Tugas berikutnya adalah mencari sistem/aplikasi berbasis web yang rentan terhadap serangan Denial of Service. bagaimana mengujinya, pada sistem/aplikasi tersebut masukkan data yang sangat panjang(misalnya karakter “a” berkali-kali co:aaaaaaa…) ke dalam form yang ada dalam aplikasi tersebut. bagaimana tanda-tanda aplikasi itu bermasalah/rentan terhadap DoS antara lain (1) muncul pesan kesalahan (error message) yang terkait dengan hal tersebut, (2) sistem tidak merespon untuk waktu yang cukup lama (kemungkinan sistem hang atau me-reboot).
sumber dari wikipedia(http://id.wikipedia.org/wiki/Serangan_DoS) sendiri menyebutkan pengertian DoS sebagai berikut :
Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Dalam pencariannya saya penasaran pada web yang ada di jawa tengah terutama web pemerintahan, ternyata web yang digunakan oleh beberapa instansi pemerintah sudah cukup baik untuk menangani serangan DoS, saya menguji menggunakan 573 karakter huruf “a”.
berikut tampilan web kebal terhadap serangan DoS,
| | |
| halaman web dinas pendidikan Jawa Tengah di www.pdkjateng.go.id | tampilan web saat di masukkan karakter yang banyak, ternyata karakter pencarian terjadi pemotongan/pembatasan jumlah karakter untuk menghindari DoS |
| | |
| tampilan awal web Pengadilan Tinggi Semarang www.pengadilantinggijateng.go.id | tampilan web setelah di ujicoba dengan karakter, pada halaman tersebut memberikan informasi pencarian tidak berhasil walaupun kata kunci pencarian tidak dipotong/dibatasi |
berikut tampilan web yang rentan terhadap serangan DoS.
| | |
| Tampilan web www.antarajateng.com sebelum di masukkan karakter | Tampilan web www.antarajateng.com setelah di masukkan karakter. tampak di halaman web menunjukkan informasi penggunaan informasi server yang digunaan oleh web tersebut. |
| | |
| tampilan awal web Badan Pengawasan Keuangan dan Pembangunan www.bpkp.go.id | tampilan web setelah di masukkan karakter, yang muncul pada halaman tersebut semuanya hanya karakter “a” |
Semoga berguna.
Prayitno
0 komentar:
Post a Comment