xenin3

I. Pendahuluan
Serangan DoS (denial-of-service attacks’) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut [1].

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop [1].

Serangan DoS men-target kan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai misinya. Pada serangan terhadap Bandwidth, sang penyerang melakukan pembajiran “lalu-lintas” data dalam suatu jaringan, dengan menggunakan “perangkat” yang sudah tersedia pada jaringan itu sendiri, sehingga membuat user yang sudah terkoneksi didalam nya mengalami hilang koneksi. Di sisi lain, jenis serangan terhadap aktifitas koneksi, adalah dengan sedemikian rupa banyaknya, meminta koneksi langsung terhadap server ataupun router yang bersangkutan, sehingga membuat operasi sistem menjadi tidak memiliki “spot koneksi” lagi untuk user lain, dan membuat user user tersebut tidak dapat terkoneksi ke server itu [2].

Pada artikel ini akan ditunjukkan beberapa situs web yang memiliki kerentanan terhadap serangan DoS yaitu dengan menggunakan fasilitas searching yang biasa digunakan untuk mencari informasi-informasi yang berada pada website tersebut. Dalam menggunakan fasilitas searching tersebut akan diinputkan karakter yang unik berupa petik tunggal dan karakter berupa kata-kata yang sangat panjang (10000 – 30000 kata). Hal ini untuk mengetahui bagaimana respon sistem dari web tersebut ketika karakter tersebut diinputkan.

II. Hasil Pengujian
Berdasarkan uji coba dengan menginputkan karakter yang panjang terhadap fasilitas search pada beberapa website yang berada didalam negeri diketahui terdapat beberapa website yang mengalami error terhadap proses input yang dimasukkan

a) www.bandung.go.id

Gambar 1. Website Bandung.go.id

Pada website bandung.go.id terhadap menu pencarian diinputkan karakter unik berupa petik tunggal sebanyak tiga kali. Berdasarkan hasil percobaan setelah diinputkan karakter berupa petik tunggal sebanyak tiga kali (‘’’) maka akan diperoleh error pada website tersebut

Gambar 2. Error pada website bandung.go.id

b) www.gunungkidulkab.go.id

Gambar 2. Website gunungkidulkab.go.id

Pada website gunungkidulkab.go.id diinputkan pada form pencarian data berupa karakter kata sebanyak 20.000 kata. Setelah diinputkan karakter tersebut sistem gunungkidulkab.go.id menampilkan error yang menyatakan URL yang diinputkan telah terlalu panjang dan melebihi kapasitas dari server.

Gambar 4. Error pada gunungkidulkab.go.id

c) Penataanruang.pu.go.id

Gambar 5. Penataanruang.pu.go.id

Pada website penataanruang.pu.go.id terhadap menu pencarian diinputkan karakter unik berupa petik tunggal sebanyak tiga kali. Berdasarkan hasil percobaan setelah diinputkan karakter berupa petik tunggal sebanyak tiga kali (‘’’) maka akan diperoleh error pada website tersebut.

Gambr 6. Error pada penataanruang.pu.go.id

III. Daftar Pustaka
[1] 2011.”Serangan DoS”.http://id.wikipedia.org/wiki/Serangan_DoS
[2] Darwis Suryantoro. 2007. “Denial of Service”. http://suryantara.wordpress.com/2007/09/26/denial-of-service

Tags: DoS, Keamanan Jaringan, Sistem web