Kasus Ddos attack

Kejadian cyber crime ini terjadi pada tahun 2011. Yaitu DDos (distributed denial of service) pernah menewaskan server web log WordPress pada awal maret 2011. Hal ini  sempat membuat pengguna blog yang beralamat di WordPress.com tak bisa mengaksesnya. Setidaknya terdapat 30 juta pengguna WordPress yang terbagi 15 juta antara WordPress.com dan WordPress.org.

Pada saat itu WordPress menyatakan bahwa trafik serangan tersebut ke data center mereka mencapai beberapa gigabits per detik dan pengiriman jutaan paket per detik. Tidak tanggung-tanggung, tiga data center milik WordPress di Chicago, San Antonio, dan Dalla, AS, down karenanya.  

Serangan semacam ini biasanya memanfaatkan botnet atau program yang telah menginfeksi banyak komputer di berbagai belahan dunia. Pelaku mengaktifkan ribuan program tersebut dari jarak jauh dan diperintahkan untuk membanjiri trafik sebuah situs dalam waktu bersamaan sampai tidak sanggup memproses sehingga down. Peristiwa ini tidak hanya menyebabkan alamat web WordPress.com tak dapat diakses, namun  juga membuat sekitar 25 juta alamat situs internet dan blog yang diperkirakan menggunakan jasa WordPress.com sempat tidak dapat diakses. Termasuk situs-situs media terkemuka seperti TechCrunch dan Financial Post yang mendapat jasa layanan premium. 

Serangan ini sudah terjadi dua kali. Pertama pada Kamis (3/3/2011) pagi dan sempat menghentikan layanan WordPress.com selama sekitar tiga jam. Layanan sempat normal kembali, sebelum dihantam serangan kedua pada Jumat (4/3/2011) pagi waktu AS atau Sabtu sore hari disini. Serangan kedua dapat diatasi dalam waktu satu jam. Namun, layanan WordPress.com belum sepenuhnya pulih untuk diakses dari semua Negara.

Selang beberapa hari kemudian wordpress telah dapat mengatasi serangan ini dengan melakukan pengamanan terhadap data-data terutama pada data center menjadi pusat penyerangan hacker ini.

Ddos Attack?? Apaan tuh???

Halo readers. .

di postingan sebelumnya, udah ane kasih tau noh tentang contoh kasus kejahatan komputer pake Ddos. naah, di postingan kali ini, ane bakal kasih tau apa sih Ddos itu?

want to know more??? let's cekidooooootttt!

Ddos attack yang merupakan kepanjangan dari Distributed Denial of Service attack adalah sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yaitu agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. 

DDoS attack adalah salah satu model dari DoS ( denial-of-service ) attack.

Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System.

Ada 5 tipe dasar DoS attack :

1. Penggunaan berlebihan sumber daya komputer, seperti bandwith, disk space, atau processor.
2. Gangguan terhadap informasi konfigurasi, seperti informasi routing.
3. Gangguan terhadap informasi status, misalnya memaksa me-reset TCP session.
4. Gangguan terhadap komponen-komponen fisik network.
5. Menghalang-halangi media komunikasi antara komputer dengan user sehingga mengganggu komunikasi.

DoS attack juga termasuk eksekusi malware, yang dimaksudkan untuk :

• Memaksimalkan kerja processor, sehingga memblok tugas-tugas yang lain
• Memicu terjadinya error di dalam microcode.
•  Memicu error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up.
• Memanfaatkan error-error yang ada di system operasi yang berbuntut pada ‘kematian’ system.
• Membuat system operasi menjadi crash.
• iFrame (D)DoS, di dalamnya terdapat sebuah dokumen HTML yang sengaja dibuat untuk mengunjungi halaman web ber-kilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith.

