Laporan Quiz Jarkom
Attack pada Situs Web Lemah
Oleh: Faza Thirafi (13514033) dan Ahmad Fajar P (13514053)
Program Studi Teknik Informatika
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
- Pendahuluan
Pada tugas (atau disebut quiz) IF3130 Jaringan Komputer ini, kami diberi tantangan untuk melakukan serangan cyber kepada sebuah web yang memiliki security hole (celah keamanan jaringan). Serangan tersebut dilakukan bukan untuk merugikan pemilik website, melainkan memberi informasi tentang adanya kelemahan pada keamanan jaringan web-nya, sehingga memberi masukan dan diperbaiki di kemudian hari. Pada kesempatan kali ini, kami melakukan salah satu bentuk cyber attack, yaitu DDoS.
Gambar 1. Ilustrasi DDoS
DDoS merupakan singkatan dari Distributed Denial of Service. DDoS ini merupakan jenis serangan kepada server yang mengelola website dengan mengirimkan thread yang dibuat dengan jumlah yang banyak (seakan-akan banyak yang mengakses web tersebut) melalui jaringan komputer. Tujuannya, untuk menghabiskan resource yang dimiliki server tersebut agar web tersebut tidak bisa bekerja sebagaimana mestinya. Akhirnya, pengguna lain yang hendak mengakses web tersebut tidak mampu untuk melakukannya karena terlihat web sedang down.
Secara lebih teknis, jadi kita membuat program dengan thread yang jumlahnya sangat besar dan terasa tidak mungkin untuk mengatasinya. Lalu, thread-thread tersebut secara sekaligus dijadikan request untuk web victim. Request tersebut dianggap sebagai http-request, sehingga seakan-akan ada banyak user yang sedang mengaksesnya. Padahal, yang melakukan http-request adalah user fiktif/zombie. Dengan jumlah yang besar, server akan kewalahan untuk melayani semua request sehingga resource yang tadinya sudah dialokasikan kepada user bisa sampai habis. Karena resource habis, maka proses pada web tidak dapat dijalankan server dengan baik sehingga web mengalami error yang biasa disebut ‘down’.
- Skenario Pengujian
Pertama, yang kita lakukan adalah mencari tahu teknologi yang digunakan untuk membangun website yang akan kita uji. Jika pengujian dilakukan oleh programmer-nya kita tidak perlu melakukan apa-apa karena kita sudah tahu teknologi yang digunakan untuk membangun website tersebut. Jika kita belum tahu kita bisa menggunakan https://builtwith.com untuk mengetahui informasi tersebut.
Kedua, kita bisa melihat vulnerability teknologi yang digunakan di https://www.exploit-db.com. Dari situ kita bisa mengetahui kelemahannya. Salah satu teknologi yang apache 2.2. Dari website exploit-db bahwa apache 2.2 kebawah masih rentan terhadap serangan DDOS.
Cara melakukan DDOS kita membuat script yang melakukan iterasi dan membuat child proses(thread) yang mana setiap thread melakukan request ke server.
- Hasil Pengujian
Gambar 2. Serangan DDoS kepada website kuliah online ITB
- Simpulan
Dari apa yang sudah dilakukan pada tugas ini, kita dapat menyimpulkan bahwa Network Security adalah hal yang rentan dan harus dijaga agar data-data yang kita miliki tidak bisa diakses orang lain tanpa izin dan situs web kita berjalan dengan lancar. Kita harus membuat proteksi yang baik agar web kita tidak mudah diserang orang lain. Maka untuk testing ketahanan web kita, bisa meminta tolong kepada programmer lain agar dapat feedback dan bisa diperbaiki di kemudian hari.
REFERENSI
https://pengonaq-media.blogspot.co.id/2015/08/pengertian-dan-beberapa-hal-tentang-ddos.html (Gambar 1)
