Kamis, 19 Mei 2011

Teardrop Attack


Teardrop attak adalah serangan yang memanfaatkan fitur yang da di TCP/IP yaitu pemecahan paket atau packet fragmentation, kelemahanya pada TCP/IP pada saat paket - paket yang telah terfragmentasi akan menyatu kembali.Dalam jaringan internet, biasanya paket tersebut dipecah agar menjamin realibilitas dan proses multiple access pada suatu jaringan. Terkadang harus dipecah menjadi lebih kecil yang kemudian di salurkan melalui WAN (Wide Area Network).

Denial of Service (DoS)

Denial of Service adalah serangan terhadap suatu jaringan atau komputer yang dapat memakan resource komputer tersebut, sehingga penggunanya tidak dapat memperoleh akses layanan yang tersedia karena komputer tidak berfungsi secara optimal atau tidak semestinya.

Beberapa hal yang dilakukan dalam penyerangan DoS yaitu:

  1. Aktivitas flooding terhadap suatu server.
  2. Memutuskan koneksi antara 2 mesin.
  3. Mencegah pengguna agar dapat menggunakan layanan.
  4. Merusak sistem agar korban tidak dapat menggunakan layanan.
Bentuk serangan DoS bermacam, yakni:
  1. Ping of Death
  2. Teardrop
  3. SYN Attack
  4. Land Attack
  5. Smurf Attack
  6. UDP Flood
Ketika penyerangan, komputer atau mesin akan lumpuh karena kehabisan resource yang akhirnya akan menjadi crash atau hang. Penyerang membutuhkan resource yang besar untuk melakukan aksinya terhadap sasaran. beberapa resource yang dihabiskan:
  1. Bandwith, sudah sangat umum jika bandwith yang dipakai korban digunakan untuk menyerang.
  2. Swap Space, digunakan untu mem-forked child proses.
  3. RAM, akan termakan habis dan mau tidak mau harus di restart.
  4. Kernel Table, alokasi memori pada kernel, merupakan target yang paling sensitif.
  5. Disk, serangan klasik yang banyak dilakukan untuk memenuhi disk.

Rabu, 18 Mei 2011

Pengertian Virus

Virus adalah sebuah program komputer yang dapat menggandakan dirinya dan dapat menginfeksikan ke komputer lainnya dengan perantara floppy disk, CD, DVD, USB tanpa sepengetahuan pengguna dan sifatnya merusak. Penyebarannya dari komputer ke komputer yang lainnya. Internet dan jaringan juga menjadi perantara penyebaran virus.

Vurus dapat meningkatkan kesempatannya dalam menyebarkannya ke komputer lain dengan menginfeksikan file pada jaringan sistem file yang dikirimkan melalui komputer lain

Jenis kerusakannya bermacam-macam, mulai dari sekedar mengganggu seperti menampilkan gambar-gambar yang tidak sepantasnya, hingga sampai yang bersifat mendatangkan kerugian ekonomis seperti memformat harddisk atau bahkan merusak file-file sistem operasi sehingga mengganggu komputer yang bersangkutan.

Menurut jenisnya, virus komputer ada 3 yaitu virus, worm, dan trojan.


  1. Virus mempunyai sifat menggandakan diri ke semua komputer. Biasanya menggandakan dirinya ke semua   partisi atau drive komputer. Ketika flashdisk yang menngandung virus terpasang di komputer, maka secara otomatis akan menyebarkan atau menggandakan di komputer yang telah terinfeksi tersebut. Virus juga dapat ditemukan di jaringan, saat itu juga ketika terpasang virus di jaringan maka akan terinfeksi.Biasanya virus menginfeksi file-file di dalam komputer, seperti sistem, file document, dan file aplikasi.
  2. Worm sama halnya seperti virus, tetapi tidak terlalu berbahaya dan hanya menggandakan dirinya saja saat dijalankan. Hanya membuat koneksi jaringan semakin lambat, karena membanjiri bandwith jaringan.
  3. Trojan seperti dengan worm dengan menginfeksi file untuk menggandakan dirinya, tetapi trojan memiliki teknik yang unik. Dengan melakukan aksinya di belakang aplikasi yang melakukan proses. lalu trojan menyamar sebagai file sistem atau aplikasi yang dianggap penting untuk kinerja komputer. Seperti halnya virus, trojan dapat memproduksi kembali dirinya di jaringan dan membuat file-file data hilang.