Gejala-gejala DDoS attack :

• Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih lambat.
• Fitur-fitur tertentu pada sebuah website hilang.
• Website sama sekali tidak bisa diakses.
• Peningkatan jumlah email spam yang diterima sangat dramatis. Tipe DoS yang ini sering diistilahkan dengan “Mail Bomb”

beberapa cara pencegahan dari serangan DOS dan DDOS : 

1.  Lakukan sesering mungkin terhadap bug-bug dengan cara melakukan patch dan back-up secara berkala.
2. Gunakan firewall agar kemungkinan serangan ini tidak malakukan serangan-serangan data terhadap komputer anda.
3. Lakukan bllocking terhadap IP yang mencurigakan, jika port anda telah termasuki maka komputer anda akan di kuasai. Cara mengatasinnya adalah gunakan Firewall di kombinasikan dengan IDS.
4. Menolak semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang di mana dapat menangkal serangan data seperti Kapersky.
5. Lakukan filtering pada permintaan ICMP echo pada firewall.

Apabila server sudah terserang maka untuk mengatasinya salah satu caranya adalah dengan memblok host yang melakukan serangan. Caranya adalah sebagai berikut :

1. Cari IP yang melakukan serangan. Ciri cirinya adalah mempunyai banyak koneksi (misal 30 koneksi dalam 1 ip), muncul banyak ip dari satu jaringan.
2. Block ip tersebut sehingga tidak bisa melakukan serangan.
3. Lakukan terus sampai serangan berkurang.

naaah, udah dulu ya penjelasannya, kalo mau tanya2, googling aja.. heheeee

jangan lupa komennya. ditungguuu..... :)

Kasus DDos Attack 2

Pada tanggal 16-17 Mei 2008, Kaskus diserang menggunakan teknik DDOS (Distributed Denial of Service) oleh oknum yang diduga berasal dari komunitas YogyaFree. 
Serangan ini menyebabkan database Kaskus corrupt sehingga administrator terpaksa mengunci thread-thread yang ada. Penyerangan tersebut diduga terkait dengan peristiwa perusakan (deface) situs YogyaFree beberapa hari sebelumnya. Penyerang yang mengklaim dirinya sebagai salah satu anggota Kaskus juga melontarkan celaan yang bernada mengejek di salah satu bagian forum YogyaFree. Hal tersebut membuat beberapa anggota YogyaFree berang, dan kemudian balik menyerang Kaskus dengan DDoS. Akibatnya, administrator Kaskus terpaksa mematikan server Kaskus.

Perang cyber antara kedua komunitas ini akhirnya selesai ketika kedua pengelola situs menandatangani memorandum online untuk menyudahi pertikaian di antara keduanya. Pesan tersebut dipampang selama beberapa minggu di halaman situs masing-masing. Isi pesan tersebut yaitu :

Mohon perhatian dari pengguna Kaskus dan YogyaFree karena hal ini diperlukan untuk menjaga persatuan dan kesatuan Bangsa ini di Internet.

Menyikapi perkembangan akhir-akhir ini, dimana Komunitas Kaskus dan Yogyafree telah dipecah belahkan oleh oknum yang tidak bertanggung jawab,
sehingga menyebabkan kedua Komunitas ini menjadi saling terganggu.
Hal ini seharusnya tidak terjadi karena telah merusak persatuan kita.
Kaskus dan YogyaFree tidak akan saling mengganggu secara institusi dan merupakan forum sahabat.
Bila ada yang melakukan penyerangan yang mengatas namakan Kaskus atau YogyaFree,
maka itu hanyalah oknum yang sengaja hendak mengadu domba antar komunitas kita.
Untuk itu kedua admin komunitas menghimbau/menginstruksikan untuk menghentikan segala jenis serangan.

Hormat kami
Admin Kaskus (andre) / Admin YogyaFree (Adi)

Statement tersebut dibuat oleh kedua belah pihak pada tanggal 20 Mei 208, pukul 9.40

Meskipun kerusakan yang ditimbulkan oleh serangan ini cukup berat, administrator Kaskus menjanjikan bahwa Kaskus akan kembali normal pada bulan Juli 2008, seiring dengan diluncurkannya server baru Kaskus di gedung Cyber,Jakarta. Namun, ia juga mengatakan bahwa data-data yang akan dimunculkan kembali adalah data yang dimuat sebelum tahun 2008, sementara data yang dibuat selama tahun 2008 tidak dapat dimunculkan kembali.
Dari kejadian itu, kaskus meluncurkan server baru yang lebih dilengkapi dengan pengamanan data yang tangguh dan siap untuk menghadapi berbagai serangan dari berbagai pihak.

