Denial Of Service (DoS)

Masalah keamanan sistem informasi masih menjadi masalah yang cukup banyak terjadi saat ini. Salah satu masalah sistem keamanan yang rentan terjadi pada sebuah server berbasis web, salah satunya yaitu denial of service (DoS) attack. Menurut Mark Collier, DoS merupakan masalah bagi setiap jaringan berbasis layanan IP, termasuk e-commerce, email, domain name service (DNS), voice over IP (VoIP). DoS dapat terjadi dalam berbagai bentuk, tetapi umumnya melibatkan serangan yang mencegah pengguna secara efektif menggunakan layanan yang ditargetkan.

Serangan DoS terhadap sistem atau jaringan dapat dilakukan melalui beberapa cara seperti yang ditulis disini. Pada postingan saya kali ini, saya ingin menunjukkan hasil pengujian saya terhadap aplikasi/ sistem berbasis web yang rentan terkena serangan DoS yaitu dengan memasukkan data yang panjang (misalnya memasukan karakter "a" berkali-kali aaaaaaaa......) ke dalam form yang terdapat di dalam aplikasi tersebut. Aplikasi/ sistem yang rentan umumnya akan menunjukkan tanda-tanda berikut.

1. Munculnya error message.

2. Sistem tidak merespon dalam waktu yang lama (kemungkinan sistem hang atau me-reboot).

Berikut ini merupakan salah satu web yang saya perkirakan rentan terhadap serangan DoS. Pengujian saya lakukan terhadap salah satu situs pemerintah karena umumnya masih banyak situs pemerintah yang rentan terhadap permasalahan ini. Pengujian dilakukan dengan memasukkan sebanyak 16.684 karakter ke dalam form 'pencarian' yang tersedia.

Tampilan web dpr.go.id

Error Message dpr.go.id

Pada situs ini jumlah karakter yang dapat dimasukkan tidak dibatasi, berbeda dengan situs-situs lainnya yang sudah melakukan antisipasi terhadap hal ini dengan membatasi jumlah karakter pada form yang tersedia di aplikasi/ sistem tersebut. Selain itu juga, proteksi terhadap DoS attack dapat dilakukan dengan cara seperti backup, redundancy, DRC, BCP, IDS, filtering router, firewall untuk proteksi serangan. 

Situs-situs lainnya yang saya coba uji terhadap DoS dengan menggunakan metoda yang sama diantaranya.

Error Message crisisgroup.org

Error Message pramborsfm.com

Selain contoh di atas saya juga menemukan situs yang telah melakukan antisipasi dimana dia tidak memproses query yang saya masukan dengan alasan untuk melindungi usernya.

Tampilan awal web primbon.com

primbon.com setelah diuji coba DoS

Referensi:

[1] http://download.securelogix.com/library/dos.pdf

[2] http://id.wikipedia.org/wiki/Serangan_DoS

[3] http://en.wikipedia.org/wiki/Denial-of-service_attack

[4] http://budi.insan.co.id/courses/security/docs/02-secure-prinsip.pdf