Denial of Service (DoS)

DoS merupakan singkatan dari Denial of Service yang berarti penolakan layanan. DoS ini merupakan salah satu ancaman serangan yang sering terjadi dalam sistem jaringan dimana si penyerang berusaha dengan berbagai macam cara menghabiskan sumber daya jaringan sehingga layanan server atau host tidak dapat diberikan atau sampai kepada client dan bahkan membuat server atau host menjadi hang. Walaupun serangan DoS ini hanya sebatas membanjiri jaringan server atau host, namun serangan ini bisa berdampak buruk dan menimbulkan kerugian yang besar bagi kegiatan pemilik server atau host tersebut. Contohnya pada layanan perbankan yaitu mesin ATM yang menggunakan internet. Jika jaringan mesin ATM diserang, maka ATM tidak dapat digunakan dan segala aktivitas perbankan yang dapat dilakukan di mesin ATM tidak terlayani dengan baik, serta membuat nasabah menjadi menumpuk di bank pemilik mesin ATM tersebut. Sehingga pihak bank tersebut mengalami kerugian yang besar.

Menurut Budi Raharjo, seranagn DoS ini merupakan sebuah usaha untuk melumpuhkan sistem target agar sistem tersebut tidak dapat memberikan layanan-layanannya. Serangan DoS ini juga biasa dipakai bersamaan dengan serangan lain untuk melupuhkan sistem targetnya.

Serangan DoS ini biasa terjadi pada layer physical. Layer physical merupakan layer OSI yang paling bawah dan berhubungan langsung dengan media transmisi. Layer physical berfungsi untuk mengatur pengiriman dan penerimaan bit-bit data melalui media transmisi, seperti kabel UTP/STP, kabel koaksial,  gelombang radio, dan lain-lain. Pada layer ini, serangan DoS dapat dilakukan dengan memasukan traffic-traffic palsu ke dalam sistem jaringan yang membuat sumber daya jaringan menjadi berkurang akibat banyaknya traffic yang terjadi sehingga layanan server yang diberikan menjadi terhambat dan membuat client tidak dapat menerima layanan server tersebut. Selain dengan memasukan traffic palsu, Serangan DoS ini juga dapat dilakukan dengan melakukan perusakan terhadap kabel transmisi dengan menggunakan gelombang elektromagnetik, mengunting kabel, dan lain-lain sehingga layanan server yang diberikan tidak sampai kepada client.

Selain pada layer physical, serangan DoS juga dapat terjadi pada layer network. Layer network merupakan layer OSI ketiga yang bertugas untuk menentukan jalur komunikasi data yang biasa disebut routing. Serangan DoS pada layer ini biasa disebut Smurf Attack. Penyerangan Smurf Attack ini dlakukan dengan menggunakan perintah ping yang dikirim/dijalankan ke alamat broadcast dan ketika ping diterima oleh komputer yang terhubung ke alamat broadcast tersebut akan membalas request tersebut. Jika sistem yang terhubung ke alamat broadcast tersebut terdiri dari banyak komputer dan ping tersebut terus dilakukan , maka sumber daya jaringan tersebut akan habis dan membuata layanan server sistem tersebut menjadi lambat dan bisa tidak ditermia oleh client.

Dengan kerugian yang bisa ditimbulkan oleh serangan DoS ini, maka kita perlu melakukan pencegahan agar sistem jaringan kita dapat terhindar dari serangan DoS ini. Berberapa pencegahan yang dapat kita lakukan yaitu :

·         Menerapkan filter router untuk menfilter komunikasi data yang tidak penting

·         Menon-aktifkan layanan jaringan yang tidak dibutuhkan agar tidak dimanfaatkan si penyerang menggunakan layanan tersebut

·         Menerapkan sistem kuota pada sistem jaringan kita sehingga kita dapat mengatur dan membatasi sumber daya jaringan agar tidak cepat habis

·         Selalu memantau aktivitas sistem kita dari segala aktivitas sistem dan user yang mencurigakan yang menyebabkan sumber daya jaringan kita cepat habis

·         Rutin memeriksa keamanan fisik jaringan kita agar sesuai dengan kebutuhan kita

·         Memasang firewall untuk memeriksa dan memantau aliran data yang mengalir dalam sistem jaringan

·         Memasang peralatan yang dapat mendeteksi jika terjadi perubahan pengaturan dalam sistem jaringan kita

·         Memasang alat intrusion detection system yang dapat memonitor dan memantau akitvitas mencurigakan pada sistem jaringan kita dan melaporkannya kepada admin.

Sumber :

·         E-book Keamanan Sistem Informasi Berbasis Internet oleh Budi Raharjo

·         E-book Security in Computing.chm

·         E-book Manajemen Keamanan               Informasi dan Internet oleh Prof. Richardus Eko Indrajit

·         E-book Protokol Jaringan oleh Riki Sriwijaya dari IlmuKomputer.Com

·         http://www.f5.com/glossary/denial-of-service/

·         http://www.cert.org/tech_tips/denial_of_service.html

·         http://www.nordu.net/articles/smurf.html

·         http://core.ipsecs.com/paper/0x02-grid-insecurity.txt

·         http://netsecurity.about.com/cs/hackertools/a/aa030504.htm