : memutus kabel, membuat layanan sibuk sehingga komunikasi sulit (Denial
of Service DoS), menghabiskan bandwith dengan membanjiri data (network
flooding), melalukan spoofed originating address. Tools yang dipakai antara
lain : ping broadcast, smurf, synk4, macof, various flood utilities.
Dari gambar
diatas dapat dilihat bahwa pada jenis serangan Interruption seorang penyusup
langsung memotong ditengah jalan data yang dikirim dari korbannya.
Smurf Attack
Merupakan salah satu jenis serangan Denial of Service yang mengeksploitasi
protokol Internet Control Message Protocol (ICMP). Smurf attack merupakan serangan secara
paksa pada fitur spesifikasi IP yang kita kenal sebagai direct broadcast
addressing. Seorang Smurf hacker biasanya membanjiri router kita dengan paket
permintaan echo Internet Control Message Protocol (ICMP) yang kita kenal
sebagai aplikasi ping. Router akan mengirimkan permintaan ICMP echo ini ke
semua mesin yang ada di jaringan. Setiap mesin tentunya akan mengirim balik
reply dari ping tersebut. Kalau ada banyak host di jaringan, maka akan terjadi
trafik ICMP echo respons dan permintaan dalam jumlah yang sangat besar. Tentu akibatnya, akan terjadi kemacetan
bahkan pemutusan pada jaringan yang diserang ini.
Jika si hacker ini memilih untuk men-spoof alamat IP sumber permintaan ICMP
tersebut, akibatnya ICMP trafik tidak hanya akan memacetkan jaringan komputer
perantara saja, tapi juga jaringan yang alamat IP-nya di spoof , maka jaringan
ini di kenal sebagai jaringan korban. Secara Rinci Cara kerja smurf sbb:
Smurf attack adalah
sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket
ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas
troubleshooting jaringan,”PING”. Penyerang akan memulai serangan dengan membuat
paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat
IP host target yang akan diserang,yang mana paket ini nantinya akan dikirimkan
secara broadcast ke jaringan di mana komputer target berada.
Host-host lainnya
yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP
echo request" ("ICMP echo reply") kepada komputer target,
seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo
request tersebut. Semakin banyak komputer yang terdapat di
dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo
reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya
komputer target, dan mengakibatkan kondisi penolakan layanan (denial of
service) .
Untuk menjaga agar jaringan kita
tidak menjadi perantara bagi serangan Smurf ini, maka broadcast addressing
harus di matikan di router kecuali jika kita sangat membutuhkannya untuk
keperluan multicast, yang saat ini belum 100% di definikan. Alternatif lain,
dengan cara memfilter permohonan ICMP echo pada firewall.
Referensi :
http://gustariart.blogspot.com/2012/06/mengenal-serangan-smurt-attack.html
http://id.wikipedia.org/wiki/Serangan_Smurf
ttp://ayatboyan.blogspot.com/2010/06/konsep-dan-mekanisme-serangan.html
http://gustariart.blogspot.com/2012/06/mengenal-serangan-smurt-attack.html
http://id.wikipedia.org/wiki/Serangan_Smurf
ttp://ayatboyan.blogspot.com/2010/06/konsep-dan-mekanisme-serangan.html