int2

DDoS dan DoS

Denial of Service (DoS)

Varian pertama serangan berupa pengiriman air bah data ke target itu adalah DoS (Denial of Service). Dalam serangan ini penyerang hanya menggunakan satu komputer untuk menyemburkan data ke korbannya.

Penjelasan sederhananya seperti ini: Suatu ketika handphone anda berbunyi. Sebelum anda sempat menggangkatnya handphone anda telah berhenti berbunyi. Tiba-tiba handphone anda berbunyi lagi dan tanpa sempat anda mengangkatnya, bunyi itupun segera berhenti. Beberapa kali anda biarkan tapi masalah ini tak kunjung selesai. Beberapa kolega anda yang hendak menghubungi anda terpaksa tidak bisa melakukannya karena handphone anda sibuk terus. Itulah gambaran sederhana serangan DoS di dunia non-cyber.

Di dunia cyber, kasus anda tersebut merupakan serangan salah satu jenis DOS (Denial of Service). Yang pasti, sebegitu mudahnya DOS ini diterapkan tapi mencegahnya bukanlah suatu hal yang gampang. Target-target serangan DOS biasanya adalah server-server ISP, Internet Banking, E-commerce, Web perusahaan, dan pemerintah.

Serangan DoS dapat dilakukan dengan mengirimkan query sebanyak mungkin hingga target tidak bisa lagi menanganinya sehingga target lumpuh. Cara lain melakukan serangan DoS adalah dengan mengirimkan data rusak atau data yang tidak mampu di tangani oleh server target sehingga server tersebut menjadi hang (tidak bisa berfungsi sebagaimana mestinya dan perlu di restart ulang).

DDOS (Distributed Denial of Service)

Mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang. Daya bunuh serangan juga akhirnya menjadi lemah.

Hacker penyerangpun memutar otaknya. Serangan dapat lebih mematikan jika tenaga banyak komputer dijadikan satu untuk menciptakan banjir data yang lebih besar.

Komputer-komputer yang diambil alih oleh hacker tersebut disebut zombie. Zombie berfungsi sebagai anak buah atau agent penyerang yang siap beraksi saat mendapat perintah dari “tuannya.”

Semakin banyak zombie yang dkuasai seorang penyerang, semakin berkuasalah sang hacker tersebut karena besarnya tenaga yang ia genggam. Dengan tenaga besar yang dikumpulkan dari komputer-komputer yang dikuasai (secara illegal tentunya) tersebut, serangan DDoS hampir tidak dapat ditangkal. Karena itulah serangan tipe ini sangat populer di kalangan hacker.

Beberapa situs raksasa seperti Amazon.com, eBay, dan Yahoo pada Februari 2000 rontok selama beberapa jam karena serbuan ini. Gedung Putih juga sempat boyongan karena serangan tipe ini. Gedung Putih terpaksa “memindahkan” IP address situsnya karena jengah menerima serangan DDoS yang sudah dirancang untuk muncul pada tanggal dan jam tertentu dengan memanfaatkan virus tertentu tanpa mampu mencegahnya.

DDoS adalah tipe serangan dengan konsep sederhana. Namun efeknya bisa memindahkan “istana negara.”

Menghadapi Serangan DDOS

Serangan DDoS adalah serangan dengan teori sederhana namun dengan dampak yang sangat besar. Sayangnya, sampai saat ini belum ditemukan cara paling tepat untuk menghindari serangan ini secara total.

Meski sampai saat ini belum ada sistem yang kebal terhadap serangan ini, ada sejumlah langkah yang dapat dilakukan untuk memperkecil resiko serangan DDoS ini.

Karena serangan DDoS dapat dilakukan dengan memanfaatkan kelemahan operating system yang anda gunakan, jangan pernah lupa mengupdate patch untuk memerbaiki sistem pengoperasian anda. Ingatlah bahwa tidak ada satupun sistem operasi di dunia ini yang aman dan 100 persen bebas dari kelemahan.

Gunakan hardware/server yang kuat. Server tersebut harus mampu menangani beban yang cukup berat sehingga server anda tidak mudah down. Anda bisa mendesain network yang saling membackup dan akan lebih bagus jika berada pada beberapa daerah sekaligus.

Gunakan firewall untuk mengeblok port-port (pintu masuk) yang tidak di perlukan di server-server anda.