Pengertian SYN Flood Attack

SYN Flood merupakan Denial of Service yang memanfaatkan 'loophole' pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunya opsi konfigurasi untuk mencegah Denial of Service dengan mencegah atau menolak cracker mengakses sistem.

Pada kondisi normal, client akan mengirimkan paket data yang berupa SYN untuk mensinkronkan diri kepada server. Lalu server mereima request dari client dan akan memberikan jawaban ke client berupa ACK (Acknowledgement) sebagai tanda transakasi sudah dimulai (pengiriman dan penerimaan data), maka client akan mengirimkan kembali sebuah paket SYN lagi.

Serangan ini memenuhi server dengan banyak paket  SYN, karena saat pengiriman paket SYN oleh client, maka server juga akan mengirim paket SYN ACK ke client.

Server akan terus mencatat dan membuat antrian backlog untuk menggu respon ACK dari client yang sudah mengirim paket SYN tadi. Biasanya memori yang disediakan untuk backlog tadi sangat kecil. Pada saat antrian backlog penuh, sistem  tidak merespon paket TCP SYN  lain yang masuk atau bisa dikatakan hang/crash.

Paket TCP SYN ACK yang masuk diantrian backlog hanya akan dibuang dari backlog pada saat terjadi time out dari timer TCP yang menandakan bahwa tidak ada respon dari pengirim.

Pengertian Ping of Death

Ping of Death adalah jenis serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer. Ping ini digunakan untuk mengecek waktu yang aka diperlukan untuk mengirim data tertentu dari satu komputer ke komputer lainnnya. Panjang maksimum data menurut TCP protokol IP adalah 65,536  byte.

Selain itu, paket serangan Ping of Death dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa  diketahui asal sesungguhnya dari mana, dan penyerangnya hanya perlu mengetahui alamat IP dari komputer yang diserangnya.Penyerang dapat mengirimkan berbagai paket ICMP yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh sederhananya sebagai berikut:

C:\windows>ping -l 65540

Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada jenis serangan tersebut, data yang akan dikirim melebihi panjang maksimal yang disediakan. Jika sistem tidak siap saat penerimaan data, maka sistem akan hang, crash, atau reboot.

