Pencarian Website yang Rentan DoS

Tugas 2 II3602 Keamanan Informasi

Pencarian Website yang Rentan DoS

Oleh : Yudha Wastu Prawira / 13509002

Denial of service (DoS) adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server.[1]

Ciri-ciri web yang rentan terkena serangan DoS yakni dengan memasukkan karakter khusus (misal:#$%*.>@) atau karakter yang panjang (misal:aaaaaaaaaaaaaaaaaaaaaaaaaaa) pada halaman search engine pada web tersebut, sehingga  muncul pesan kesalahan (error message) yang terkait dengan hal tersebut, atau sistem tidak merespon untuk waktu yang cukup lama (kemungkinan sistem hang atau me-reboot).

Setelah browsing sana-sini, akhirnya didapatkanlah beberapa contoh web yang dicurigai rentan terkena serangan DoS:

1. http://pramborsfm.com

Pada hal.utama tersebut, pada live search nya saya coba masukkan karakter khusus karakter khusus (:#$%*.>@), maka hasilnya muncul pesan kesalahan (error message)

Gbr.1 error message pada http://pramborsfm.com  setelah dimasukkan karakter khusus

Kemudian masih pada live search nya saya masukkan karakter yang panjang (aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa), maka hasilnya muncul error messaage lagi.

Gbr.2 error message pada http://pramborsfm.com  setelah dimasukkan karakter panjang

2. http://www.ipdn.ac.id

Gbr.3 error message pada http://www.ipdn.ac.id  setelah dimasukkan karakter khusus

Hal yang sama saya lakukan pada search engine halaman utama http://www.ipdn.ac.id , hanya saja yang saya masukkan karakter khusus, maka akan muncul error message (seperti yang terlihat pada gambar diatas). Sedangkan untuk karakter yang panjang pada web http://www.ipdn.ac.id , tidak terjadi permasalahan.

3. http://id.dealgoing.com/search.asp

     Untuk web yang ini ternyata setelah saya coba masukkan kata-kata yang panjang ternyata tidak bisa (dibatasi max.16 karakter) pada search engine nya. Hasilnya terlihat pada gambar dibawah ini.

Gbr.4 http://id.dealgoing.com/search.asp  pada search engine nya terbatas hanya sampai max. 16 karakter

Berikut ini adalah contoh lain dari serangan DoS yaitu dengan menggunakan Aplikasi Mega Death v1.6. saya menyerang situs q-clothes.com yang merupakan salah satu situs jual beli baju.

1.      Awal Penyerangan

2.      Beberapa Detik kemudian

3.      Beberapa Menit kemudian

4.      Akhirnya

Kesimpulan

Serangan DoS dapat dilakukan dengan berbagai cara, salah satunya menggunakan tools. Kemudian ada beberapa cara mengetahui apakah sebuah website mudah di DoS atau tidak yaitu dengan memasukkan karakter khusus atau panjang ke mesin pencarian mereka. Serang DoS cukup berbahaya karena bisa mengurangi jumlah pengunjung dan mematikan servis website dan artinya pendapatan menjadi berkurang.

Referensi

[1] http://www.ilmuhacking.com/web-security/memahami-serangan-denial-of-service/