Gunakan IDS (Intrusion Detection System) untuk mendeteksi penyusup dan melakukan pencegahan yang lebih cerdik.

Terminologi dan Tools Pada DDoS (uzi)

Terminologi-terminologi yang umum dalam serangan DDoS antara lain adalah Client – sebuah aplikasi yang digunakan untuk memicu serangan dengan mengirimkan perintah ke komponen-komponen lain, Daemon – sebuah proses dalam menjalankan agent yang bertanggung jawab menerima dan melaksanakan perintah yang dikeluarkan client, Master – host yang menjalankan client, Agent – host yang menjalankan Daemon, dan Target – korban (berupa host atau jaringan) yang dihantam serangan DDoS. Alur serangan DDoS adalah:

Penyerang (Master) -> Client -> Daemon -> Korban (Target)

Tools

Program-program yang dapat digunakan hacker untuk melancarkan serangan DDoS semakin mudah didapatkan dari Internet. Karenanya semakin berbahaya pula ancaman ini dengan semakin banyaknya orang yang dapat melakukannya.

Beberapa tool paling terkenal yang sering digunakan untuk melancarkan serangan DDoS adalah TFN2K, Trinoo dan Stacheldraht

TFN2K

TFN2K (Tribe Flood Network 2000) adalah tool untuk melancarkan serangan DDoS. TFN2K adalah turunan Trojan TFN.

TFN2K memungkinkan master mengeksploitasi sejumlah agent untuk mengkoordinasikan serangan pada satu atau beberapa target yang diincar. Saat ini, Unix, Solaris, dan Windows NT adalah platform-platform yang rentan terhadap serangan ini.

TFN2K adalah sistem dengan dua komponen. Yang pertama adalah client yang dikomando oleh master dan sebuah proses daemon yang beroperasi pada sebuah agent. Master menginstruksikan para agent yang telah ditaklukkannya untuk menyerang target yang telah ditentukan. Para agent tersebut kemudian merespon dengan membanjirkan serbuan paket data. Sejumlah agent, dengan perintah Master, dapat bekerjasama selama serangan ini untuk mematahkan akses target. Komunikasi master-to-agent telah dienkripsi dan bercampur dengan paket-paket yang diluncurkan. Baik komunikasi master-to-agent maupun serangan itu sendiri dapat dikirimkan melalui paket-paket TCP, UDP, dan ICMP yang telah diacak. Master juga dapat melakukan pemalsuan IP address (spoofing). Hal ini membuat penagkalan TFN2K sangat sukar dilakukan.

Trinoo

Trinoo (a.k.a. trin00) adalah program slave/master terkenal yang digunakan dalam serangan DDoS. Daemon Trinoo awalnya ditemukan pada format binary sejumlah sistem Solaris 2.x, yang diidentifikasi dapat dimanfaatkan dengan mengeksploitasi bug buffer overrun.

Jaringan Trinoo dapat berupa ratusan bahkan ribuan sistem di Internet yang diambilalih dengan eksploitasi buffer overrun secara remote. Akses ke sistem-sistem yang dijadikan agent tersebut didapatkan dengan menanamkan program back door sekaligus daemon Trinoo.

Sebuah jaringan Trinoo yang paling tidak terdiri atas 227 sistem – 114 diantaranya merupakan situs-situs Internet – yang pada 17 Agustus 1999 digunakan untuk membanjiri satu sistem yang ada di University of Minnessota. Akibatnya, server malang itu ambruk dan koma selama dua hari. Saat penanganan terhadap serangan 17 Agustus itu dilakukan, banjir besar data juga diketahui sedang menyerang paling tidak 16 sistem lain, yang sebagian terdapat di luar AS.

Stacheldraht

Stacheldraht (Bahasa Jerman yang artinya adalah kawat berduri) adalah tool lain yang populer untuk melancarkan serangan DDoS.

Tool ini sangat unik karena ia menggabungkan fitur-fitur yang dimiliki oleh Trinoo dan TFN generasi pertama. Tool ini juga mempunyai enkripsi komunikasi antara penyerang dan master-master Stacheldraht serta mampu melakukan update agent secara otomatis.

