Smurf Attack dan Sniffing


Smurf Attack, merupakan salah satu jenis serangan Denial of Service yang mengeksploitasi protokol Internet Control Message Protocol (ICMP).

Sniffing adalah proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing. Sniffing adalah bentuk “mendengarkan kabel telepon” dan mengenal percakapan. Mengetik dengan cara ini juga berlaku untuk jaringan komputer.

Jenis / model serangan Smurf attack dan Sniffing

a. Smurf Attack

Smurf Attack adalah serangan DDoS yang menggunakan malware Smurf. Dikatakan sebagai serangan DDoS karena memang model searngannya yaitu dengan mengirimkan request sebanyak mungkin yang ditujukan untuk melumpuhkan target. Target ini bisa berupa server, website, atau jaringan.

Smurf attack dilakukan dengan mengirim paket IMCP yang didalamnya memuat alamat IP yang menjadi target serangan. Jaringan yang menerima paket-paket tersebut kemudian akan mengirimkan respon ke alamat IP target. Semakin banyak respon yang diterima, semakin besar beban yang harus ditanggung oleh target. Pada akhirnya beban akan semakin menumpuk di luar kemampuan target yang dapat mengakibatkan terjadinya crash.

b. Sniffing 

    Model/jenis serangan sniffing terbagi atas dua yaitu passive sniffing dan acitve sniffing

        Passive sniffiing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket da           yang dikirimkan antar server dan client. Jadi Anda tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer.Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya bentrokan dengan membaca alamat MAC Address computer client.  Beberapa tools yang sering digunakan untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainnya.

    Active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini dilakukan pada switch jaringan. Tidak hanya pada OSI layer transport , sniffing bisa dilakukan pada layer application dan layer physical. Untuk sniffing pada bagian layer physical biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal.

Cara kerja dan proses serangan Smurf Attack dan Sniffing

a. Cara kerja dan proses serangan Smurf Attack

  1.  Malware yang diberi nama “Smurf” membuat sebuah paket IMCP echo request (ping) palsu, yaitu sebuah jenis paket yang meminta respon dari semua host di dalam jaringan yang menerimanya. Di dalam paket tersebut, tercantum alamat IP yang menjadi calon korban serangan.
  2.  Paket request tersebut dikirim ke sebuah broadcast address yang kemudian akan meneruskannya ke setiap host di dalam jaringan.
  3. Setiap host yang menerima request memberi respon dengan mengirimkan paket ICMP Echo Reply ke alamat IP korban.
  4.  Pihak yang menjadi korban serangan lantas menerima paket ICMP Echo Reply secara terus-menerus. Karena terlalu sibuk menangani paket-paket reply tersebut, pada akhirnya terjadi sebuah situasi yang dinamakan “denial of service” di mana server tak lagi mampu menampilkan konten yang diinginkan pengguna.

    Smurf Attack bisa dicegah dengan beberapa cara preventif. Salah satu solusi sederhana yang dianjurkan oleh CERT Coordination Center adalah dengan menonaktifkan broadcast address pada router jaringan.

b. Cara kerja dan proses serangan Sniffing

    Sniffing cara kerjanya memiliki beberapa tahap sampai paket data yang diambil bisa terbaca, nah apa saja tahapan sniffing itu? Berikut pembahasannya:

  1.  Collection yaitu cara kerja paket yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang melalui jaringan yang sedang diawasi.
  2. Conversion yaitu cara kerja setelah collection adalah conversion dengan cara merubah data yang sudah di collect berbentuk binary kedalam data yang lebih mudah dipahami.
  3. Analysis yaitu cara kerja ketiga adalah menganalysis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data
  4. Pengambilan Data yaitu cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan mengambil data tersebut.


Dampak serangan Smurf Attack dan Sniffing

  • Dampak serangan Smurf Attack

    Akibat serangan Smurf attack adalah jika hacker ini memilih untuk men- spoof alamat IP sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan membuat macet jaringan komputer perantara saja, tapi jaringan yang alamat IP-nya di spoof jaringan ini di kenal sebagai jaringan korban (victim).

