DoS merupakan singkatan dari
Denial of Service yang berarti penolakan layanan. DoS ini merupakan salah satu
ancaman serangan yang sering terjadi dalam sistem jaringan dimana si penyerang
berusaha dengan berbagai macam cara menghabiskan sumber daya jaringan sehingga
layanan server atau host tidak dapat diberikan atau sampai kepada client dan
bahkan membuat server atau host menjadi hang. Walaupun serangan DoS ini hanya
sebatas membanjiri jaringan server atau host, namun serangan ini bisa berdampak
buruk dan menimbulkan kerugian yang besar bagi kegiatan pemilik server atau
host tersebut. Contohnya pada layanan perbankan yaitu mesin ATM yang
menggunakan internet. Jika jaringan mesin ATM diserang, maka ATM tidak dapat
digunakan dan segala aktivitas perbankan yang dapat dilakukan di mesin ATM
tidak terlayani dengan baik, serta membuat nasabah menjadi menumpuk di bank
pemilik mesin ATM tersebut. Sehingga pihak bank tersebut mengalami kerugian
yang besar.
Menurut Budi Raharjo, seranagn
DoS ini merupakan sebuah usaha untuk melumpuhkan sistem target agar sistem
tersebut tidak dapat memberikan layanan-layanannya. Serangan DoS ini juga biasa
dipakai bersamaan dengan serangan lain untuk melupuhkan sistem targetnya.
Serangan DoS ini biasa terjadi
pada layer physical. Layer physical merupakan layer OSI yang paling bawah dan
berhubungan langsung dengan media transmisi. Layer physical berfungsi untuk
mengatur pengiriman dan penerimaan bit-bit data melalui media transmisi,
seperti kabel UTP/STP, kabel koaksial, gelombang radio, dan lain-lain. Pada layer
ini, serangan DoS dapat dilakukan dengan memasukan traffic-traffic palsu ke dalam
sistem jaringan yang membuat sumber daya jaringan menjadi berkurang akibat
banyaknya traffic yang terjadi sehingga layanan server yang diberikan menjadi
terhambat dan membuat client tidak dapat menerima layanan server tersebut.
Selain dengan memasukan traffic palsu, Serangan DoS ini juga dapat dilakukan
dengan melakukan perusakan terhadap kabel transmisi dengan menggunakan
gelombang elektromagnetik, mengunting kabel, dan lain-lain sehingga layanan
server yang diberikan tidak sampai kepada client.
Selain pada layer physical, serangan
DoS juga dapat terjadi pada layer network. Layer network merupakan layer OSI
ketiga yang bertugas untuk menentukan jalur komunikasi data yang biasa disebut
routing. Serangan DoS pada layer ini biasa disebut Smurf Attack. Penyerangan
Smurf Attack ini dlakukan dengan menggunakan perintah ping yang dikirim/dijalankan
ke alamat broadcast dan ketika ping diterima oleh komputer yang terhubung ke
alamat broadcast tersebut akan membalas request tersebut. Jika sistem yang
terhubung ke alamat broadcast tersebut terdiri dari banyak komputer dan ping
tersebut terus dilakukan , maka sumber daya jaringan tersebut akan habis dan
membuata layanan server sistem tersebut menjadi lambat dan bisa tidak ditermia
oleh client.
Dengan kerugian yang bisa
ditimbulkan oleh serangan DoS ini, maka kita perlu melakukan pencegahan agar
sistem jaringan kita dapat terhindar dari serangan DoS ini. Berberapa
pencegahan yang dapat kita lakukan yaitu :
·
Menerapkan filter router untuk menfilter
komunikasi data yang tidak penting
·
Menon-aktifkan layanan jaringan yang tidak
dibutuhkan agar tidak dimanfaatkan si penyerang menggunakan layanan tersebut
·
Menerapkan sistem kuota pada sistem jaringan
kita sehingga kita dapat mengatur dan membatasi sumber daya jaringan agar tidak
cepat habis
·
Selalu memantau aktivitas sistem kita dari
segala aktivitas sistem dan user yang mencurigakan yang menyebabkan sumber daya
jaringan kita cepat habis
·
Rutin memeriksa keamanan fisik jaringan kita
agar sesuai dengan kebutuhan kita
·
Memasang firewall untuk memeriksa dan memantau
aliran data yang mengalir dalam sistem jaringan
·
Memasang peralatan yang dapat mendeteksi jika
terjadi perubahan pengaturan dalam sistem jaringan kita
·
Memasang alat intrusion detection system yang
dapat memonitor dan memantau akitvitas mencurigakan pada sistem jaringan kita
dan melaporkannya kepada admin.
Sumber :
·
E-book Keamanan Sistem Informasi Berbasis
Internet oleh Budi Raharjo
·
E-book Security in Computing.chm
·
E-book Manajemen Keamanan Informasi dan Internet oleh Prof. Richardus Eko Indrajit
·
E-book Protokol Jaringan oleh Riki Sriwijaya dari
IlmuKomputer.Com