Seperti Trinoo, Stacheldraht terdiri atas program-program master (handler) dan daemon atau bcast (agent). Fitur TFN yang dimiliki Stacheldraht adalah gaya-gaya serangan ICMP flood, SYN flood, UDP flood, dan "Smurf.” (uzi)

Sumber: http://forum.webgaul.com/

Bahan Bacaan:

http://www10.org/cdrom/papers/409/

http://panoptis.sourceforge.net/

http://www.grc.com/dos/drdos.htm

http://www.icir.org/vern/papers/reflectors.CCR.01/reflectors.html

http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-4/dos_attacks.html

http://staff.washington.edu/dittrich/misc/ddos/

Tips untuk System Administrator

Rekan Sharren G. Kandou di Blognya menulis beberapa Tips untuk System Administrator. Berikut diposting lagi tulisan Rekan Sharren untuk dapat dibaca kembali oleh kita semua. Mudah-mudahan bermanfaat.

Bekerja sebagai seorang System Administrator (sysadmin) tidaklah sesulit atau semudah yang anda bayangkan. Namun jauhkan dulu bayangan anda dari seorang sysadmin pada perusahaan besar sekaliber Yahoo dan Google, atau sysadmin pada perusahaan telekomunikasi sekelas XL, Telkom, Indosat dan lainnya di Indonesia. Coba anda bayangkan sebuah warnet kecil atau perusahaan kecil yang hanya memiliki 10 unit komputer workstation dengan 1 atau 2 buah server yang menjalankan service dns, proxy, web dan mail selain juga berfungsi sebagai internet gateway.

Berikut beberapa tips yang saya praktekan sebagai seorang sysadmin. Tulisan ini berdasarkan pengalaman pribadi saya dalam mengelola server dan workstation beserta jaringannya di beberapa warnet kecil, beberapa kantor pemerintah, beberapa perusahaan hingga ISP juga masukan dari teman-teman sesama sysadmin, beberapa diantaranya adalah referensi yang pernah saya baca di internet tapi saya lupa penulisnya. Beritahu saya jika anda menemukan tulisan anda disini, saya dengan senang hati akan mengupdate tulisan ini dan mencantumkan nama anda tentunya.

Tips ini pasti sudah basi bagi para sysadmin kawakan, tapi mungkin berguna bagi para sysadmin pemula dalam bersikap dan bertindak sebagai seorang sysadmin pada tempatnya bekerja.

Kenali semua hardware yang ada di lingkungan kerja anda.
Anda akan kebingungan setengah mati ketika salah satu komputer di tempat anda bekerja rusak, entah rusak hardwarenya atau hanya softwarenya sehingga harus diinstall ulang sedangkan anda tidak memiliki drivernya. Anda hanya dapat mendownload drivernya dari internet tentunya jika anda mengenal persis hardwarenya.

Kuasailah lebih dari satu sistem operasi.
Setiap sistem operasi memiliki keunggulan tersendiri. Anda tentunya harus dapat menggabungkan keunggulan-keunggulan ini hingga tercipta sebuah jaringan komputer yang handal dalam mendukung kinerja teman-teman sekantor anda atau pengguna warnet tempat anda bekerja.

Pahami aplikasi yang sering digunakan di kantor/warnet tempat anda bekerja.
Ruang lingkup pekerjaan sysadmin tidak hanya menginstall dan mengawasi kinerja server, workstation, jaringan atau printer. Tak jarang sysadmin juga akan didera dengan pertanyaan sepele, contohnya seperti “bagaimana memasukan gambar di word?”. Tentunya anda malu bukan jika orang sekantor mengatakan anda “sysadmin kok nggak bisa ini… nggak bisa itu”. Padahal memang mereka aja yang bego dan itu bukan salah satu skill yang anda jual di CV saat melamar kerja.

Jangan pernah memberikan password super user anda kepada orang lain selain kepada sesama sysadmin di tempat anda bekerja.
Akses super user selain merupakan kebanggaan seorang sysadmin juga merupakan nyawa anda dalam bekerja. Kehilangan akses ini adalah malapetaka bagi anda apalagi jika didalamnya tersimpan data-data penting perusahaan. Anda harus bekerja ekstra (mungkin sendirian) untuk mendapatkan kembali akses ini beserta data-data di dalamnya dengan cara apapun secepatnya.

Berikan akses terbatas bagi pengguna workstation atau server.
Masih berkaitan dengan tip sebelumnya, disinilah letak perbedaan seorang sysadmin dengan karyawan lainnya hehehe.