Virus, spyware, malware

Spyware
adalah software atau perangkat lunak yang dapat menginstal sendiri dalam system komputer untuk mencuri data atau memantau pengguna komputer tersebut. Sebenarnya spyware dibuat oleh perusahaan resmi untuk layanan khusus. Tetapi saat ini banyak orang yang iseng memanfaatkan kelemahan dari browser internet untuk berbuat jahil, oleh karena itu sekarang banyak yang menganggap spyware adalah program jahat.
Spyware berbeda dengan virus atau worm, jika virus untuk merusak system, sedang spyware tidak merusak system, hanya saja sering memakan bandwith internet kita seperti munculnya pop-up dalam bentuk iklan, tentu saja membuat koneksi internet kita melambat.


Malware
Malware (singkatan dari istilah Bahasa Inggris malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya. 



Virus
adalah aplikasi atau program yang sengaja dibuat oleh orang iseng dan sangat tidak bertanggung jawab yang menyisipkan ke program maupun dokumen yang ada di dalam komputer. Virus adalah piranti lunak buatan manusia yang jahat yang diciptakan untuk merusak sistem operasi data-data komputer. virus akan mengganggu pengguna, namun terkadang virus tidak menampilkan impact nya.

Virus komputer memang menakutkan. Ada yang bisa membuat data hilang atau program OS tak jalan. Virus juga bisa mengirim surat cinta dari email kita.

Bila dianalogikan sebagai tubuh manusia, virus komputer seperti penyakit. Bisa menyerang komputer siapa pun, meski di dalamnya sudah ter-install program antivirus sekalipun.

Virus adalah sebuah program. Layaknya program alias piranti lunak di komputer seperti MS Word, Exel, dan lainnya.Banyak jenis virus yang beredar. Ada virus, worm , trojan dan lainnya. Dari jenis itu, yang paling bahaya adalah worm . Virus jenis ini bisa menginfeksi komputer tanpa bantuan pihak ketiga. Jenis virus ini juga memanfaatkan kelemahan sebuah program yang disebut vulnerability .
Contoh Virus
salah satu jenis virus yang menghebohkan adalah virus ILOVEYOU atau disebut juga loverletter. Cara kerja virus ini memang sangat pintar. Virus ini mengirim email ke semua alamat yang ada di program outlook dengan subyek, ILOVEYOU.

Dalam email tersebut ada lampiran LOVE-LETTER-FOR-YOU.TXT.vbs. hanya saja, extention.vbs yang sebenarnya adalah sebuah program itu, disembunyikan.

Jadi, lewat rekayasa sosial itu seakan-akan lampiran itu teks biasa. Begitu dibuka, maka virus itu akan mengirim surat dengan lampiran sama ke semua alamat email yang tersimpan di komputer tersebut. Tak heran dalam waktu singkat, worm ini sudah terjangkit ke puluhan pengguna.

Contoh Kasus
Salah satu kasus Cyber terrorism terjadi pada tahun 2000. Ditemukan Virus "I Love You" dan "Love Bug" serta berbagai variasinya yang menyebar dengan cepat, diketahui berasal dari Filipina. Virus-virus tersebut sejauh ini menimbulkan kerusakan sangat besar dalam sejarah. Berdasarkan prakiraan, virus "I Love You" dapat merasuki 10 juta komputer dalam jaringan dunia dan menimbulkan kerugian finansial yang besar pada jaringan komputer di Malaysia, Jerman, Belgia, Perancis, Belanda, Swedia, Hongkong, Inggris Raya, dan Amerika Serikat. Virus ini menyebabkan ATM-ATM di Belgia tak berfungsi beberapa waktu, mengganggu sistem komunikasi internal Majelis Perwakilan Rendah (The House of Common) di Inggris, dan menghilangkan sistem surat elektronik (e-mail) pada Kongres Amerika Serikat.

kasus virus ‚“I love You“ yang merugikan sekitar 40 juta orang di Amerika ini, menimbulkan permasalahan yurisdiksi. namun Virus yang dibuat oleh Guzman warga negara Philipina tersebut tidak dianggap sebagai kejahatan berdasarkan hukum Philipina, sebaliknya Amerika menetapkan Guzman sebagai penjahat cyber yang harus ditindak dan diadili.