Pendahuluan :
Posting ini adalah tugas kuliah Author sebagai mahasiswa CIO -STEI ITB 2011,
Tugas Matakuliah Keamanan Informasi Lanjut (II5166)
Dosen : Dr. Ir. Budi Rahardjo
Nama Author : Yoseph Ismail Nurhasan
NIM : 23511048
CIO – STEI ITB 2011
Tugas : Pencarian Sistem Berbasis Web yang Rentan Terhadap DoS
Isi :
A. Pengertian Serangan DoS (Denial of Services)
C. Sistem Web yang di Uji dengan Out of Bound Array
A. Pengertian Serangan DoS (Denial of Services) :
Serangan DoS
Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.
Teknik Out of Bound Array ini dengan cara memasukkan array dengan index melebihi panjang dari array tersebut, sehingga teknik ini digunakan untuk mencari error dari aplikasi web yang memiliki Form input karakter berupa EditBox, seperti page untuk pencarian dan page untuk Login User.
Untuk mencoba error Out of Bound Array dari Sistem Berbasis Web yang tidak di tangani oleh pembangun Sistem, adalah dengan cara memasukkan baris karakter dengan panjang array di luar batas maksimum panjang array yang di sediakan pada komponen input Edit Box.
C. Sistem Web yang di Uji dengan Out of Bound Array
Pengujian beberapa Website yang dianggap mengalami masalah dalam penanganan Out of Bound Array.
Web yang di Uji :
Karakter yang di input melalui komponen edit box web site di atas antara lain :
1. Karakter 'f' sebanyak kurang lebih 3.250 karakter
2. Baris karakter '%@$#^%!@%^%^^%^%^@%^!)(@*&^'
1. Error pada www.google.co.id
Author mencoba memasukkan karakter 'f' sebanyak 3.250 karakter ke dalam input box searching www.google.co.id :
dan hasil yang di peroleh :
2. Error pada www.esdm.go.id
Memasukkan karakter '%@$#^%!@%^%^^%^%^@%^!)(@*&^' pada komponan search box
Hasil yang di peroleh :
3. Error pada web site kominfo.g.id
Memasukkan karakter '%@$#^%!@%^%^^%^%^@%^!)(@*&^' pada komponan search box
Hasil Error :
Tidak ada komentar:
Posting Komentar