Biasakanlah mencatat semua kejadian.
Sejauh yang saya tahu, jarang pemimpin perusahaan/warnet yang meminta laporan harian, mingguan atau bulanan dari sysadminnya atau dari departemen IT-nya. Tapi sebaiknya kejadian sekecil apapun yang terjadi pada lingkup pekerjaan sysadmin bisa tercatat untuk mempermudah dalam mengatasi masalah-masalah baru yang mungkin timbul dikemudian hari.

Aktifkan system logging di server dan router dan siapkan waktu khusus hanya untuk membaca berkas log ini.
Hampir tidak ada perusahaan kecil/warnet yang menggaji 2 orang atau lebih sysadmin, sedangkan anda sendiri tidak mungkin berada di depan layar komputer selama 24 jam. Dengan mengaktifkan system logging ini anda akan tau apa saja yang terjadi selama anda away from keyboard (AFK). Jika memungkinkan buatlah server khusus untuk sentralisasi berkas log ini (syslog server). Selain system log, ada beberapa berkas log lain yang seperti tidak berguna antara lain access log web dan proxy server namun sebenarnya sangat penting dalam menganalisa atau memantau aktivitas keluar masuk jaringan komputer kantor/warnet tempat anda bekerja.

Install tool seperti MRTG untuk memantau penggunaan bandwidth lokal maupun ke internet juga CPU/Memory load pada server dan workstation.
Dengan hanya memantau grafik MRTG ini, anda akan segera mengetahui keanehan yang terjadi didalam jaringan atau komputer-komputer yang berada di jaringan anda. Jika anda masih pemula dalam menggunakan tool seperti ini, percaya saya, bahwa anda akan betah seharian memandang naik-turun grafik ini.

Tutup semua layanan yang tidak penting pada server anda.
Anda mungkin akan dikatakan sebagai sysadmin yang terlalu paranoid. Tapi ketahuilah, hanya sysadmin yang paranoid yang bisa menjadi seorang sysadmin handal. Lagipula untuk apa menjalankan service yang tidak akan digunakan? atau mengapa harus membiarkan paket data bebas lalu lalang lewat port 6660-7000 atau port 5050 jika di kantor anda melarang karyawannya chatting selama jam kerja?.

Un-install semua aplikasi yang tidak dibutuhkan di workstation.
Kali ini anda mungkin akan dikatakan sebagai seorang sysadmin yang kejam, tapi itulah tugas anda. Perbiasakan diri anda untuk tidak mau direpotkan dengan aplikasi-aplikasi yang sebenarnya tidak penting dan tidak pernah digunakan di kantor yang justru mengganggu aplikasi-aplikasi penting yang sering digunakan.

Jangan perbaiki sesuatu yang tidak rusak!
“If it ain’t broke, don’t fix it”, saya pertama kali diperkenalkan dengan kata ini oleh seorang teman yang juga salah satu guru komputer saya -Iwan Kilis. Hal ini sering menjadi penyakit sysadmin pemula dikarenakan rasa ingin tahu yang sangat besar. Kebiasaan mengutak-atik konfigurasi atau mengupgrade sebuah software yang sedang running well bisa menjadi salah satu sumber malapetaka. Apalagi jika anda melakukannya pada sebuah server penting yang melayani seluruh kegiatan kantor/warnet anda. Jika memungkinkan, lakukan ini pada mesin uji coba yang tidak penting.

Ikuti perkembangan sistem operasi dan aplikasi yang digunakan di kantor/warnet tempat anda bekerja. Segera upgrade jika dibutuhkan.
Saya tahu, anda mungkin bilang tip ini kontra dengan tip sebelumnya diatas (jangan kuatir, anda nantinya akan mengerti hubungan dan perbedaannya). Untuk itu anda perlu mengetahui perbedaan versi lama dan baru sebuah software, apa saja yang ditambahkan, ditambalkan atau malah dikurangi dari versi sebelumnya. Lakukan upgrade hanya jika anda menemukan perbedaan penting yang akan memberikan pengaruh besar terhadap kinerja kantor/warnet anda. Misalnya security patch atau tambahan fitur baru yang menurut anda berguna.

