Sekuriti - Mematikan Servis

Denial servie atau serangan DOS adalah serangan ke sistem dengan membanjiri jaringan sistem dengan data sehingga sistem akan penuh dan menolak yang lain masuk dan pada akhirnya sistem akan hang dan mati, sebagai contoh jika anda mempunyai sistem yang hanya bisa melayani maksimal 10 user, dan tiba- tiba hacker akan membanjiri sistem anda dan berperan menjadi 10 user itu, akibatnya user yang sah tidak masuk dan terlayani karena sudah tidak ada ruang bagi mereka. Bayangkan jika ini terjadi di facebook atau google, maka tentu banyak orang kesal karena tidak bisa login ke situs2 kesukaan mereka.

Salah satu contoh serangan ini adalah DOP (death of Ping), cara kerjanya adalah dengan mengirim ping ke host atau sistem dimana ukuran ping ini lebih besar daripada kemampuan atau protokol internet yg dibuat sistem tersebut, apa yg terjadi jika sebuah benda besar dipaksakan masuk ke dalam sebuah saluran kecil. Maka bisa ditebak saluran kecil akan mampet bahkan rusak. Begitulah yg terjadi pada sistem, sistem itu akan crash dan mati.

Jika td dengan mengirmkan 1 paket ping yg dengan ukuran yg besar, maka bagaimana jika yang dikirimkan adalah ping dengan ukuran yg kecil tapi banyak. Ini yg dikenal dengan banjir ping (ping flood), akibatnya sama dengan diatas, sistem akan penuh dibanjiri dengan ping yang mengakibatkan sistem tidak bisa bekerja normal, hang dan kemudian mati.

Satu contoh ping flood adalah SYN Flood, kita ketahui bahwa untuk melakukan koneksi TCP ke server, maka user akan mengirimkan SYN paket ke server yg diinginkan, server kemudian mengirim paket balasan yang dikenal dgn nama SYN-ACK, kemudian user akan mengirim kembali pesan ACK ke server. Sehingga terjadilah komunikasi antara server dan user. Nah dalam SYN Flood server akan dibombardir dengan SYN paket, secara otomatis server akan mengirim ulang SYN ACK, namun user tidak mengirimkan kembali ACK Paket, artinya ada koneksi server yang terbuka, yang seharusnya itu dipake untuk menerima ACK Paket. Koneksi TCP setengah terbuka dan tidak bisa menerima koneksi dari user lain. Akhirnya user lain tidak bisa masuk.

Biasanya DOS attack menyerang hanya dengan 1 komputer saja, tapi bagaimana jika hacker menggunakan beberapa komputer untuk menyerang dan ternyata itu bisa dilakukan, multipel serangan ini disebut DdoS (Distributed Denial of Service). Serangan ini mesti dikhawatirkan karena akan menyerang server dengan volume yang besar dan sangat cepat, dan biasanya hacker akan dibantu oleh botnet (ingat pelajaran kita tentang botnet).

Serangan ini pernah terjadi pada bulan oktober 2016, DYN sebagai DNS yang melayani situs web Reddit, GitHub, Twitter dibanjiri dengan paket SYN, yang mengakibatkan server DYN down (mati) dan membuat para pengguna tidak bisa mengaksesnya.