Pengenalan dan Penjelasan Serangan DDOS, The Digital Nuke

komputerdia.com - Distributed denial of service (DDoS) adalah salah satu jenis tekni h4cking, di mana sejumlah besar sistem yang disusupi telah terhubung ke satu target (seperti situs web), sehingga menyebabkan penolakan layanan untuk pengguna asli dari sistem yang ditargetkan. Dalam pemahaman lain, DDOS juga bisa diartikan sebagai serangan yang membanjiri pesan masuk ke sistem target yang pada dasarnya memaksanya untuk ditutup, sehingga tidak dapat melayani pengguna yang sah, dan secara historis, serangan DDoS telah terbukti menjadi salah satu metode h4cking yang paling sering digunakan untuk melumpuhkan suatu sistem. 

Sebuah komputer yang berada di bawah kendali penyusup biasanya dikenal sebagai zombie atau bot. Sekelompok komputer co-opted (terinfeksi oleh malware yang sama untuk tujuan yang sama) dikenal sebagai botnet atau tentara zombie. Perlu kalian perhatikan juga, bahwa bahwa bot umumnya menyiratkan sistem yang benar-benar terganggu. Komputer di botnet biasanya terinfeksi dengan backdoor yang memungkinkan penyerang untuk melakukan perintah apapun (seperti memecat permintaan di situs web).

Baca Juga :

Pengenalan dan Penjelasan Serangan DDOS, The Digital Nuke

Garis Besar Rangkaian Serangan DDOS


Serangan DDoS yang khas biasanya memiliki dua langkah kerja:
  • Membuat botnet
  • Meluncurkan serangan botnet
Perlu kalian ketahui bahwa peretas saat ini tidak peduli memperdulikan korbannya, entah itu mencuri data kalian atau hanya memformat hard drive kalian hanya untuk bersenang-senang. Pada tahun 2017, hampir semua kerentanan yang diketahui secara umum akan ditambal atau diperbaiki dalam beberapa hari, terkadang berjam-jam. Sebagian besar lubang keamanan utama dalam perangkat lunak populer hanya dipublikasikan setelah diperbaiki. 

Saat ini h4cking memang dipandang kurang berkelas jika bandingkan dengan kegiatan cr4cking, hal ini terbukti dengan banyaknya serangan-serangan mematikan seperti ransomware, trojan, dan virus albania. Dibawah ini adalah contoh gambar dari sistem yang terkena salah satu virus diatas.

Pengenalan dan Penjelasan Serangan DDOS, The Digital Nuke

Serangan DDoS sendiri merupakan serangan h4cking yang membutuhkan ribuan sistem yang harus terinfeksi, dalam hal ini botnet lah yang diklaim sangat kuat dan bisa memberikan efek serangan yang begitu besar sehingga bisa memaksimalkan kapasitas jaringan internasional suatu negara bahkan dapat mempengaruhi para pengguna internet.

Jika tujuan kalian adalah membuat botnet, untuk memulainya kalian mungkin harus membuat eksploitasi khusus ke celah tertentu (kerentanan) yang belum terbuka bagi publik. Payload juga harus berisi instruksi untuk bisa mengkoordinasikan bot dalam waktu tertentu untuk bisa melumpuhkan target. 

Tentu saja, hal-hal menjadi lebih mudah dilakukan jika orang-orang (korban) yang menggunakan sistem operasi dan perangkat lunak lama dan sudah usang. Sebenarnya, sebagian besar malware yang ditemukan di alam liar (termasuk yang biasa membuat botnet) mengeksploitasi kerentanan yang telah lama diketahui dan bergantung pada kenyataan bahwa kebanyakan orang tidak peduli dengan keamanan. kalian dapat menambahkan "not being zombified" ke daftar alasan agar semua perangkat lunak kalian tetap diperbarui. 

Ingat, keamanan adalah permainan kucing dan tikus dan merupakan satu-satunya cara untuk memenangkan suatu permainan didunia teknologi, dan untuk melakukan serangan DDoS kalian harus memperhatikan poin-poin penting dibawah ini :


Temukan Celah Kerentanan

  • Mungkin ada beberapa kerentanan lama yang masih belum diperbaiki.
  • Jika brand baru (belum diketahui publik), botnet kalian akan tumbuh lebih cepat dan dan lebih besar lagi serta akan tetap berada dalam kendali kalian dalam kurun yang lebih lama.
  • Terapkan eksploitasi: Eksploitasi adalah apa yang akan kalian sebarkan. 

Tentukan payload

  • Pertama-tama, kalian perlu mencari tahu jenis DDoS apa yang ingin kita lakukan (lebih lanjut tentang ini di tutorial berikutnya).
  • Untuk DDoSing, paling tidak payload harus memiliki instruksi waktu dan target (alamat IP) untuk menyerang.
  • Kebanyakan h4cker tidak menyerah pada kesempatan untuk menciptakan bot jangka panjang. Jadi payload biasanya termasuk backdoor, yang bisa membuat sistem yang dikompromikan melakukan suatu penawaran serangan untuk waktu yang lama.
  • Beberapa teknik penyebaran botnet bisanya dilakukan melalui media E-mail, Sosial Media, Torrents dan juga suatu plugin yang nantinya akan terpasang otomatis pada browser korban

.
.

Berlangganan Artikel terbaru (free):

Post a Comment