Bergaul!
Ya.. bergaul, mendaftarlah pada mailing-list atau forum yang membahas sistem operasi dan aplikasi (software) serta hardware yang sering anda hadapi dalam pekerjaan anda sebagai seorang sysadmin. Dalam bertanya, berikan petunjuk yang lengkap misalnya log atau konfigurasi anda, sebab peserta mailing-list atau forum yang anda ikuti bukan paranormal. Malu bertanya, sesat dijalan, tapi perlu diingat pula bahwa terlalu banyak bertanya artinya tidak tahu malu, cobalah sekali sekali menjawab pertanyaan orang lain tentunya anda harus memberikan jawaban yang tidak asal-asalan. Perhatikan tata tertib mailing-list atau forum yang anda ikuti, selalu ucapkan terima kasih atas saran-saran yang diberikan.

Diatas semua tips yang saya tulis disini, yang terpenting yang harus dikuasai oleh seorang sysadmin adalah ketelitian. Anda akan terlihat sangat bodoh jika tidak teliti.

README, FAQ, CHANGELOG, INSTALL, SETUP, HOWTO adalah beberapa nama berkas yang akan sering anda baca. Jangan malu atau merasa bodoh ketika anda terlihat sedang membaca berkas ini berulang kali, sebab berkas ini dibuat untuk dibaca.

Menjadi seorang sysadmin adalah sebuah kesempatan dan kepercayaan yang diberikan, bukan keputusan anda sendiri, jadi pergunakan kesempatan dan kepercayaan tersebut sebaik-baiknya.

Linux Sistem Administrator

Linux adalah sebuah sistem operasi dan kernel. Ia adalah salah satu contoh terkenal dari free software dan menggunakan sistem pengembangan open source. Tidak seperti operasi Windows dan MacOS, semua source code-nya tersedia untuk publik dan semua orang dapat mengggunakan, memodifikasi, dan mendistribusikan kembali dengan bebas. Untuk menjadi Linux Sistem Administrator pada suatu Instansi. Ada beberapa point penting yang umum dilakukan, seperti dibawah ini :

Job Description

• Setup LAN/Linux Cluster Environment
• Men-training end user tentang sistem operasi Linux, terutama bagi perusahaan yang baru saja migrasi ke Linux.
• Memahami kebutuhan aplikasi end user.
• Merekayasa dukungan dan pemeliharaan server dan workstation berbasis linux, termasuk mendesain dan mengembangkan script dan tool yang mendukung pemeliharaan.
• Mendesain dan mengdukung topologi jaringan dengan performance yang bagus di lokal maupun wide area.
• Mendesain, mengintegrasikan, dan memelihara layanan jaringan seperti internal web services, electonic mail, LDAP directories, dan MySQL databases.
• Mendesain archive dan backup sytems.
• Bekerja sama erat dengan staf lain untuk menjamin back-up dan archive diimplementasikan dengan benar.

More Advantages

• Memahami dengan baik UNIX-based operating system, termasuk pengetahuan tentang kernel and network services.
• Familiar dengan journaled file systems, TCP/IP, NFS, LDAP.
• Berpengalaman dengan network-attached storage devices seperti Netapp Filers.
• Berpengalaman dengan administrasi di lingkungan heterogenenous UNIX/Linux.
• Mampu menulis script menggunakan shell dan Perl.
• Memelihara aplikasi web dan server, termasuk: apache, cvs, networker, dan lain-lain.
• Menulis kode menggunakan PHP dengan MySQL sebagai databasenya.
• Mengintegrasikan dan/atau mengkonsolidasikan layanan antara unit bisnis yang memiliki teknologi yang berbeda, termasuk mendesain dan membangun tool yang diperlukan.
• Mendesain dan membangun group server dengan kinerja yang bagus untuk penggunaan aplikasi jaringan yagn inensif.
• Mempunyai kemampuan komunikasi dan interpersonal yang kuat.

Link

• Linux.org: http://www.linux.org
• Linux Documentation Project: http://www.tldp.org
• Linux News and Software Revieus: http://linuxreviews.org
• Information, Forum, & Wki for Linux: http://www.linuxquestions.org
• Hourly Linux Newswire: http://lxer.com
• Try Linux, Free Remote Shell Account: http://phoenix-network.org
• Linux User Groups Wikicity: http://www.wikicities.com/wiki/c:lug
• Distribution Information & Announcements: http://distrowatch.com
• In-depth Linux Guides and Training: http://www.gurulabs.com/goodies/guru+guides.php

Sumber: Buku Panduan Karir di Dunia Teknologi Informasi, Wiwit Siswoutomo, Elexmedia Komputindo, Jakarta, 2005