Minggu, 14 November 2010

Perbedaan HUB,Switch, Router dan Bridge

1. HUB

Hub adalah istilah umum yang digunakan untuk menerangkan sebuah central connection point untuk komputer pada network. Fungsi dasar yang dilakukan oleh hub adalah menerima sinyal dari satu komputer danmentransmisikannya ke komputer yang lain. Sebuah hub bisa active atau passive. Active hub bertindak sebagai repeater; ia meregenerasi dan mengirimkan sinyal yangdiperkuat. Passive hub hanya bertindak sebagai kotak sambungan; iamembagi/memisahkan sinyal yang masuk untuk ditransmisikan ke seluruhnetwork.
Hub adalah central utnuk topologi star dan mengijinkan komputer untuk ditambahkan atau dipindahkan pada network dengan relatif mudah.Kapabilitas yang disediakan hub central utnuk topologi star dan mengijinkan computer untuk terkoneksi. Dalam Jaringan komputer kita perlu hub yang berfungsi untuk menggabungkan beberapa komputer menjadi satu buah kelompok jaringan. Mungkin bila kita hanya akan menghubungkan dua buah PC kita hanya akan memerlukan Kabel UTP dengan Crimping dengan metode cross cable. Tapi bagaimana halnya dengan 10 PC ? atau 20 PC ? disinilah fungsi hub bekerja dimana komputer2 tersebut akan dihubungkin dengan UTP Straight Cable yang dicolokkan ke port2 yang ada di hub dan diset dengan IP dengan alamat jaringan yang sama, maka kita akan berada di dalam jaringan komputer yang terdiri lebih dari 2 buah PC.
Antar hub juga dapat saling berhubungan, ini disebut sebagai chaining melalui port uplink. Dengan adanya ini maka dapat meningkatkan kinerja jaringan yaitu dapat mengisolasi suatu komputer dari komputer lain.Hub akan mengirim paket ke semua komputer yang dihubungkan ke hub tersebut tetapi switch hanya akan melewatkan paket ke alamat yang dituju. Karena switch mempunyai kemampuan mendeteksi alamat komputer yang akan dituju. Jelas disini switch lebih aman dan lebih cepat.
Switch pada saat yang sama dapat menangani lebih dari satu koneksi. Tentu saja dengan kemampuan lebih seperti ini harga switch lebih mahal dari pada harga hub. Dengan adanya hub maupun switch sebagai penghubung maka banyak komputer dapat saling berhubungan. Bila tanpa hub atau switch untuk menghubungkan dua atau lebih komputer kita gunakan konektor BNC. Kecepatannya rendah. Tetapi dengan hubungan menggunakan RG45 dan Ethernet Card yang mendukung serta kemampuan hub ataupun switch yang mendukung maka kita dapat mendapatkan kecepatan). Hub adalah komponen dalam jaringan yang menghubungkan REPEATER (bekerja pada Physical Layer)Digunakan untuk mengatasi keterbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan.
Namun dalam membangun jaringan fisik yang besar, perlu diperhatikan bahwa aturan panjang kabel maksimum tidak dapat dilampaui dengan menggunakan repeater ini. Contohnya, kabel coaxial 50 ohm pada Ethernet hanya bisa total sampai 2,3 km dan batasan ini tidak dapat diatasi dengan menggunakan repeater.
Karena bekerja pada physical layer, repeater tidak dapat menghubungkan misalnya antara protokol data link layer yang berbeda (misalnya Ethernet dengan Token Ring). Hal ini disebabkan karena repeater mempunyai bit korespondensi dengan data link atau network layer.
Hub mempunyai fungsi sebagai repeater, oleh karena itu hub kadang juga disebut sebagai multiport/modular repeater.
Harap diperhatikan, penggabungan dua atau lebih segmen network dengan menggunakan repeater akan mengakibatkan seluruh traffic data akan menyebar ke seluruh jaringan, tanpa memandang apakah traffic data tsb diperlukan atau tidak di seluruh jaringan. Jika jumlah station semakin banyak, dan traffic data sangat tinggi, maka beban pada backbone jaringan tentunya akan menjadi berat. Akhirnya kinerja jaringan akan menurun, dan kelambatan akses akan terasa.
Untuk itulah dalam merancang sebuah network, seorang network administrator memerlukan pengetahuan dan antisipatif terhadap beban jaringan yang akan terjadi.
Pengetahuan tentang topologi fisik, logic, manajemen traffic jaringan, jenis dan karakteristik protocol pada masing-masing physical sampai dengan application layer sangat diperlukan.
2. Switch
SwitchBiasanya switch banyak digunakan untuk jaringan LAN token star.Dan switch ini digunakan sebagai repeater/penguat. Berfungsi untuk menghubungkan kabel-kabel UTP ( Kategori 5/5e ) komputer yang satu dengan komputer yang lain. Dalam switch biasanya terdapat routing, routing sendiri berfungsi untuk batu loncat untuk melakukan koneksi dengan komputer lain dalam LAN.
Switch adalah hub pintar yang mempunyai kemampuan untuk menentukantujuan MAC address dari packet. Daripada melewatkan packet ke semuaport, switch meneruskannya ke port dimana ia dialamatkan. Jadi, switchdapat secara drastis mengurangi traffic network.Switch memelihara daftar MAC address yang dihubungkan ke port-portnyayang ia gunakan untuk menentukan kemana harus mengirimkanpaketnya. Karena ia beroperasi pada MAC address bukan pada IP address,switch secara umum lebih cepat daripada sebuah router.


3. Router

ROUTERRouter bekerja dengan cara yang mirip dengan switch dan bridge. Perbedaannya, router menyaring (filter) lalu lintas data. Penyaringan dilakukan bukan dengan melihat alamat paket data, tetapi dengan menggunakan protokol tertentu. Router muncul untuk menangani perlunya membagi jaringan secara logikal bukan fisikal.
Sebuah IP router bisa membagi jaringan menjadi beberapa subnet sehingga hanya lalu lintas yang ditujukan untuk IP address tertentu yang bisa mengalir dari satu segmen ke segmen lain. Anda mungkin bingung dengan definisi di atas, tetapi untuk mudah diingat, Anda menggunakan router ketika akan menghubungkan jaringan komputer ke jaringan lain. Jaringan ini bisa berupa jaringan pribadi (LAN/WAN) atau jaringan publik (Internet).
4. Bridge
BRIDGE – bekerja pada Data Link layer (2)Bridge mengatur (melalui filtering atau forwarding) frame data per segmen, sehingga jika w/s 1 akan mengirim data ke w/s 2, frame tidak akan diteruskan (forward) ke segmen 2. Hal ini mengakibatkan beban jalur setiap segmen menjadi optimal, dan overhead traffic pada setiap segmen dapat dikurangi..

Sumber: erlina.blogdetik.com