SERANGAN SMURF ATTACK

Assalamualikum warahmatullah :)

Hai, sahabat  postingan kemaren kita telah membahas tentang apa social enginering dan teknik-teknik dalam melakukan aksi social enginering,  kali ini postingan saya mengenai  ancaman-ancaman yang terdapat dalam sistem informasi atau keaman informasi yang tidak kalah penting untuk diketahui demi menciptakan keaman informasi kita serta untuk menjaga agar suatu data dalam jariangan tidak  mudah hilang . Untuk mengujudkan keaman tersebut terlebih dahulu kita harus mengetahui model ancaman yang terjadi . Ancaman atau serangan dalam sistem informasi terbagi  dalam beberapa bagian , setiap bagian memiliki konsep  yang berbeda-beda,  seperti  Interruption,  interception,  Modification,  Fabrication.

Pada kesempatan kali ini saya hanya mengabil 1 jenis serangan, serangan yang saya ambil ialah  ITERUPTION dengan tools SMURF. Interruption  adalah serangan yang dilakukan pemutusan komunikasi dengan cara : memutus kabel, membuat layanan sibuk sehingga komunikasi sulit (Denial of Service DoS), menghabiskan bandwith dengan membanjiri data (network flooding), melalukan spoofed originating address. Tools yang dipakai antara lain : ping broadcast, smurf, synk4, macof, various flood utilities.

Dari gambar diatas dapat dilihat bahwa pada jenis serangan Interruption seorang penyusup langsung memotong ditengah jalan data yang dikirim dari korbannya. 

Smurf Attack Merupakan salah satu jenis serangan Denial of Service yang mengeksploitasi protokol Internet Control Message Protocol (ICMP). Smurf attack merupakan serangan secara paksa pada fitur spesifikasi IP yang kita kenal sebagai direct broadcast addressing. Seorang Smurf hacker biasanya membanjiri router kita dengan paket permintaan echo Internet Control Message Protocol (ICMP) yang kita kenal sebagai aplikasi ping. Router akan mengirimkan permintaan ICMP echo ini ke semua mesin yang ada di jaringan. Setiap mesin tentunya akan mengirim balik reply dari ping tersebut. Kalau ada banyak host di jaringan, maka akan terjadi trafik ICMP echo respons dan permintaan dalam jumlah yang sangat besar.  Tentu akibatnya, akan terjadi kemacetan bahkan pemutusan pada jaringan yang diserang ini.

 

Jika si hacker ini memilih untuk men-spoof alamat IP sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan memacetkan jaringan komputer perantara saja, tapi juga jaringan yang alamat IP-nya di spoof , maka jaringan ini di kenal sebagai jaringan korban. Secara Rinci Cara kerja smurf sbb:

Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan,”PING”. Penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang,yang mana paket ini nantinya akan dikirimkan secara broadcast ke jaringan di mana komputer target berada.

Host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP echo request" ("ICMP echo reply") kepada komputer target, seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo request tersebut. Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (denial of service) .

Untuk menjaga agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini, maka broadcast addressing harus di matikan di router kecuali jika kita sangat membutuhkannya untuk keperluan multicast, yang saat ini belum 100% di definikan. Alternatif lain, dengan cara memfilter permohonan ICMP echo pada firewall.

Referensi :   


 http://gustariart.blogspot.com/2012/06/mengenal-serangan-smurt-attack.html 

http://id.wikipedia.org/wiki/Serangan_Smurf

ttp://ayatboyan.blogspot.com/2010/06/konsep-dan-mekanisme-serangan.html