  • Dampak serangan Sniffing

    Contoh Dampak sniffing, seseorang dapat melihat paket data informasi seperti username dan password yang lewat pada jaringan komputer. Contoh dampak positif sniffing. Seorang admin dapat menganalisa paket-paket data yang lewat pada jaringan untuk keperluan optimasi jaringan, seperti dengan melakukan penganalisaan paket data, dapat diketahui dapat membahayakan performa jaringan atau tidak, dan dapat mengetahui adanya penyusup atau tidak. Bahaya yang mengancam dari proses sniffing yaitu hilangnya sifat privacy dan confidentiality seperti tercurinya informasi penting dan rahasia seperti username dan password

Perbandingan Smurf Attack dan Sniffing

  • Berdasarkan jenis/model serangan

Smurf Attack adalah serangan DDoS yang menggunakan malware Smurf. Dikatakan sebagai serangan DDoS karena memang model serangannya yaitu dengan mengirimkan request sebanyak mungkin yang ditujukan untuk melumpuhkan target. Target ini bisa berupa server, website, atau jaringan.

    Sedangkan Sniffing terbagi atas dua jenis/model serangan yaitu:

  1. Active sniffing (tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client)
  2. Passive sniffing ( tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan)
  • Berdasarkan cara kerja serangan
Cara kerja smurf attcak yaitu:
  1. Malware yang diberi nama “Smurf” membuat sebuah paket IMCP echo request (ping) palsu
  2. Paket request tersebut dikirim ke sebuah broadcast address
  3. Host yang menerima request memberi respon dengan mengirimkan paket ICMP Echo Reply ke alamat IP korban.
  4. Pihak yang menjadi korban serangan lantas menerima paket ICMP Echo Reply secara terus-menerus
Sedangkan cara kerja sniffing yaitu:
  1. Active sniffing (tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client)
  2. Passive sniffing ( tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan)
  • Berdasarkan Dampak serangan

    Smurf attack adalah jenis serangan Denial of Service yang mengeksploitasi protokol Internet Control Message Protocol (ICMP).  sehingga menyebabkan  koneksi jaringan seseorang menjadi macet hal ini akan terjadi apabila hacker men-spoof alamat ip seseorang
    sedangkan sniffing adalah jenis serangan yang bertindak seperti penyusup atau penyadapan informasi untuk menganalisa data-data seseorang melalui jaringan sehingga pengguna kehilangan privacy-nya seperti tercurinya username dan password



Komentar

Posting Komentar

Postingan populer dari blog ini

Kriptografi Modern

Gambar
السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ - Enkripsi 5 karakter awal dari nama lengkap mengggunakan enkripsi XOR  - Kunci Nim Ganjil = L, Nim Genap = P Nama Lengkap  : Dian saputri s Nim                         : 20192105086 Cara kerja:   Algoritma Enkripsi XOR  
Baca selengkapnya

Cara membuat dan menggunakan privot table

Gambar
 Assalamualaikum warahmatullahi wabarakatuh      Di-postingan kali ini saya masih akan membahas cara pembuatan dan penggunaan privot table di              berbagai kasus Penjualan Karyawan per Items RP Pembelian Pelanggan per items quantiti (banyak) Jumlah terjual per item Silahkan buat sendiri jenis laporannya / studi kasusnya (harga barang per-item)    1. Siapkan data lalu blok data yang akan dijadikan privot table 2. Pilih insert, lalu klik privot table, lalu klik ok 3. Pilih sales dan masukkan dikolom rows & item,harga di kolom values      Penjualan Karyawan per Items RP 4. Pilih pelanggan dan masukkan di kolom rows & item,banyak di kolom values      Pembelian Pelanggan per items quantiti (banyak) 5. Pilih item dan masukkan di kolom rows & jumlah terjual di kolom values     Jumlah terjual per item  6.  Pilih  item dan masukkan di kolom rows ...
Baca selengkapnya

Testing & Implements

Gambar
  Apa itu Testing Web? Testing Web secara sederhana adalah kegiatan memeriksa aplikasi web yang bertujuan untuk menemukan kemungkinan bug sebelum dibuat langsung atau sebelum kode dipindahkan ke lingkungan produksi atau rilis. Cara menguji Aplikasi Web Dalam Rekayasa Perangkat Lunak, jenis / teknik pengujian berikut dapat dilakukan tergantung pada persyaratan pengujian web Anda. 1. Pengujian Fungsionalitas: Pengujian ini digunakan untuk memeriksa apakah produk Anda sesuai dengan spesifikasi yang Anda maksudkan serta persyaratan fungsional yang Anda buat dalam dokumentasi pengembangan Anda. Kegiatan Pengujian Berbasis Web meliputi: Uji semua tautan di laman web  Anda berfungsi dengan benar dan pastikan tidak ada tautan yang rusak. Tautan yang akan diperiksa akan mencakup – Tautan keluar Tautan internal Anchor Links Tautan MailTo Test Form  berfungsi seperti yang diharapkan. Ini akan mencakup- Pemeriksaan skrip pada formulir berfungsi seperti yang diharapkan. Misalnya – jik...
Baca selengkapnya